Unter Linux kann nicht auf ausgewählte Websites zugegriffen werden (unter Windows jedoch)


10

Meine Internetverbindung war früher eine direkte LAN-Verbindung zu meinem Provider. Damals würde alles gut laufen, sowohl unter Windows als auch unter Ubuntu (Dual Boot). Vor einiger Zeit musste ich jedoch mit einem Benutzernamen und einem Passwort wählen (über eine PPPoE-Verbindung). Aber seitdem konnte ich bestimmte Websites unter Ubuntu nicht mehr durchsuchen, obwohl es unter Windows keine derartigen Probleme gab. Einige Beispiel - Websites sind - Ovi-Zeichen in Seite (obwohl share.ovi.com Lasten in Ordnung, und nokia.com Lasten fein), Live Mail (Arbeiten auf Chrom (ium) und Opera aber nicht auf Firefox (beide 3.6 und 4)) und andere zufällige Websites.

Einige der Websites, die nicht geladen werden, zeigen Timeout-Nachrichten in Chrome an, und bei einigen Websites versucht der Browser weiterhin, ohne Ende zu laden (ich habe es auch stundenlang so belassen, aber nicht bemerkt, dass etwas anderes passiert).

Ich habe versucht, die DNS-Server auf die im Kommentar vorgeschlagenen zu ändern. Ich habe sogar versucht, von einer Fedora LiveCD zu booten und dann den DNS auf diesen (und sogar auf den von OpenDNS) zu ändern, aber genau das gleiche passiert.

Hier ist die Ausgabe von ipconfig unter Windows:

Alt-Text

Wenn es Hilfe gibt, scheinen Opera-Fehlermeldungen etwas informativer zu sein und weisen abwechselnd die folgenden Fehler auf:

  • Sichere Verbindung: schwerwiegender Fehler (552)
  • Sichere Verbindung: schwerwiegender Fehler (40)

Gefolgt von: Opera konnte keine Verbindung zum Server herstellen. Der Server verwendet möglicherweise das nicht unterstützte SSL 2-Protokoll, das für eine sichere Kommunikation nicht als sicher genug angesehen wird. Der Websitebesitzer sollte ein Upgrade auf TLS 1.0 oder neuer durchführen.

Weiß jemand, warum dies geschieht und wie es behoben werden kann?

Update: Habe gerade hier http://ubuntuforums.org/showthread.php?t=1571086&highlight=pppoe gesehen, dass jemand anderes ein ähnliches Problem hatte und es gelöst, indem er eine NetworkManager.conf-Datei in / etc / NetworkManager abgelegt hat. Was muss in dieser Datei sein?


Ich frage mich, ob die von Ihnen verwendeten DNS-Server nicht sehr gut sind. Können Sie versuchen, Ihre DNS-Server manuell auf 4.2.2.2 oder 8.8.8.8 einzurichten, und prüfen, ob dies hilfreich ist?
Deltaray

Es ist unklar, in welchem ​​Teil der Verbindung Sie Login / Passwort eingeben. Haben Sie eine neue Verbindung in "Netzwerkverbindungen"? Können Sie die Ausgabe des ipconfigBefehls unter Windows geben?
Victor Sergienko

@ Victor Sergienko: Ich habe den Beitrag aktualisiert und die ipconfig-Ausgabe hinzugefügt.
Mussnoon

Wow, ich dachte, es ist eine VPN-Verbindung, die nach einem Passwort fragt, aber es gibt keine.
Victor Sergienko

Nein, nicht VPN, sondern PPPoE.
Mussnoon

Antworten:


16

(Von Unix Stack Exchange kopiert )

Sie haben die Symptome eines MTU- Problems: Einige TCP-Verbindungen frieren ein, mehr oder weniger reproduzierbar für einen bestimmten Befehl oder eine bestimmte URL, jedoch ohne leicht erkennbares Gesamtmuster. Ein verräterisches Symptom ist, dass interaktive SSH-Sitzungen gut funktionieren, Dateiübertragungen jedoch fast immer fehlschlagen. Darüber hinaus ist pppoe der Hauptverursacher des MTU-Problems für Heimanwender. Also verschreibe ich einen MTU-Check.

Was ist es? Die m aximale t ransmission U nit ist die maximale Größe eines Pakets über eine Netzwerkverbindung. Die MTU variiert von Transportmedium zu Transportmedium, z. B. haben kabelgebundenes Ethernet und WLAN (802.11) unterschiedliche MTUs, und ATM- Verbindungen (die den größten Teil der Ferninfrastruktur ausmachen) haben jeweils eine eigene MTU. PPPOE ist ein gekapseltes Protokoll. Dies bedeutet, dass jedes Paket aus einigen Byte Header gefolgt vom zugrunde liegenden Paket besteht. Dadurch wird die maximale Paketgröße um die Größe des Headers verringert. Mit IP können Router Pakete fragmentieren, wenn sie feststellen, dass sie für den nächsten Hop zu groß sind. Dies funktioniert jedoch nicht immer. Theoretisch sollte die richtige MTU entdeckt werdenautomatisch , aber das funktioniert auch nicht immer. Insbesondere das Googeln deutet darauf hin, dass Network Manager nicht immer richtig auf MTU-Informationen reagiert, die aus der MTU-Erkennung stammen, aber ich weiß nicht, welche Versionen betroffen sind oder welche problematischen Anwendungsfälle vorliegen.

Wie man es misst. Versuchen Sie, Ping-Pakete einer bestimmten Größe an externe Hosts zu senden, die darauf reagieren, z. B. ping -c 1 -s 42 8.8.8.8(unter Linux; auf anderen Systemen lesen Sie die Dokumentation Ihres pingBefehls). Ihre Pakete sollten für ausreichend kleine Werte von 42 durchkommen (wenn 42 nicht funktioniert, blockiert etwas Pings.). Bei größeren Werten kommt das Paket nicht durch. 1464 ist ein typischer Maximalwert, wenn die begrenzende Infrastruktur Ihr lokales Ethernet-Netzwerk ist. Wenn Sie Glück haben und ein zu großes Paket senden, wird eine Meldung wie angezeigt Frag needed and DF set (mtu = 1492). Wenn Sie kein Glück haben, experimentieren Sie einfach weiter mit dem Wert, bis Sie das Maximum gefunden haben, und fügen Sie dann 28 hinzu ( -sgibt die Nutzlastgröße an, und zusätzlich gibt es 28 Byte Header). Siehe auchSo optimieren Sie Ihre Internetverbindung mit MTU und RWIN in den Ubuntu-Foren.

So stellen Sie es ein (ersetzen Sie 1454 durch die von Ihnen festgelegte MTU und eth0durch den Namen Ihrer Netzwerkschnittstelle)

  • Einmalig (Linux): ausführen ifconfig eth0 mtu 1454
  • Permanent (Debian und Derivate wie Ubuntu, wenn Network Manager nicht verwendet wird): Bearbeiten /etc/network/interfaces. Fügen Sie unmittelbar nach dem Eintrag für Ihre Netzwerkschnittstelle (nach der iface eth0 …Direktive) eine Zeile mit hinzu pre-up ifconfig $IFACE mtu 1454. Wenn Ihre IP-Adresse statisch ist, können Sie den mtu 1454Parameter alternativ zur iface eth0 inet staticDirektive hinzufügen .
  • Permanent (Debian und Derivate wie Ubuntu, mit oder ohne Network Manager): Erstellen Sie ein Skript /etc/network/if-pre-up.d/mtumit den folgenden Inhalten und machen Sie es weltweit ausführbar ( chmod a+rx):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

2
Warum passiert das ? Da Ihre Pakete über PPPOE (PPP über Ethernet) getunnelt werden und dies auf 1540 begrenzt ist, wird es fragmentiert, wenn Ihr Paket plus der Tunnel-Overhead größer ist. Einige (MS) Betriebssysteme führen keine Paketzusammenstellung durch. Sie können also einige Sites nicht erreichen (die von MS Windows-Servern bereitgestellt werden). [Sie können MTU einfach auf 1300 einstellen und das wird ziemlich gut funktionieren.] Es ist in meinem Haus passiert, das hat es behoben.
Tim Williscroft

1
Ich danke dir sehr! Ich habe dieses Problem schon lange und habe es nur fällig gemacht, ohne einige Websites zu besuchen. Jetzt kann ich endlich ohne dieses Problem weitermachen.
Kevin Jalbert

Vielen Dank, hatte dieses Problem unter Archlinux nach einer Neuinstallation, nichts schien dies zu lösen, aber Ihre Lösung ist einfach großartig. Prost!
JeanK

Mein Problem wurde mit diesem Link
behoben

0

Ich habe die Standardkonfiguration in der Schnittstellendatei belassen, aber den MTU=1300Abschnitt "WAN" in meinem WLAN-Router festgelegt.

Das hat das Problem gelöst.


Diese Antwort würde verbessert, um zu erklären, welche Datei Sie geändert haben und welche Linux-Version verwendet wurde.
Kevin Panko

0

Ich habe das gleiche Problem. Einige der Websites können in meinem KUBUNTU 17.04 nicht geöffnet werden. Ich benutze diesen Befehl:

echo 0 >/proc/sys/net/ipv4/tcp_timestamps

3
Können Sie erklären, was das bedeutet?
Arjan

0

Das Problem hängt möglicherweise mit dem DNS-Setup zusammen. Für mich wurde das Problem durch ein paar Schritte gelöst:

  1. Öffnen Sie zuerst das Terminal.
  2. Führen sudo apt-get install resolvconfSie im Inneren aus (es wird resolvconfPaket installieren ).
  3. Gehe zum /etc/resolvconf/resolv.conf.d/Verzeichnis.
  4. Öffnen Sie die Datei basemit den Root-Berechtigungen, indem Sie ausführen sudo nano base.
  5. Fügen Sie einfach die Einträge hinzu / ändern Sie sie. Ein gültiges Eintragsbeispiel ist nameserver 8.8.8.8. Die Einträge müssen durch neue Zeilen getrennt werden. Folgendes ist eine gültige Datei:
    Nameserver 8.8.8.8
    Nameserver 8.8.4.4
    
    Hinweis : Eine Liste der DNS-Namen und -Adressen finden Sie hier .
  6. Speichern Sie die Datei und beenden Sie sie.
  7. Ausführen sudo resolvconf -u(die DNS-Konfiguration wird aktualisiert).

Das ist es! Versuchen Sie nun, einige Websites zu laden, die nicht geladen wurden. Es sollte funktionieren!

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.