Доступ к любой веб-странице (в основном к любому TCP-соединению) приводит к многократным повторным попыткам и длительному времени загрузки, прежде чем загрузится страница с отсутствующими элементами (перезагрузка может исправить это). Google Chrome выдает кучу ошибок PROTOCOL_QUIC_Error или подобных. Wireshark на порту 80 показывает кучу ошибок TCP out of order для каждой попытки, прежде чем добиться успеха после нескольких попыток.
Мое временное решение: я использовал соединение OpenVPN (через UDP), чтобы обойти эту проблему, и все прошло гладко, как и до того, как я начал получать эти ошибки.
Странно, но даже DNS-поиск иногда становится чрезвычайно медленным, но я знаю, что мой интернет-провайдер занимается DNS-перехватом (для своего портала входа - даже при использовании Google DNS). Любое другое UDP-подключение в основном безупречно (League of Legends, Openvpn через UDP, некоторые службы потокового видео и т. д.)
Итак, эта проблема на стороне провайдера? (может быть, плохой брандмауэр или что-то еще) или что-то связано с моим маршрутизатором? (но никогда раньше не было такой проблемы и никаких изменений в моей конфигурации локальной сети). У меня возникла та же проблема при прямом подключении к ПК без маршрутизатора. Как мне решить эту проблему (или что вызывает такую проблему?), кроме как использовать внешнее VPN-подключение?
решение1
У меня есть для вас два предложения, направленные на решение двух разных проблем.
Что касается перехвата DNS, вы можете попробоватьdnscrypt. Помимо их загрузок (для Windows и Mac) вы найдете его в большинстве репозиториев Linux. Он делает что-то умное,то естьон не только меняет порт (который все еще подвержен перехвату, поскольку идентификация пакета может быть сделана на основе протокола, а не порта), но ишифруетЗапросы на разрешение DNS, так что ни одна технология межсетевого экрана не сможет обнаружить запрос, даже те, которые основаны на протоколе.
Что касается вашей главной проблемы, вы уже практически сами ее диагностировали: она находится выше вас по течению. Я иногда наблюдал такое поведение в своем университете, и я точно знаю, что это связано с некоторыми проблемами в маршрутизаторах Cisco Class 6500 и 7600 (еще одна причина подозревать вашего интернет-провайдера, я сомневаюсь, что вы выложили несколько тысяч долларов, необходимых для приобретения этих промышленных маршрутизаторов).
Парень из моего отдела решил наши проблемы, следуяэто руководство. Среди многих интересных вещей там говорится:
Если это TCP и вы получаете низкую производительность, рассмотрите возможность включения sysoption np completion-unit. Эта волшебная опция вызывает специальную обработку, созданную для устранения сценариев, в которых FWSM, как известно, вводит неупорядоченные пакеты для потоков TCP.
FWSM — это модуль межсетевого экрана для маршрутизаторов Cisco Class 6500 и 7600.
Вот вам ваша проблема, диагноз и лечение. Это лучшее, что я могу предложить.