Auf ausgewählte https-Sites unter Linux kann nicht über PPPoE zugegriffen werden

18

Meine Internetverbindung war früher eine direkte LAN-Verbindung zu meinem Provider. Damals lief alles gut unter Windows und Ubuntu (Dual Boot). Vor einiger Zeit mussten sie mich jedoch mit einem Benutzernamen und einem Passwort wählen (PPPoE). Gateway, Subnetzmaske, IP- und DNS-Server blieben alle gleich. Aber seitdem konnte ich unter Ubuntu bestimmte Websites nicht mehr durchsuchen, obwohl es unter Windows keine derartigen Probleme gab. Einige Beispiel - Websites sind - Ovi-Zeichen in Seite (obwohl share.ovi.com Lasten in Ordnung, und nokia.com Lasten fein), Live Mail (Arbeiten auf Chrom (ium) und Opera aber nicht auf Firefox (beide 3.6 und 4)) Mozilla Addons-Website und andere zufällige Websites.

Einige der Websites, die nicht geladen werden, zeigen Timeout-Meldungen an, und für einige Websites (wie die Moz-Addons) wird der Browser weiterhin versuchen, ohne Ende zu laden (ich habe es sogar stundenlang so belassen, aber nichts anderes bemerkt geschehen).

Ich habe versucht, die DNS-Bediener zu den allgemeinen zu ändern. Ich habe sogar versucht, von einer Fedora Live-CD zu booten und dann den DNS auf diese (und sogar auf die von OpenDNS) zu ändern, aber genau das Gleiche passiert. Was könnte an irgendeiner Konfiguration in Linux selbst falsch sein, die dieses Problem verursacht?

Weiß jemand, warum dies geschieht und wie es behoben werden kann?

Hinweis: Diese Frage wurde Cross-gepostet auf SU, aber keine Antworten bekommen.

Update: Habe gerade hier gesehen, dass jemand anderes ein ähnliches Problem hatte und es durch Einfügen einer NetworkManager.conf- Datei gelöst /etc/NetworkManager. Was muss in dieser Datei sein?

Mussnoon
quelle

Antworten:

24

Sie haben die Symptome eines MTU- Problems: Einige TCP-Verbindungen frieren ein, sind für einen bestimmten Befehl oder eine bestimmte URL mehr oder weniger reproduzierbar, weisen jedoch kein leicht erkennbares Gesamtmuster auf. Ein verräterisches Symptom ist, dass interaktive SSH-Sitzungen gut funktionieren, die Dateiübertragung jedoch fast immer fehlschlägt. Darüber hinaus ist pppoe der Hauptbringer des MTU-Problems für Privatanwender. Also verschreibe ich einen MTU-Check.

Was ist es? Die m aximale t ransmission U nit ist die maximale Größe eines Pakets über eine Netzwerkverbindung. Die MTU variiert von Transportmedium zu Transportmedium, z. B. haben kabelgebundenes Ethernet und WLAN (802.11) unterschiedliche MTUs, und ATM- Verbindungen (die den größten Teil der Fernverkehrsinfrastruktur ausmachen) haben jeweils eine eigene MTU. PPPOE ist ein gekapseltes Protokoll, dh , jedes Paket besteht aus einigen Bytes des Headers, gefolgt vom zugrunde liegenden Paket. Dadurch wird die maximale Paketgröße um die Größe des Headers verringert. IP ermöglicht es Routern, Pakete zu fragmentieren, wenn sie feststellen, dass sie für den nächsten Hop zu groß sind. Dies funktioniert jedoch nicht immer. Theoretisch sollte die richtige MTU gefunden werdenautomatisch , aber das funktioniert auch nicht immer. Insbesondere Googeln deutet darauf hin, dass Network Manager nicht immer richtig auf MTU-Informationen reagiert, die aus der MTU-Erkennung stammen, aber ich weiß nicht, welche Versionen betroffen sind oder welche problematischen Anwendungsfälle auftreten.

Wie man es misst. Wenn Sie tracepathvon Linux iputils haben , führen Sie den Befehl aus , um tracepath 8.8.8.8die MTU über den Pfad zum DNS-Server von Google anzuzeigen . Wenn Ihre Version von tracerouteeine --mtuOption hat, führen Sie aus traceroute -n --mtu 8.8.8.8. Weitere Optionen finden Sie unter Ermitteln der MTU zwischen mir und der Ziel-IP .

Ohne automatisierte Werkzeuge können Sie manuell messen. Versuchen Sie, Ping-Pakete einer bestimmten Größe an externe Hosts zu senden, die darauf reagieren, z. B. ping -c 1 -s 42 8.8.8.8(unter Linux; auf anderen Systemen schlagen Sie in der Dokumentation Ihres pingBefehls nach). Ihre Pakete sollten für ausreichend kleine Werte von 42 durchkommen (wenn 42 nicht funktioniert, blockiert etwas Pings). Bei größeren Werten kommt das Paket nicht durch. 1464 ist ein typischer Maximalwert, wenn das einschränkende Element der Infrastruktur Ihr lokales Ethernet-Netzwerk ist. Wenn Sie Glück haben und ein zu großes Paket senden, sehen Sie eine Nachricht wie Frag needed and DF set (mtu = 1492). Wenn Sie kein Glück haben, experimentieren Sie einfach weiter mit dem Wert, bis Sie das Maximum gefunden haben, und addieren Sie dann 28 ( -sgibt die Nutzlastgröße an, und dazu kommen 28 Byte Header). Siehe auchSo optimieren Sie Ihre Internetverbindung mit MTU und RWIN in den Ubuntu-Foren.

So stellen Sie es ein (ersetzen Sie 1454 durch die von Ihnen festgelegte MTU und eth0den Namen Ihrer Netzwerkschnittstelle)

  • Einmalig (Linux): ausführen ifconfig eth0 mtu 1454
  • Permanent (Debian und Derivate wie Ubuntu, wenn kein Network Manager verwendet wird): Bearbeiten /etc/network/interfaces. Fügen Sie direkt nach dem Eintrag für Ihre Netzwerkschnittstelle (nach der iface eth0 …Direktive) eine Zeile mit ein pre-up ifconfig $IFACE mtu 1454. Wenn Ihre IP-Adresse statisch ist, können Sie den mtu 1454Parameter alternativ zur iface eth0 inet staticDirektive hinzufügen .
  • Permanent (Debian und Derivate wie Ubuntu, mit oder ohne Network Manager): Erstellen Sie ein Skript /etc/network/if-pre-up.d/mtumit folgendem Inhalt und machen Sie es weltweit ausführbar ( chmod a+rx):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Weitere Ressourcen

Gilles 'SO - hör auf böse zu sein'
quelle
Ich habe die Verbindung mit dem Netzwerkmanager beendet und pppoeconf verwendet. pppoeconf schlug vor, mtu auf 1452 zu setzen und es funktioniert einwandfrei. Vielen Dank.
Mussnoon
Wenn Sie Superuser sind, können Sie die Antwort auch dort posten, damit ich sie dort auch akzeptieren kann. Hier Link: superuser.com/questions/213264/...
Mussnoon
Hallo, danke für den Beitrag. Aber in Ihrer endgültigen Lösung kann ich mit ifconfig nichts anfangen, da dies in meiner Distribution veraltet ist. Ich habe nur "ip". Wie kann ich das mit "ip" machen?
Santi
2
@ Santi Ich denke, es ist, ip link set eth0 mtu 1454aber ich bin kein ipExperte, überprüfen Sie das Handbuch.
Gilles 'SO- hör auf böse zu sein'
@ Gilles danke! Das war's. Ich brauche zwar Sudo-Rechte, aber das war kein Problem. Hoffen wir, dass es hilft, ich habe Probleme beim Zugriff auf https-Repositorys (es hängt die meiste Zeit) und die SSH-Verbindung zu ihnen funktioniert nicht einmal. Mit demselben Laptop im Netzwerk meines Instituts funktionieren beide Protokolle einwandfrei.
Santi
2

Es scheint, dass das Kernproblem etwas mit SSL zu tun hat. Alle Ihre Problem-URLs sind https://....solche.

Ich verstehe nicht, warum sich eine Änderung an PPPoE darauf auswirkt, aber vielleicht hat Ihr ISP mehr als eine Sache gleichzeitig geändert, und Sie geben der falschen Änderung die Schuld.

Ich würde versuchen, einen Hardware-Router hinzuzufügen, der von Ihrem ISP anhand der Modellnummer empfohlen wird. Dies wird wahrscheinlich nicht nur die PPPoE-Verbindung genau so aushandeln, wie Ihr ISP es wünscht, sondern möglicherweise auch das Problem mit SSL-Verbindungen lösen.

Wenn es Ihrem unmittelbaren Problem nicht hilft, profitieren Sie dennoch von einigen Nebeneffekten.

Erstens fügt eine Hardware-Firewall eine Sicherheitsebene hinzu. Wenn Sie Verbindungen zum Computer hinter der Firewall zulassen müssen, finden Sie unter PortForward.com Anleitungen für die Portweiterleitung für jeden Router, den Sie wahrscheinlich verwenden.

Zweitens können Sie mit den meisten Heimroutern Ihre Internetverbindung für mehrere PCs freigeben.

Warren Young
quelle
Möglicherweise haben Sie dort etwas. Aber wie wäre es mit Google Mail und Yahoo und AOL Mail-Websites? Und Twitter? Ich habe twitter.com speziell ausprobiert und es funktioniert.
Mussnoon 22.11.10
1

Ich hatte genau das gleiche Problem mit Chrom (und Chrom). Ich nahm an, dass es sich um ein Webkit-Problem handelte. Ich habe nie eine dauerhafte Lösung gefunden, aber wenn Sie diesen Fehlercode (ohne die tatsächlichen Werte) googeln, werden Sie feststellen, dass viele Menschen das gleiche Problem haben. Ich könnte es vorübergehend zum Laufen bringen, indem ich den Tab schließe, der mit der jeweiligen Website verbunden ist, und dann meinen Cache, meine Cookies und alles andere lösche.

Ich habe keine Lösung gefunden und bin seitdem zu Firefox zurückgekehrt.

Falmarri
quelle
In meinem Fall hat das allerdings nichts mit dem Browser zu tun, da bin ich mir sicher. Ich habe es auch mit IE und Safari von einer virtuellen XP-Maschine aus versucht - dieselben Ergebnisse.
Mussnoon