Não é possível acessar sites selecionados no Linux (mas pode no Windows)

10

Minha conexão à Internet costumava ser uma conexão LAN direta ao meu provedor. Naquela época, tudo carregava bem no Windows e no Ubuntu (inicialização dupla). No entanto, há pouco tempo, eles começaram a precisar que eu discasse usando um nome de usuário e senha (em uma conexão PPPoE). Mas desde então, não consigo navegar em determinados sites no Ubuntu, mesmo que não existam problemas no Windows. Alguns exemplos de sites são: a página de login do Ovi (embora o share.ovi.com seja carregado bem e o nokia.com seja carregado bem), o Live Mail (funciona no Chrome (ium) e Opera, mas não no Firefox (3.6 e 4)) e outros sites aleatórios.

Alguns sites que não carregam mostram mensagens de tempo limite no Chrome e, em alguns sites, o navegador continua tentando carregar sem fim (eu deixei assim mesmo por horas, mas não percebi que algo diferente acontecia).

Eu tentei alterar os servidores DNS para os sugeridos no comentário. Eu até tentei inicializar a partir de um LiveCD do Fedora e depois mudar o DNS para aqueles (e até os do OpenDNS), mas acontece exatamente a mesma coisa.

Aqui está a saída do ipconfig no Windows:

texto alternativo

Se houver alguma ajuda, as mensagens de erro do Opera parecem um pouco mais informativas e apresentam os seguintes erros:

  • Conexão segura: erro fatal (552)
  • Conexão segura: erro fatal (40)

Seguido por: O Opera não conseguiu se conectar ao servidor. O servidor pode estar usando o protocolo SSL 2 não suportado, que não é considerado seguro o suficiente para comunicação segura. O proprietário do site deve atualizar para o TLS 1.0 ou mais recente.

Alguém sabe por que isso está acontecendo e como pode ser corrigido?

Atualização: Acabei de ver aqui http://ubuntuforums.org/showthread.php?t=1571086&highlight=pppoe que alguém estava tendo um problema semelhante e o resolveu colocando um arquivo NetworkManager.conf em / etc / NetworkManager. O que precisa estar nesse arquivo?

linux networking internet ubuntu-10.04 Mussnoon
fonte
Gostaria de saber se os servidores DNS que você está usando não são muito bons. Você pode tentar configurar seus servidores DNS manualmente para algo como 4.2.2.2 ou 8.8.8.8 e ver se isso ajuda.
Deltaray
Não está claro qual parte da conexão está fazendo você digitar login / senha. Você tem uma nova conexão em "conexões de rede"? Você pode dar a saída do ipconfigcomando no Windows?
22810 Victor Sergienko
@ Victor Sergienko: Atualizei a postagem e adicionei a saída ipconfig.
Mussnoon 24/11/10
Uau, eu pensei que era uma conexão VPN pedindo senha, mas não há nenhuma.
Victor Sergienko
Não, não VPN, mas PPPoE.
Mussnoon

Respostas:

16

(Copiado do Unix Stack Exchange )

Você tem os sintomas de um problema na MTU : algumas conexões TCP congelam, mais ou menos reprodutivelmente para um determinado comando ou URL, mas sem um padrão geral facilmente discernível. Um sintoma revelador é que as sessões interativas do ssh funcionam bem, mas as transferências de arquivos quase sempre falham. Além disso, o pppoe é o portador número um do problema da MTU para usuários domésticos. Então, prescrevo uma verificação de MTU.

O que é isso? O m aximum t ransmission u nit é o tamanho máximo de um pacote através de uma ligação de rede. A MTU varia de meio de transporte para meio de transporte, por exemplo, Ethernet com fio e Wi-Fi (802.11) têm MTUs diferentes, e links ATM (que compõem a maior parte da infraestrutura de longa distância) cada um tem seu próprio MTU. O PPPOE é um protocolo encapsulado, o que significa que cada pacote consiste em alguns bytes de cabeçalho seguidos pelo pacote subjacente - portanto, reduz o tamanho máximo do pacote pelo tamanho do cabeçalho. O IP permite que os roteadores fragmentem pacotes se detectarem que são muito grandes para o próximo salto, mas isso nem sempre funciona. Em teoria, o MTU adequado deve ser descobertoautomaticamente , mas isso também nem sempre funciona. Em particular, o Google sugere que o Network Manager nem sempre atue adequadamente nas informações de MTU obtidas da descoberta do MTU, mas não sei quais versões são afetadas ou quais são os casos de uso problemáticos.

Como medir isso. Tente enviar pacotes de ping de um determinado tamanho para hosts externos que respondam a eles, por exemplo ping -c 1 -s 42 8.8.8.8(no Linux; em outros sistemas, consulte a documentação do seu pingcomando). Seus pacotes devem passar por valores pequenos o suficiente de 42 (se 42 não funcionar, algo está bloqueando pings). Para valores maiores, o pacote não será entregue. 1464 é um valor máximo típico se a parte limitante da infraestrutura for sua rede Ethernet local. Se você tiver sorte, quando enviar um pacote muito grande, verá uma mensagem como Frag needed and DF set (mtu = 1492). Se você não tiver sorte, continue experimentando o valor até encontrar o valor máximo e adicione 28 ( -sespecifica o tamanho da carga útil e há 28 bytes de cabeçalhos além disso). Veja tambémComo otimizar sua conexão com a Internet usando MTU e RWIN nos fóruns do Ubuntu.

Como configurá-lo (substitua 1454 pelo MTU que você determinou e eth0pelo nome da sua interface de rede)

  • Como uma única vez (Linux): execute ifconfig eth0 mtu 1454
  • Permanentemente (Debian e derivados como o Ubuntu, se não estiver usando o Network Manager): Editar /etc/network/interfaces. Logo após a entrada para sua interface de rede (após a iface eth0 …diretiva), adicione uma linha com pre-up ifconfig $IFACE mtu 1454. Como alternativa, se o seu endereço IP for estático, você poderá adicionar o mtu 1454parâmetro à iface eth0 inet staticdiretiva.

  • Permanentemente (Debian e derivados como o Ubuntu, com ou sem o Network Manager): Crie um script chamado /etc/network/if-pre-up.d/mtucom o seguinte conteúdo e torne-o executável mundialmente ( chmod a+rx):

    #!/bin/sh
ifconfig $IFACE mtu 1454
Gilles 'SO- parar de ser mau'
fonte
2
Por que isso acontece ? Como seus pacotes estão sendo tunelados por PPPOE (PPP por Ethernet), e isso é limitado a 1540, portanto, se o pacote mais a sobrecarga do túnel for maior que isso, ele será fragmentado. Alguns sistemas operacionais (MS) não fazem a remontagem de pacotes. Portanto, você não pode acessar alguns sites (servidos por servidores MS Windows). [Você pode realmente definir o MTU para 1300 e isso funcionará muito bem]. Aconteceu na minha casa, o consertou.
Tim Williscroft
1
Muito obrigado! Eu tenho esse problema há muito tempo e acabei de pagar sem visitar alguns sites. Agora finalmente posso continuar sem esse problema.
precisa saber é o seguinte
Obrigado, tive esse problema no archlinux após uma instalação limpa, nada parecia resolver isso, mas sua solução é ótima. Felicidades!
JeanK
Meu problema foi resolvido com este link
e_soroush
0

Deixei a configuração padrão no arquivo de interface, mas defina a MTU=1300seção "WAN" no meu roteador sem fio.

Isso resolveu o problema.

Naveen
fonte
Melhoraria esta resposta para explicar qual arquivo você alterou e qual versão do Linux foi usada.
Kevin Panko 28/05
0

Eu tenho o mesmo problema. Alguns dos sites não podem ser abertos no meu KUBUNTU 17.04. Eu uso este comando:

echo 0 >/proc/sys/net/ipv4/tcp_timestamps
srr7
fonte
3
Você pode explicar o que isso faz?
Arjan #
0

O problema pode estar relacionado à configuração do DNS. Para mim, o problema foi resolvido executando algumas etapas:

  1. Primeiro, abra o terminal.
  2. Dentro, execute sudo apt-get install resolvconf(ele instalará o resolvconfpacote).
  3. Vá para o /etc/resolvconf/resolv.conf.d/diretório
  4. Abra o arquivo nomeado basecom permissões de root executando sudo nano base.
  5. Simplesmente, adicione / altere as entradas. Um exemplo de entrada válido é nameserver 8.8.8.8. As entradas devem ser separadas por novas linhas. A seguir, é um arquivo válido: 
    nameserver 8.8.8.8
nameserver 8.8.4.4
    Nota : Uma lista de nomes e endereços DNS pode ser encontrada aqui .
  6. Salve o arquivo e saia.
  7. Execute sudo resolvconf -u(ele atualizará a configuração do DNS).

É isso aí! Agora, tente carregar alguns sites que não carregaram, ele deve funcionar!

MAChitgarha
fonte