Два сайта, к которым я вообще не могу получить доступ, — это css-tricks.com и jquery.com, которые для меня очень важны, поскольку я веб-дизайнер.
Я поговорил со своим интернет-провайдером, и мы попробовали
- Используя разные браузеры,
- Используя различные DNS-серверы,
- Очистка кэша DNS
- Сброс модема к заводским настройкам,
- и наконец, об изменении настроек MTU, которое было недоступно в интерфейсе маршрутизатора, они сдались и сказали мне попробовать другой маршрутизатор, если проблема сохранится.
Вот в чем проблема, у меня нет другого и я не хочу за него платить. Очевидно, этот (airties rt-211) работает, но, вероятно, есть неверная конфигурация.
В любом случае, я взял бразды правления в свои руки и после некоторого гугления узнал больше о MTU. Так что, по всей видимости, мой MTU установлен на 1500. Пинг css-tricks.com с пакетом 1500b возвращает следующую ошибку:
Пакет необходимо фрагментировать, но установить DF.
Я попробовал перейти на 1472. В этот момент сообщение об ошибке изменилось на:
Истекло время запроса.
Я пробовал и гораздо более низкие значения, но тайм-аут наступает даже при пакете в 1 Кб.
Я не думаю, что есть проблема с DNS-серверами интернет-провайдера, поскольку я пользуюсь услугами того же интернет-провайдера на работе и могу зайти на эти сайты.
Я также выполнил tracert, но снова запрос истек после 16-го прыжка.
Есть у кого-нибудь идеи?
решение1
Ваш pingсудебный процесс не обязательно что-то значит.
Нормальный MTU для Ethernet (и для Интернета) составляет 1500. Поскольку ping не учитывает размер заголовка (28 байт) как часть размера пакета, он обычно будет жаловаться, Packet needs to be fragmented but DF setесли вы попытаетесь использовать размер пакета более 1472 (+ 28 = 1500). Это DFозначает «не фрагментировать», и пакеты, превышающие MTU, должны быть фрагментированы для передачи.
Кроме того, чтобы предотвратить обнаружение серверов вредоносными сканерами, ответы на пинги обычно отключаются, поэтому Request timed outэто не обязательно указывает на проблему.
Тем не менее, я могу пинговать css-tricks.com и jquery.com и получать ответы, так что у вас действительно может быть проблема там. Чтобы сузить круг поиска, сравните IP-адрес, который вы видите для этих сайтов (ping сообщит IP-адрес, который он пингует, в скобках после имени домена) с IP-адресом, который вы видите на других работающих компьютерах. Также попробуйте tracertили traceroute(в зависимости от вашей ОС), чтобы увидеть, по какому маршруту идут ваши пакеты. Возможно, между вами и сайтом есть ошибка маршрутизации, из-за которой пакеты будут уходить в черную дыру. Я заметил, что оба упомянутых вами сайта размещены наМедиа Хрампоэтому вы можете попробовать обратиться к ним за помощью.
решение2
Это может быть проблема с маршрутизатором где-то на маршруте, который блокирует пакеты ICMP. Это делается потому, что некоторые вредоносные сайты используют их в гнусных целях. Подробности см. в статьях «Протокол управляющих сообщений Интернета» и «Черная дыра (сеть)» в Википедии. У меня эта проблема была только с сайтом IMDb по какой-то причине, и решение в Linux, который я использую, объясняется в следующих сообщениях в блоге:
http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html
http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/
Чтобы обойти это, вам придется отключить ICMP и вместо этого включить PLPMD (Packetization Layer Path MTU Discovery). Не знаю, как это сделать в Windows, но Google, вероятно, укажет вам правильное направление.
Удачи.
решение3
Попробуйте уменьшить исходящий MTU (может быть, PPPoE?), по умолчанию он установлен на 1492. Вы можете установить более низкое значение, например, 1450.
Некоторые «плохо реализованные» маршруты приводят к тому, что размер пакета превышает физический лимит Ethernet, что приводит к сбоям в работе интернет-соединения.