造訪任何網頁(基本上是任何 TCP 連線),都會導致在載入缺少元素的頁面之前進行多次重試,並且載入時間較長(重新載入可能會修復它)。 Google Chrome 會拋出大量的 PROTOCOL_QUIC_Error 或類似錯誤。連接埠 80 上的 Wireshark 每次嘗試都會顯示大量 TCP 無序錯誤,然後在嘗試幾次後才成功。
我的臨時解決方案:我使用 openvpn 連接(透過 UDP)來克服這個問題,並且像我開始收到這些錯誤之前一樣順利。
奇怪的是,即使 DNS 查找有時也會變得非常慢,但我知道我的 ISP 正在劫持 DNS(對於他們的登入入口網站 - 即使使用 Google DNS)。任何其他 UDP 連接基本上都是完美的(英雄聯盟、Openvpn over UDP、某些視訊串流服務等)
那麼,這個問題是ISP的問題嗎? (也許是防火牆壞了或其他什麼)或與我的路由器有關? (但以前從未遇到過此問題,並且我的 LAN 配置沒有更改)。我在沒有路由器的情況下直接連接電腦時遇到了同樣的問題。除了使用外部 VPN 連線之外,如何解決此問題(或是什麼原因導致此類問題?)?
答案1
我有兩個建議給你,解決兩個不同的問題。
至於DNS劫持,你可能想嘗試一下網域加密。除了它們的下載(適用於 Windows 和 Mac)之外,您還可以在大多數 Linux 儲存庫中找到它。它做了一些聰明的事情,IE它不僅會更改連接埠(這仍然會受到劫持,因為資料包識別可能是根據協定而不是連接埠進行的),但它加密DNS 解析請求,因此任何防火牆技術都無法發現該請求,即使是基於協定的請求也是如此。
至於你的主要問題,你幾乎已經自己診斷出來了:它位於你的上游。我有時在我的大學看到這種行為,我知道它與Cisco Class 6500 和7600 路由器中的一些問題有關(這是懷疑您的ISP 的另一個原因,我懷疑您是否已經花費了數千美元來解決此問題)購買這些工業級路由器)。
我部門的一個人。透過以下方式解決了我們的問題本指南。在許多有趣的事情中,它指出:
如果這是 TCP 並且您的效能較差,請考慮啟用 sysoption np finish-unit,此神奇選項將呼叫為解決已知 FWSM 為 TCP 流引入無序資料包的場景而建立的特殊處理。
FWSM 是適用於 Cisco 6500 和 7600 等級路由器的防火牆刀片。
您的問題、診斷和治療就到此為止。這是我能提供的最好的。