Очень странная проблема с домашним маршрутизатором [закрыто]
Уже давно у меня дома очень странная проблема с Wi-Fi сетью. У меня есть ADSL-модем BT Voyager 2100 и iMac, устаревший PowerBook и компьютер, который подключается к нему по беспроводной сети. Проблема в том, что я никогда не могу получить доступ к небольшому количеству определенных веб-сайтов, потому что они всегда выходят из строя.
Нет ничего очевидного, что каким-либо образом связывает эти веб-сайты. Некоторые примеры, с которыми я столкнулся: www.adobe.com , www.microsoft.com , www.portsmouthguildhall.co.uk (местное заведение ) и subtraction.com (блог). Я могу без проблем пинговать некоторые сайты; таймаутов нет. Фактически, раньше у меня был доступ к subtraction.com, но я все еще могу получить его RSS-канал. Я просто не могу больше просматривать сайт в браузере. Это очень изолированная проблема - в большинстве случаев, когда я пользуюсь Интернетом, все работает нормально.
Это явно не проблема с отдельными компьютерами, потому что они все имеют эту проблему, так что это, должно быть, проблема с моим маршрутизатором или даже с провайдером. Я обновил маршрутизатор до последней версии прошивки и попытался выполнить сброс, но это не помогло.
Как я могу определить причину проблемы? Я не понимаю, с чего начать! Могу ли я использовать какие-либо сетевые команды UNIX (у меня Mac OS X)?
Спасибо за любую помощь.
РЕДАКТИРОВАТЬ: Следуя предложению Альнитака, я попробовал трассировку и пинг с adobe.com.Как видите, трассировка никогда не достигает цели:
$ traceroute adobe.com
traceroute to adobe.com (192.150.18.117), 64 hops max, 40 byte packets
1 voyager.home (192.168.1.1) 1.975 ms 1.505 ms 1.574 ms
2 lo0-plusnet.ptn-ag2.plus.net (195.166.128.53) 28.476 ms 47.139 ms 28.036 ms
3 ge0-0-0-204.ptn-gw02.plus.net (84.92.3.93) 28.520 ms 37.297 ms 33.186 ms
4 te2-2.pte-gw2.plus.net (212.159.1.106) 35.670 ms 36.262 ms 34.995 ms
5 80.239.193.141 (80.239.193.141) 33.932 ms 28.600 ms 28.764 ms
6 ldn-bb1-link.telia.net (80.91.248.90) 29.649 ms 28.149 ms 30.857 ms
7 ldn-b5-link.telia.net (80.91.249.178) 27.991 ms 28.014 ms 28.490 ms
8 verio-129583-ldn-b5.telia.net (213.248.100.50) 28.468 ms 29.286 ms 31.702 ms
9 ae-1.r23.londen03.uk.bb.gin.ntt.net (129.250.5.237) 30.871 ms 29.295 ms ae-1.r22.londen03.uk.bb.gin.ntt.net (129.250.5.233) 28.614 ms
10 ae-0.r22.londen03.uk.bb.gin.ntt.net (129.250.4.85) 29.732 ms as-0.r20.nycmny01.us.bb.gin.ntt.net (129.250.3.254) 108.909 ms ae-0.r22.londen03.uk.bb.gin.ntt.net (129.250.4.85) 28.505 ms
11 ae-0.r21.nycmny01.us.bb.gin.ntt.net (129.250.2.26) 109.164 ms as-0.r20.nycmny01.us.bb.gin.ntt.net (129.250.3.254) 104.860 ms ae-0.r21.nycmny01.us.bb.gin.ntt.net (129.250.2.26) 111.253 ms
12 as-0.r20.asbnva02.us.bb.gin.ntt.net (129.250.2.9) 104.777 ms ae-0.r21.nycmny01.us.bb.gin.ntt.net (129.250.2.26) 109.973 ms as-0.r20.asbnva02.us.bb.gin.ntt.net (129.250.2.9) 108.774 ms
13 as-0.r20.asbnva02.us.bb.gin.ntt.net (129.250.2.9) 103.691 ms ae-3.r21.asbnva01.us.bb.gin.ntt.net (129.250.2.128) 104.958 ms as-0.r20.asbnva02.us.bb.gin.ntt.net (129.250.2.9) 104.455 ms
14 as-3.r20.snjsca04.us.bb.gin.ntt.net (129.250.2.167) 197.595 ms ae-3.r21.asbnva01.us.bb.gin.ntt.net (129.250.2.128) 105.027 ms 106.565 ms
15 * as-3.r20.snjsca04.us.bb.gin.ntt.net (129.250.2.167) 179.946 ms *
16 * te-5-3.r02.snjsca04.us.ce.gin.ntt.net (128.241.219.86) 176.374 ms *
17 * * te-5-3.r02.snjsca04.us.ce.gin.ntt.net (128.241.219.86) 189.724 ms
18 * * *
19 * * *
20 * * *
^C
—Теперь пытаемся выполнить эхо-запрос, начиная с 14-го прыжка. Как видите, последний эхо-запрос имеет потерю 20% пакетов:
$ ping -s 1492 as-3.r20.snjsca04.us.bb.gin.ntt.net
PING as-3.r20.snjsca04.us.bb.gin.ntt.net (129.250.2.167): 1492 data bytes
1500 bytes from 129.250.2.167: icmp_seq=0 ttl=55 time=214.555 ms
1500 bytes from 129.250.2.167: icmp_seq=1 ttl=55 time=215.339 ms
1500 bytes from 129.250.2.167: icmp_seq=2 ttl=55 time=221.211 ms
1500 bytes from 129.250.2.167: icmp_seq=3 ttl=55 time=224.296 ms
^C
--- as-3.r20.snjsca04.us.bb.gin.ntt.net ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 214.555/218.850/224.296/4.062 ms
$ ping -s 1492 as-3.r20.snjsca04.us.bb.gin.ntt.net
PING as-3.r20.snjsca04.us.bb.gin.ntt.net (129.250.2.167): 1492 data bytes
1500 bytes from 129.250.2.167: icmp_seq=0 ttl=55 time=299.852 ms
1500 bytes from 129.250.2.167: icmp_seq=1 ttl=55 time=326.598 ms
1500 bytes from 129.250.2.167: icmp_seq=2 ttl=55 time=243.278 ms
1500 bytes from 129.250.2.167: icmp_seq=3 ttl=55 time=214.610 ms
1500 bytes from 129.250.2.167: icmp_seq=4 ttl=55 time=232.900 ms
^C
--- as-3.r20.snjsca04.us.bb.gin.ntt.net ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 214.610/263.448/326.598/42.517 ms
$ ping -s 1492 te-5-3.r02.snjsca04.us.ce.gin.ntt.net
PING te-5-3.r02.snjsca04.us.ce.gin.ntt.net (128.241.219.86): 1492 data bytes
1500 bytes from 128.241.219.86: icmp_seq=0 ttl=245 time=349.851 ms
1500 bytes from 128.241.219.86: icmp_seq=1 ttl=245 time=270.748 ms
1500 bytes from 128.241.219.86: icmp_seq=2 ttl=245 time=334.406 ms
1500 bytes from 128.241.219.86: icmp_seq=3 ttl=245 time=220.046 ms
^C
--- te-5-3.r02.snjsca04.us.ce.gin.ntt.net ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 220.046/293.763/349.851/51.869 ms
$ ping -s 1492 te-5-3.r02.snjsca04.us.ce.gin.ntt.net
PING te-5-3.r02.snjsca04.us.ce.gin.ntt.net (128.241.219.86): 1492 data bytes
1500 bytes from 128.241.219.86: icmp_seq=0 ttl=245 time=472.908 ms
1500 bytes from 128.241.219.86: icmp_seq=1 ttl=245 time=228.290 ms
1500 bytes from 128.241.219.86: icmp_seq=2 ttl=245 time=231.048 ms
1500 bytes from 128.241.219.86: icmp_seq=3 ttl=245 time=229.906 ms
^C
--- te-5-3.r02.snjsca04.us.ce.gin.ntt.net ping statistics ---
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max/stddev = 228.290/290.538/472.908/105.296 ms
Это походит на проблему MTU.
Там вероятно что-то между Вами и теми сайтами, который не поддерживает типичный 1 500-байтовый MTU и к тому же вероятно, брандмауэр, блокирующий пакеты ICMP, которые используются для "Пути Исследование MTU", таким образом, Ваш конец не может сказать, что нормальный MTU не может использоваться.
Попробуйте traceroute, и затем для каждого транзитного участка в свою очередь, попытайтесь отправить большой пакет ping (1 492 байта) и посмотрите, отказывается ли какой-либо из тех транзитных участков возвращать пакет.
РЕДАКТИРОВАНИЕ - Ваш tcpdump вывод показывает, что Ваш конец все еще пытается инициировать "трехстороннее квитирование TCP" потому что SYN бит отправляется в пакетах с Вашей стороны. Однако пакеты, возвращающиеся из Adobe, кажется, являются усеченными или уродливыми. Это довольно странно, потому что не должно быть никакой полезной нагрузки в пакетах, просто ответ дальнего конца SYN. Я должен был бы видеть полный дамп (включая-X опцию) просто тех первых приблизительно 4 пакетов для знания больше.
EDIT2 - на основе Вашего подробного tcpdumps я полагаю, что Ваш маршрутизатор повреждает ответ TCP от некоторых сайтов. Лучший способ протестировать это состоит в том, чтобы одолжить другой бренд маршрутизатора.
-
1Мы можем хлопнуть позитивный аспект голова все netadmins, которые все еще цепляются за ошибочное мнение, что весь ICMP должен быть заблокирован?:-) Я can' t верят we' ре, ВСЕ ЕЩЕ имеющее дело с этим всем эти годы спустя. C' понедельник, PPPoE отсутствовал навсегда. Я могу понять не " получение it" к тому времени, так как проблема никогда действительно подошла, но действительно, в наше время все должны знать лучше. – Brian Knoblauch 5 May 2009 в 23:02
Включите один из своих компьютеров непосредственно в Ваше интернет-соединение и позвольте ему получить все, что это - параметры сети от Вашего ISP. Если Вы не можете получить доступ к сайтам затем, это - проблема ISP, если Вы можете затем он быть проблемой маршрутизатора, и можно пойти оттуда.
-
1Мне нравится звук этого плана. К сожалению, я can' t пробуют его прямо сейчас потому что я don' t имеют правильный вид кабеля или коннектора. – John Topley 1 May 2009 в 20:25
-
2
-
3It' s стоящий замечания Ваш маршрутизатор Ваш модем также. Вы находите те же признаки, когда Вы предрасположены к модему также? – Chealion 1 May 2009 в 22:27
-
4@John - that' s невозможный, he' s получил маршрутизатор ADSL, таким образом, презентация от ISP isn' t Ethernet. – Alnitak 2 May 2009 в 14:03
-
5Он мог попробовать к демилитаризованной зоне свою машину от маршрутизатора. – Manuel Ferreria 2 May 2009 в 17:42
Можно попробовать traceroute и видеть, как далеко пакеты добираются. Если они останавливаются в Вашем маршрутизаторе, это - вероятно, проблема там. Если они идут дальше, Вы могли бы хотеть выйти на связь со своим ISP.
Читая Ваш вопрос снова, Вы говорите, что можно проверить с помощью ping-запросов серверы успешно, таким образом, Вы не могли бы видеть ничего аварийного на traceroute...
Я решил проблему теперь, и в конце фиксация была чрезвычайно проста. Я зарегистрировал обращение за поддержкой со своим ISP (PlusNet), и они отправили мне ссылку на сообщение форума, объяснив, что этой проблемой является ошибка во встроенном микропрограммном обеспечении моего маршрутизатора. Фиксация должна была просто установить Интернет-соединение маршрутизатора MTU на 1500 (значение по умолчанию является 1400) так, чтобы это соответствовало стороне локальной сети маршрутизатора MTU.
Благодаря всем, кто предложил справку и совет. Я собираюсь принять ответ Alnitak просто, потому что он придерживался меня на этом и продолжал возвращаться с большим советом и вещами попробовать.
-
1довольный it' s зафиксированный, и была действительно проблема MTU. Должно быть что-то очень нечетное в том встроенном микропрограммном обеспечении если это can' t даже завершают трехэтапное квитирование (который имеет очень небольшие пакеты) при этих обстоятельствах. – Alnitak 10 May 2009 в 17:53
Вы не упоминали, проходите ли Вы прокси-сервер. Могло бы быть интересно видеть, проксирует ли Ваш ISP потенциально прозрачно Вас, практика, которую я считаю очень злыми, но я думаю его довольно общее. Возможно, Вы могли попробовать http://tracetcp.sourceforge.net/usage_proxy.html и сделать трассировку tcp к хостам, которые не работают, который мог быть интересным.
Тем временем прохождение через прокси-сервера должно позволить Вам получать доступ к сайтам, таким образом, у Вас, по крайней мере, есть обходное решение.
Вы попытались связаться со своим ISP об этой проблеме?
Мне Ваш traceroute и результаты ping полностью нормальны. Отсутствие ответа в конце нормально, который является последним ТРАНЗИТНЫМ УЧАСТКОМ, который отправляет, максимальное число транзитных участков ICMP достигло ответов. tracepath является утилитой, которая может использоваться для диагностирования mtu проблем, которые могут помочь Вам.
-
1I' m не знающий это I' m прохождение через прокси-сервера. Я haven' t связался, мой ISP все же - хотел получить совет здесь сначала. I' ll пробуют Ваше предложение. – John Topley 8 May 2009 в 12:11
Я определенно соглашаюсь с понятием, что основные признаки этой проблемы кажутся, что она связана с ПУТЕМ проблема MTU. Существуют другие возможности, но это - наиболее вероятное место для запуска.
Учитывая выдающееся положение сайтов Вы упоминаете и по-видимому длительный промежуток времени, когда это происходило для, кажется довольно маловероятным, что это - проблема в сети ISP......, хотя дали результат traceroute, показанный в вопросе, глубине пути и общей задержке, не сияет очень хорошо на Вашем ISP. Вообще говоря, любой достойный ISP должен получить Вас к любому главному/видному веб-ресурсу (в США) в чем-то [хорошо] менее чем 120 мс..., но я отступаю.
Используя traceroute и ping для диагностирования проблемы, поскольку другие упомянули, очень полезно, но это далеко от определенного решения для инструмента, учитывая возможность/вероятность ICMP, блокирующего/просачивающегося различные местоположения. И из-за этого кроме рук квалифицированного аналитика довольно трудно сказать различие между определенным питанием проблем и брандмауэров с ICMP.
Лучший способ исключить проблему MTU состоит в том, чтобы запуститься путем сокращения MTU интерфейса Ethernet в одном из компьютеров, который имеет проблему. См. процедуру, расположенную здесь для систем MAC, так как Вы упомянули, что у Вас есть компьютер MAC.
Если Вы начинаете понижать свой интерфейс MTU, как процесс описывает на шагах, говорят, что 100 байтов за один раз и функциональность проверки, начинающая с с 1400 вниз к 500 байтам....., если проблема внезапно уходит на одном из шагов, то у Вас определенно есть путь проблема MTU наверняка. При раскрытии к 500, поскольку минимум не решает его, затем это не путь проблема MTU, и можно идти дальше к исследованию других возможностей (после переключения MTU создают резервную копию туда, где это запустилось..., который был, вероятно, 1 500 байтов).
-
1Таким образом, я должен попытаться уменьшить MTU на своем Mac и оставить две настройки MTU маршрутизатора тем же? – John Topley 9 May 2009 в 12:25
-
2@John Topley - Настройки MTU маршрутизатора не должны влиять на этот эксперимент, пока это (или они) больше, чем Mac' s настройки. (I' m принятие маршрутизатора установлен на что-то приблизительно в 1400 или больше). Другими словами, установка MTU в источнике преобладает, пока это меньше. – Tall Jeff 9 May 2009 в 14:01
Я соглашаюсь, что это звучит как отказ Пути Исследование MTU.
Решение этой проблемы для меня (на Linux) состояло в том, чтобы включить поддержку усовершенствованного маршрутизатора в ядре и целевую поддержку TCPMSS в netfilter/core netfilter раздел конфигурации ядра. И затем сказать iptables захлопывать максимальный размер сегмента:
iptables-t туземный-A PREROUTING-p tcp - tcp-отмечает SYN, RST SYN-j TCPMSS - clamp-mss-to-pmtu
Альтернатива могла бы быть должна выбрать очень маленький mtu (и возможно работать вверх оттуда), и в то время как это могло бы принести его собственные проблемы, она должна сделать эти сайты достижимыми.
Я теперь отправил подобный пакет запроса соединения TCP в www.adobe.com от моей локальной машины (единственная разница, являющаяся исходным IP-адресом), и сравнил ответный пакет, который я получаю с тем в Вашем последнем tcpdump.
Я нашел 3 различия в заголовках IP/TCP:
- поле "Differentiated Services" в IP установлено на 0x80 в Вашем случае и 0x00 в моем случае - я вполне уверен, это вызывается назначением приоритетов трафика PlusNet.
- 4 байта при смещении 0x20 "0000 5012" в Вашем случае и "5012 0000" в моем случае - это смещение данных, флаги и поля размера окна в заголовке TCP. Похоже, что что-то подкачивает эти 2-байтовые слова в Вашем случае. И это определенно что результаты в недопустимом пакете TCP
- запрос ответа соединения имеет опцию TCP MSS (со значением 1460) добавленный в Вашем случае, но в моем случае нет никаких опций TCP
Мое предположение было бы то, что Ваш маршрутизатор пытается быть умным путем добавления опции MSS TCP, но в некоторых случаях портит заголовок TCP. Делает Ваш маршрутизатор, имеют любые настройки "MSS clamping" - если так, я попытался бы отключить те настройки. Иначе я предложил бы спросить поддержку PlusNet (показав им вывод tcpdump).
-
1Нет никакого настраиваемого MSS зажимных настроек в конфигурации маршрутизатора. I' ve зарегистрировал обращение за поддержкой с PlusNet, таким образом, we' ll видят то, что они говорят... – John Topley 10 May 2009 в 12:14
У меня была подобная проблема с моим запиранием маршрутизатора при доступе к определенному потоковому аудио / ресурсы видео. Обновление настроек сети WMP решило тот конкретный вопрос; не уверенный, если это могло бы быть релевантно в Вашем случае.
Собирание рискнуть и говорит, что это - проблема маски подсети, любой с Вашей локальной LAN (должен быть 255.255.255.0), или с Вашей стороной WAN.
Я предложил это, потому что, если маска подсети была неправильно установлена на что-то как 255.254.255.0, Вы могли бы закончить со странными результатами - для больших сайтов (с несколькими записи) на вид случайная достижимость.
-
1Его способность проверить с помощью ping-запросов эти те же сайты уничтожает много теорий как это (включая мое собственное). – gbarry 9 May 2009 в 02:37
-
2Главным образом - можно закончить с другим поведением между браузером и проверить с помощью ping-запросов потому что кэши браузера сам DNS. – Hafthor 11 May 2009 в 19:59