Я переехал за границу со своим Mac. На нем установлена версия 10.9.5.
Я могу открыть некоторые веб-сайты, но не все, даже superuser.com - достаточно веб-сайтов не открываются, чтобы я был уверен, что это я, а не они. Достаточно веб-сайтов открываются, чтобы знать, что я подключен к Интернету. Другие компьютеры, подключенные через ту же сеть, могут открывать проблемные сайты. Все браузеры и функция обновления программного обеспечения испытывают проблемы, так что это не только проблема Chrome или Safari.
Ошибка, когда веб-страница не открывается: «страница слишком долго отвечает».
Как я могу это исправить?
решение1
Одной из редких, но не слишком редких причин, по которой «некоторые сайты открываются, а другие нет», является проблема с MTU, например, сбой алгоритма «Path MTU Discovery» (он же «черная дыра PMTU Discovery»).
В качестве теста попробуйте установить MTU на 1300 и посмотрите, все ли веб-сайты открываются. Если да, то увеличивайте MTU, пока не найдете максимальное значение, которое будет работать.
Насколько я знаю, Google настраивает все свои серверы на использование меньшего значения TCP MSS (максимальный размер сегмента, эквивалент концепции MTU на уровне TCP), чтобы гарантировать загрузку своих сайтов даже для людей с черными дырами Path MTU Discovery, поэтому некоторые люди описывают проблемы MTU так: «Сайты Google загружаются, но множество других крупных сайтов — нет».
Обнаружение MTU пути основано на:
- Все маршрутизаторы на пути между клиентом и сервером должны учитывать бит «Не фрагментировать» в заголовке IP и отправлять обратно сообщение об ошибке ICMP «Требуется фрагментация, но установлен бит «Не фрагментировать». Я видел плохие маршрутизаторы, которые не делали этого должным образом и нарушали обнаружение PMTU.
- Все маршрутизаторы/брандмауэры на пути должны разрешать прохождение этих сообщений ICMP. Я видел, как невежественные администраторы брандмауэров блокировали все сообщения ICMP, потому что они хотели заблокировать ping. Они не понимали, что ping использует только одну пару типов сообщений ICMP (эхо-запрос/ответ) и что существует множество других типов сообщений ICMP, которые критически важны для правильной работы Интернета и которые не следует блокировать.
- Любые шлюзы NAT на пути должны правильно транслировать сообщения ICMP с помощью NAT, чтобы они вернулись на машину, которая отправила слишком большой пакет. Я видел плохие шлюзы NAT, которые неправильно обрабатывали сообщения ICMP и нарушали обнаружение PMTU.
решение2
Я получаю много неответов на веб-сайтах США, заходя на них из Аргентины. Я связываю это с тем, что вебмастер думает: «Это не для вашего рынка, поэтому я не буду тратить на вас циклы ЦП».
Поэтому я получаю доступ через прокси-сервер.