웹페이지(기본적으로 모든 TCP 연결)에 액세스하면 누락된 요소가 있는 페이지를 로드하기 전에 로드 시간이 오래 걸리고 여러 번 재시도됩니다(다시 로드하면 문제가 해결될 수 있음). Google 크롬에서는 수많은 PROTOCOL_QUIC_Error 등이 발생합니다. 포트 80의 Wireshark는 몇 번의 시도 후에 성공하기 전에 모든 시도에 대해 수많은 TCP 순서 오류를 표시합니다.
내 임시 솔루션: 이 문제를 극복하기 위해 UDP를 통한 openvpn 연결을 사용했는데 이러한 오류가 발생하기 전처럼 원활하게 진행되었습니다.
이상하게도 DNS 조회조차 때로는 극도로 느려지지만 내 ISP가 DNS 하이재킹을 하고 있다는 것을 알고 있습니다(로그인 포털에 대해 - Google DNS를 사용하는 경우에도 마찬가지임). 다른 UDP 연결은 기본적으로 완벽합니다(League of Legends, UDP를 통한 OpenVPN, 일부 비디오 스트리밍 서비스 등).
그렇다면 이 문제는 ISP 쪽의 문제일까요? (잘못된 방화벽이나 다른 것일 수도 있음) 또는 내 라우터와 관련이 있습니까? (하지만 이전에는 이 문제가 발생하지 않았으며 LAN 구성도 변경되지 않았습니다). 라우터 없이 PC에 직접 연결해도 같은 문제가 발생했습니다. 외부 VPN 연결을 사용하는 것 외에 이 문제를 어떻게 해결합니까(또는 그러한 문제의 원인은 무엇입니까?)?
답변1
저는 두 가지 다른 문제를 해결하기 위해 두 가지 제안을 드립니다.
DNS 하이재킹의 경우 시도해 볼 수 있습니다.dnscrypt. 다운로드(Windows 및 Mac용) 외에도 대부분의 Linux 저장소에서 찾을 수 있습니다. 스마트한 일을 하고,즉이는 포트를 변경할 뿐만 아니라(패킷 식별이 포트가 아닌 프로토콜을 기반으로 이루어질 수 있기 때문에 여전히 하이재킹될 수 있음)암호화DNS 확인 요청 - 방화벽 기술이 요청을 발견할 수 없도록 합니다. 심지어 프로토콜 기반 기술도 마찬가지입니다.
당신의 주요 문제에 관해서는 당신이 이미 거의 모든 것을 스스로 진단했습니다. 그것은 당신의 상류에 있습니다. 나는 때때로 대학에서 이런 행동을 보았고 이것이 Cisco Class 6500 및 7600 라우터의 일부 문제와 연결되어 있다는 사실을 알고 있습니다. 업계 수준의 라우터를 구입하세요).
내 부서에 한 남자가 있어요. 다음을 수행하여 문제를 해결했습니다.이 가이드. 많은 흥미로운 내용 중 다음과 같은 내용이 나와 있습니다.
이것이 TCP이고 성능이 저하되는 경우 sys 옵션 np 완성 단위 활성화를 고려하십시오. 이 마법 옵션은 FWSM이 TCP 스트림에 대해 잘못된 패킷을 도입하는 것으로 알려진 시나리오를 해결하기 위해 생성된 특수 처리를 호출합니다.
FWSM은 Cisco Class 6500 및 7600 라우터용 방화벽 블레이드입니다.
문제, 진단, 치료가 진행됩니다. 이것이 제가 제공할 수 있는 최선입니다.