任意の Web ページ (基本的に任意の TCP 接続) にアクセスすると、要素が欠落しているページが読み込まれる前に複数回の再試行と長い読み込み時間が発生します (再読み込みで修正される場合があります)。Google Chrome は大量の PROTOCOL_QUIC_Error などをスローします。ポート 80 の Wireshark では、数回の試行後に成功するまで、試行ごとに大量の TCP 順序外エラーが表示されます。
私の一時的な解決策: これを克服するために、OpenVPN 接続 (UDP 経由) を使用しましたが、これらのエラーが発生する前と同じようにスムーズに動作しています。
奇妙なことに、DNS ルックアップも時々極端に遅くなりますが、ISP が DNS ハイジャック (ログイン ポータル用 - Google DNS を使用している場合でも) していることはわかっています。その他の UDP 接続は基本的に問題ありません (League of Legends、UDP 経由の Openvpn、一部のビデオ ストリーミング サービスなど)。
では、この問題は ISP 側の問題でしょうか? (ファイアウォールの不具合か何かでしょうか) それともルーターに関係があるのでしょうか? (ただし、この問題はこれまで一度も発生しておらず、LAN 構成も変更していません)。ルーターなしで PC に直接接続しても同じ問題が発生しました。外部 VPN 接続を使用する以外に、この問題を解決するにはどうすればよいですか (または、このような問題の原因は何ですか)?
答え1
2 つの異なる問題に対処する 2 つの提案があります。
DNSハイジャックに関しては、dnscrypt. ダウンロード(WindowsおよびMac用)のほか、ほとんどのLinuxリポジトリで見つけることができます。これは賢い機能です。つまりポートを変更するだけでなく(パケットの識別はポートではなくプロトコルに基づいて行われるため、依然としてハイジャックの対象となる)、暗号化するDNS 解決要求。これにより、プロトコルに基づくものであっても、ファイアウォール技術では要求を検出できなくなります。
主な問題に関しては、すでにほとんど自分で診断済みです。それはあなたの上流にあります。私は自分の大学でこの動作を時々見てきましたが、これは Cisco Class 6500 および 7600 ルーターの問題に関連していることは確かです (ISP を疑うもう 1 つの理由は、これらの業界レベルのルーターを入手するために必要な数千ドルを費やしたとは思えないからです)。
私の部署の男が次のようにして問題を解決しましたこのガイド多くの興味深い点の中で、次のように述べられています。
これが TCP であり、パフォーマンスが低下している場合は、sysoption np completion-unit を有効にすることを検討してください。この魔法のオプションは、FWSM が TCP ストリームに順序どおりでないパケットを導入することが知られているシナリオに対処するために作成された特別な処理を呼び出します。
FWSM は、Cisco Class 6500 および 7600 ルータ用のファイアウォール ブレードです。
あなたの問題、診断、治療はこれで終わりです。これが私が提供できる最善のものです。