GNU/Linux >> Tutoriales Linux >  >> Linux

¿No puede acceder a sitios Https seleccionados en Linux a través de Pppoe?

Mi conexión a Internet solía ser una conexión LAN directa a mi proveedor. En aquel entonces, todo se cargaba bien tanto en Windows como en Ubuntu (arranque dual). Sin embargo, hace un tiempo comenzaron a necesitar que marcara (PPPoE) usando un nombre de usuario y contraseña. La puerta de enlace, la máscara de subred, la IP y los servidores DNS se mantuvieron igual. Pero desde entonces, no he podido navegar por ciertos sitios web en Ubuntu, aunque no ha habido tales problemas en Windows. Algunos sitios web de ejemplo son:la página de inicio de sesión de Ovi (aunque share.ovi.com se carga bien y nokia.com se carga bien), Live Mail (funciona en Chrome (ium) y Opera pero no en Firefox (tanto 3.6 como 4)) Mozilla Sitio web de complementos y otros sitios web aleatorios.

Algunos de los sitios web que no cargan muestran mensajes de tiempo de espera y para algunos sitios web (como el de moz addons), el navegador seguirá intentando cargar sin parar (lo he dejado así incluso durante horas pero no noté nada diferente suceder).

He intentado cambiar los servidores DNS a públicos. Incluso he intentado arrancar desde un LiveCD de Fedora y entonces cambiando los DNS a esos (e incluso a los de OpenDNS), pero pasa exactamente lo mismo. ¿Qué podría estar inherentemente mal con alguna configuración dentro de Linux que está causando este problema?

¿Alguien sabe por qué sucede esto y cómo se puede solucionar?

Nota:esta pregunta se ha cruzado en SU, pero no ha obtenido ninguna respuesta.

Actualización: Acabo de ver aquí que alguien más estaba teniendo un problema similar y lo resolvió poniendo un NetworkManager.conf archivo en /etc/NetworkManager . ¿Qué debe estar en ese archivo?

Respuesta aceptada:

Tiene los síntomas de una MTU Problema:algunas conexiones TCP se congelan, de forma más o menos reproducible para un comando o URL determinado, pero sin un patrón general fácilmente perceptible. Un síntoma revelador es que las sesiones ssh interactivas funcionan bien, pero las transferencias de archivos casi siempre fallan. Además, pppoe es el proveedor número uno del problema de MTU para los usuarios domésticos. Así que prescribo un control de MTU.

¿Qué es? La m máximo t transmisión u nit es el tamaño máximo de un paquete a través de un enlace de red. La MTU varía de un medio de transporte a otro, p. Ethernet por cable y wifi (802.11) tienen diferentes MTU, y los enlaces ATM (que constituyen la mayor parte de la infraestructura de larga distancia) tienen cada uno su propia MTU. PPPOE es un protocolo encapsulado, lo que significa que cada paquete consta de unos pocos bytes de encabezado seguidos por el paquete subyacente, por lo que reduce el tamaño máximo del paquete según el tamaño del encabezado. IP permite que los enrutadores fragmenten paquetes si detectan que son demasiado grandes para el siguiente salto, pero esto no siempre funciona. En teoría, la MTU adecuada debería descubrirse automáticamente, pero esto tampoco siempre funciona. En particular, buscar en Google sugiere que Network Manager no siempre actúa correctamente sobre la información de MTU obtenida del descubrimiento de MTU, pero no sé qué versiones se ven afectadas o cuáles son los casos de uso problemáticos.

Relacionado:Linux:¿método preferido/idiomático para habilitar un systemd.service desde la instalación de un paquete Debian?

Cómo medirlo. Si tiene tracepath desde las iputils de Linux, ejecute tracepath 8.8.8.8 para ver la MTU sobre la ruta al servidor DNS de Google.
Si su versión de traceroute tiene un --mtu opción, ejecute traceroute -n --mtu 8.8.8.8 .
Consulte Descubrir MTU entre yo y la IP de destino para obtener más opciones.

Al carecer de herramientas automatizadas, puede medir manualmente. Intente enviar paquetes de ping de un tamaño determinado a hosts externos que respondan a ellos, p. ping -c 1 -s 42 8.8.8.8 (en Linux; en otros sistemas, busque la documentación de su ping dominio). Sus paquetes deben pasar por valores lo suficientemente pequeños de 42 (si 42 no funciona, algo está bloqueando los ping). Para valores más grandes, el paquete no pasará. 1464 es un valor máximo típico si la pieza de infraestructura limitante es su red Ethernet local. Si tiene suerte, cuando envíe un paquete demasiado grande, verá un mensaje como Frag needed and DF set (mtu = 1492) . Si no tiene suerte, siga experimentando con el valor hasta que encuentre el máximo, luego agregue 28 (-s especifica el tamaño de la carga útil y hay 28 bytes de encabezados además de eso).
Consulte también Cómo optimizar su conexión a Internet usando MTU y RWIN en los foros de Ubuntu.

Cómo configurarlo (reemplace 1454 por la MTU que haya determinado y eth0 por el nombre de su interfaz de red)

  • Como una vez (Linux):
    ejecute ifconfig eth0 mtu 1454
  • Permanentemente (Debian y derivados como Ubuntu, si no usa Network Manager):
    Edite /etc/network/interfaces . Justo después de la entrada de su interfaz de red (después de iface eth0 … directiva), agregue una línea con pre-up ifconfig $IFACE mtu 1454 . Alternativamente, si su dirección IP es estática, puede agregar el mtu 1454 parámetro al iface eth0 inet static directiva.
  • Permanentemente (Debian y derivados como Ubuntu, con o sin Network Manager):
    Cree un script llamado /etc/network/if-pre-up.d/mtu con los siguientes contenidos y hacerlo ejecutable mundialmente (chmod a+rx ):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Más recursos

  • ¿Cómo diagnosticar una conexión confiablemente no confiable? (particularmente la respuesta de Mike Pennington) puede ser de ayuda si el enfoque simple de medir y limitar que se describe aquí no funciona.

Linux
  1. Linux – ¿Bloquear el acceso a la red de un proceso?

  2. Cómo auditar el acceso a archivos en Linux

  3. Linux select() vs ppoll() vs pselect()

  4. No se puede acceder a sitios web seleccionados en Linux (pero sí en Windows)

  5. ¿Se puede propagar wannacrypt (wcrypt) a través del servidor Linux que sirve a través de SMB?

Configuración del acceso al servidor VNC en Redhat Linux

Cómo acceder a las particiones de Linux desde Windows 10

11 comandos de Linux sin los que no puedo vivir

Cómo instalar Rabbitmq en Rocky Linux/Alma Linux/Centos 8

Explicación de las listas de control de acceso en Linux

Delimitador CSV de WPS Office - Linux