Dos sitios en particular a los que no puedo acceder son css-tricks.com y jquery.com, que son bastante cruciales para mí ya que soy diseñador web.
Hablé con mi ISP y probamos
- Usando diferentes navegadores,
- Usando varios servidores DNS,
- Borrar la caché de DNS
- Restablecer el módem a la configuración de fábrica,
- y finalmente se trató del cambio de configuración de MTU, que no estaba disponible en la interfaz del enrutador, se dieron por vencidos y me dijeron que probara con un enrutador diferente si el problema persiste.
Aquí está el problema, no tengo otro y no quiero pagarlo. Obviamente este (airties rt-211) está funcionando pero probablemente haya una mala configuración.
De todos modos, tomé las riendas y después de buscar en Google descubrí más sobre la MTU. Aparentemente, mi MTU está configurada en 1500. Hacer ping a css-tricks.com con un paquete de 1500b devuelve el siguiente error:
El paquete debe fragmentarse pero el DF debe estar configurado.
Intenté bajar hasta 1472. En este punto, el mensaje de error cambia a:
Tiempo de espera agotado.
También probé valores mucho más bajos, pero el tiempo de espera se agota incluso con un paquete de 1 kb.
Tampoco creo que haya ningún problema con los DNS del ISP, ya que uso el mismo ISP en el trabajo y puedo acceder a esos sitios.
También hice un tracert, pero nuevamente, la solicitud expiró después del salto 16.
¿Alguien tiene alguna idea?
Respuesta1
Su pingjuicio no necesariamente significa nada.
La MTU normal para Ethernet (y para Internet) es 1500. Debido a que ping no cuenta el tamaño del encabezado (28 bytes) como parte del tamaño del paquete, normalmente se quejará Packet needs to be fragmented but DF setsi intenta utilizar un tamaño de paquete superior a 1472 (+ 28 bytes). = 1500). Significa DF"No fragmentar" y los paquetes más grandes que la MTU deben fragmentarse para poder transmitirse.
Además, para evitar que escáneres maliciosos detecten servidores, es habitual desactivar las respuestas a los pings, por lo que Request timed outno es necesariamente indicativo de un problema.
Dicho esto, puedo hacer ping a css-tricks.com y jquery.com y obtener respuestas, por lo que es posible que realmente tengas un problema allí. Para ayudar a reducir las cosas, compare la dirección IP que está viendo para estos sitios (ping informará la dirección IP a la que está haciendo ping entre paréntesis después del nombre de dominio) con la dirección IP que ve en otras computadoras que funcionan. Pruebe también tracerto traceroute(dependiendo de su sistema operativo) para ver qué ruta están tomando sus paquetes. Es posible que haya un error de enrutamiento entre usted y el sitio en cuestión, lo que mostraría que los paquetes se dirigen hacia un agujero negro. Observo que ambos sitios que mencionaste están alojados enTemplo de los mediosentonces podrías intentar pedirles ayuda.
Respuesta2
Podría ser un problema con un enrutador en algún lugar de la ruta que esté bloqueando los paquetes ICMP. Esto se hace porque algunos sitios maliciosos los utilizan por motivos nefastos. Consulte los artículos 'Protocolo de mensajes de control de Internet' y 'Agujero negro (redes)' en Wikipedia para obtener más detalles. Por alguna razón, tuve este problema solo con el sitio IMDb, y la solución en Linux, que es lo que uso, se explica en las siguientes publicaciones del blog:
http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html
http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/
Para solucionar esto, debe deshabilitar ICMP y habilitar PLPMD (detección de MTU de ruta de capa de paquetización). No sé cómo hacerlo en Windows, pero Google probablemente le indicará la dirección correcta.
Buena suerte.
Respuesta3
Intente reducir su MTU saliente (¿tal vez pppoe?). Está configurado en 1492 por defecto. Puede configurarlo en un valor más bajo como 1450.
Alguna ruta "mal implementada" hará que el paquete sea más grande que el límite físico de Ethernet y provocará errores en la conexión a Internet.