일부 웹사이트에 액세스할 수 없습니다. 라우터에 MTU 문제가 있을 수 있습니까?

tag-icon tag-icon router internet-connection mtu
일부 웹사이트에 액세스할 수 없습니다. 라우터에 MTU 문제가 있을 수 있습니까?

제가 전혀 액세스할 수 없는 두 가지 특정 사이트는 css-tricks.com과 jquery.com입니다. 이는 제가 웹 디자이너이기 때문에 저에게 매우 중요합니다.

ISP와 얘기해서 시도해 봤습니다

  • 다양한 브라우저를 사용하여,
  • 다양한 DNS 서버를 이용하여,
  • DNS 캐시 지우기
  • 모뎀을 공장 설정으로 재설정하고,
  • 마지막으로 라우터 인터페이스에서는 사용할 수 없는 MTU 설정 변경에 대한 질문이었는데 문제가 지속되면 포기하고 다른 라우터를 사용해 보라고 했습니다.

여기에 문제가 있습니다. 다른 것이 없고 비용을 지불하고 싶지 않습니다. 분명히 이 것(airties rt-211)은 작동하지만 아마도 구성이 잘못되었을 수 있습니다.

어쨌든, 나는 주도권을 잡고 인터넷 검색을 한 후에 MTU에 대해 더 많은 것을 알게 되었습니다. 따라서 내 MTU는 1500으로 설정되어 있습니다. 1500b 패킷으로 css-tricks.com을 ping하면 다음 오류가 반환됩니다.

패킷을 조각화해야 하지만 DF가 설정되어 있습니다.

1472까지 내려갔습니다. 이 시점에서 오류 메시지는 다음과 같이 변경됩니다.

요청 시간이 초과되었습니다.

훨씬 더 낮은 값도 시도했지만 1kb 패킷에서도 시간 초과가 발생했습니다.

나는 직장에서 동일한 ISP를 사용하고 해당 사이트에 접속할 수 있기 때문에 ISP DNS에 문제가 없다고 생각합니다.

나도 추적을 수행했지만 다시 16번째 홉 후에 요청 시간이 초과되었습니다.

누구든지 아이디어가 있나요?

답변1

귀하의 ping재판이 반드시 아무 의미가 있는 것은 아닙니다.

이더넷(및 인터넷)의 일반 MTU는 1500입니다. ping은 헤더 크기(28바이트)를 패킷 크기의 일부로 계산하지 않기 때문에 Packet needs to be fragmented but DF set1472(+ 28바이트) 이상의 패킷 크기를 사용하려고 하면 일반적으로 오류가 발생합니다. = 1500). "Don't Fragment(조각화하지 않음)"의 약어 DF이며 MTU보다 큰 패킷은 조각화되어 전송되어야 합니다.

또한 악성 스캐너가 서버를 감지하는 것을 방지하기 위해 핑에 대한 응답을 끄는 것이 일반적이므로 Request timed out반드시 문제를 나타내는 것은 아닙니다.

즉, css-tricks.com 및 jquery.com을 ping하고 응답을 받을 수 있으므로 거기에 실제로 문제가 있을 수 있습니다. 범위를 좁히려면 이러한 사이트에 대해 표시되는 IP 주소(ping은 도메인 이름 뒤의 괄호 안에 ping하는 IP 주소를 보고함)를 작동하는 다른 컴퓨터에 표시되는 IP 주소와 비교하십시오. 또한 tracert또는 traceroute(OS에 따라) 패킷이 어떤 경로를 사용하는지 확인하십시오. 귀하와 해당 사이트 사이에 패킷이 블랙홀로 들어가는 것을 보여주는 라우팅 오류가 있을 수 있습니다. 언급하신 두 사이트 모두에서 호스팅되는 것으로 알고 있습니다.미디어 템플그래서 그들에게 도움을 요청할 수도 있습니다.

답변2

ICMP 패킷을 차단하는 경로 어딘가에 있는 라우터에 문제가 있을 수 있습니다. 이는 일부 악성 사이트가 악의적인 이유로 이를 사용하기 때문에 수행됩니다. 자세한 내용은 Wikipedia의 '인터넷 제어 메시지 프로토콜' 및 '블랙홀(네트워킹)' 기사를 참조하세요. 어떤 이유에서인지 IMDb 사이트에서만 이 문제가 발생했으며, 제가 사용하는 Linux의 솔루션은 다음 블로그 게시물에 설명되어 있습니다.

http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html

http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/

이 문제를 해결하려면 ICMP를 비활성화하고 대신 PLPMD(Packetization Layer Path MTU Discovery)를 활성화해야 합니다. Windows에서 이를 수행하는 방법을 모르지만 Google이 아마도 올바른 방향을 알려줄 것입니다.

행운을 빌어요.

답변3

나가는 MTU(어쩌면 pppoe?)를 낮추어 보세요. 기본값은 1492로 설정되어 있습니다. 1450과 같이 더 낮은 값으로 설정할 수 있습니다.

일부 "잘못 구현된" 경로는 패킷을 이더넷의 물리적 한계보다 더 크게 만들고 인터넷 연결에 버그를 발생시킵니다.

관련 정보