Auf zwei bestimmte Websites kann ich überhaupt nicht zugreifen, nämlich css-tricks.com und jquery.com, die für mich als Webdesigner ziemlich wichtig sind.
Ich habe mit meinem ISP gesprochen und wir haben versucht
- Mit verschiedenen Browsern,
- Mithilfe verschiedener DNS-Server,
- DNS-Cache leeren
- Zurücksetzen des Modems auf die Werkseinstellungen,
- und schließlich ging es um die Änderung der MTU-Einstellungen, die unter der Router-Schnittstelle nicht verfügbar war. Sie gaben auf und sagten mir, ich solle einen anderen Router ausprobieren, wenn das Problem weiterhin besteht.
Hier ist das Problem, ich habe kein anderes und möchte nicht dafür bezahlen. Offensichtlich funktioniert dieses (Airties RT-211), aber wahrscheinlich liegt eine Fehlkonfiguration vor.
Wie auch immer, ich habe die Zügel in die Hand genommen und nach einigem Googeln mehr über die MTU herausgefunden. Meine MTU ist also anscheinend auf 1500 eingestellt. Wenn ich css-tricks.com mit einem 1500b-Paket anpinge, erhalte ich den folgenden Fehler:
Das Paket muss fragmentiert, aber DF gesetzt werden.
Ich habe versucht, bis auf 1472 runterzugehen. An diesem Punkt ändern sich die Fehlermeldungen zu:
Zeitüberschreitung der Anforderung.
Ich habe auch viel niedrigere Werte probiert, aber selbst bei einem 1-KB-Paket kommt es zu einer Zeitüberschreitung.
Ich glaube auch nicht, dass es ein Problem mit den DNS-Servern meines Internetdienstanbieters gibt, da ich bei der Arbeit denselben Internetdienstanbieter nutze und diese Sites erreichen kann.
Ich habe auch ein Tracert ausgeführt, aber die Anforderung ist erneut nach dem 16. Hop abgelaufen.
Hat jemand eine Idee?
Antwort1
Ihr pingProzess muss nicht unbedingt etwas bedeuten.
Die normale MTU für Ethernet (und für das Internet) beträgt 1500. Da Ping die Header-Größe (28 Byte) nicht als Teil der Paketgröße zählt, wird es normalerweise eine Beschwerde auslösen, Packet needs to be fragmented but DF setwenn Sie versuchen, eine Paketgröße über 1472 (+ 28 = 1500) zu verwenden. Das DFsteht für „Don't Fragment“ und Pakete, die größer als die MTU sind, müssen fragmentiert werden, um übertragen zu werden.
Um zu verhindern, dass böswillige Scanner Server erkennen, werden Antworten auf Pings normalerweise deaktiviert. Dies Request timed outmuss also nicht unbedingt auf ein Problem hinweisen.
Allerdings kann ich css-tricks.com und jquery.com anpingen und bekomme Antworten, also liegt da vielleicht wirklich ein Problem vor. Um die Sache einzugrenzen, vergleichen Sie die IP-Adresse, die Sie für diese Sites sehen (Ping gibt die IP-Adresse, die es anpingt, in Klammern nach dem Domänennamen an), mit der IP-Adresse, die Sie auf anderen funktionierenden Computern sehen. Versuchen Sie auch, mit tracertoder traceroute(je nach Betriebssystem) zu sehen, welche Route Ihre Pakete nehmen. Es ist möglich, dass zwischen Ihnen und der betreffenden Site ein Routing-Fehler vorliegt, der zeigen würde, dass die Pakete in ein schwarzes Loch geraten. Mir ist aufgefallen, dass beide von Ihnen erwähnten Sites von gehostet werdenMedientempelSie könnten also versuchen, sie um Hilfe zu bitten.
Antwort2
Es könnte ein Problem mit einem Router irgendwo auf der Route sein, der ICMP-Pakete blockiert. Dies geschieht, weil einige bösartige Websites diese aus schändlichen Gründen verwenden. Weitere Informationen finden Sie in den Artikeln „Internet Control Message Protocol“ und „Schwarzes Loch (Netzwerk)“ in Wikipedia. Ich hatte dieses Problem aus irgendeinem Grund nur mit der IMDb-Site und die Lösung unter Linux, das ich verwende, wird in den folgenden Blogbeiträgen erklärt:
http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html
Um dies zu umgehen, müssen Sie ICMP deaktivieren und stattdessen PLPMD (Packetization Layer Path MTU Discovery) aktivieren. Ich weiß nicht, wie das in Windows geht, aber Google wird Ihnen wahrscheinlich den richtigen Weg zeigen.
Viel Glück.
Antwort3
Versuchen Sie, Ihre ausgehende MTU zu senken (vielleicht pppoe?). Der Standardwert ist 1492. Sie können ihn auf einen niedrigeren Wert wie 1450 einstellen.
Einige „schlecht implementierte“ Routen führen dazu, dass das Paket größer wird als die physikalische Grenze des Ethernets, und beeinträchtigen die Internetverbindung.