Невозможно открыть некоторые веб-сайты на OSX после переезда за границу

tag-icon tag-icon macos networking
Невозможно открыть некоторые веб-сайты на OSX после переезда за границу

Я переехал за границу со своим Mac. На нем установлена ​​версия 10.9.5.

Я могу открыть некоторые веб-сайты, но не все, даже superuser.com - достаточно веб-сайтов не открываются, чтобы я был уверен, что это я, а не они. Достаточно веб-сайтов открываются, чтобы знать, что я подключен к Интернету. Другие компьютеры, подключенные через ту же сеть, могут открывать проблемные сайты. Все браузеры и функция обновления программного обеспечения испытывают проблемы, так что это не только проблема Chrome или Safari.

Ошибка, когда веб-страница не открывается: «страница слишком долго отвечает».

Как я могу это исправить?

решение1

Одной из редких, но не слишком редких причин, по которой «некоторые сайты открываются, а другие нет», является проблема с MTU, например, сбой алгоритма «Path MTU Discovery» (он же «черная дыра PMTU Discovery»).

В качестве теста попробуйте установить MTU на 1300 и посмотрите, все ли веб-сайты открываются. Если да, то увеличивайте MTU, пока не найдете максимальное значение, которое будет работать.

Насколько я знаю, Google настраивает все свои серверы на использование меньшего значения TCP MSS (максимальный размер сегмента, эквивалент концепции MTU на уровне TCP), чтобы гарантировать загрузку своих сайтов даже для людей с черными дырами Path MTU Discovery, поэтому некоторые люди описывают проблемы MTU так: «Сайты Google загружаются, но множество других крупных сайтов — нет».

Обнаружение MTU пути основано на:

  1. Все маршрутизаторы на пути между клиентом и сервером должны учитывать бит «Не фрагментировать» в заголовке IP и отправлять обратно сообщение об ошибке ICMP «Требуется фрагментация, но установлен бит «Не фрагментировать». Я видел плохие маршрутизаторы, которые не делали этого должным образом и нарушали обнаружение PMTU.
  2. Все маршрутизаторы/брандмауэры на пути должны разрешать прохождение этих сообщений ICMP. Я видел, как невежественные администраторы брандмауэров блокировали все сообщения ICMP, потому что они хотели заблокировать ping. Они не понимали, что ping использует только одну пару типов сообщений ICMP (эхо-запрос/ответ) и что существует множество других типов сообщений ICMP, которые критически важны для правильной работы Интернета и которые не следует блокировать.
  3. Любые шлюзы NAT на пути должны правильно транслировать сообщения ICMP с помощью NAT, чтобы они вернулись на машину, которая отправила слишком большой пакет. Я видел плохие шлюзы NAT, которые неправильно обрабатывали сообщения ICMP и нарушали обнаружение PMTU.

решение2

Я получаю много неответов на веб-сайтах США, заходя на них из Аргентины. Я связываю это с тем, что вебмастер думает: «Это не для вашего рынка, поэтому я не буду тратить на вас циклы ЦП».

Поэтому я получаю доступ через прокси-сервер.

Связанный контент