web-dev-qa-db-ja.com

一部のWebサイトにアクセスできません。ルーターでMTUの問題が発生する可能性がありますか?

私がまったくアクセスできない2つの特定のサイトは、css-tricks.comとjquery.comです。これらは、私がWebデザイナーであるため、私にとって非常に重要です。

ISPと話し合って、試してみました

  • さまざまなブラウザを使用して、
  • さまざまなDNSサーバーを使用して、
  • DNSキャッシュをクリアする
  • モデムを工場出荷時の設定にリセットし、
  • そして最後に、ルーターインターフェイスでは利用できなかったMTU設定の変更についてでしたが、問題が解決しない場合は、あきらめて別のルーターを試すように言われました。

ここに問題があります、私は別のものを持っていません、そして私はそれの代金を払いたくありません。明らかにこれ(airties rt-211)は機能していますが、おそらく設定ミスがあります。

とにかく、私は手綱を取り、いくつかのグーグルの後、私はMTUについてもっと知りました。どうやら、私のMTUは1500に設定されています。1500bパケットでcss-tricks.comにpingを実行すると、次のエラーが返されます。

パケットは断片化する必要がありますが、DFが設定されています。

1472まで試しました。この時点で、エラーメッセージは次のように変わります。

要求がタイムアウトしました。

もっと低い値も試しましたが、1kbのパケットでもタイムアウトになります。

私は職場で同じISPを使用していて、それらのサイトにアクセスできるので、ISPDNSにも問題はないと思います。

私もtracertを実行しましたが、16回目のホップ後にリクエストがタイムアウトしました。

誰かアイデアはありますか?

3
Ege

pingトライアルは必ずしも何も意味しません。

イーサネット(およびインターネット)の通常のMTUは1500です。pingは(28バイト)ヘッダーサイズをパケットサイズの一部としてカウントしないため、パケットサイズを使用しようとすると、通常はPacket needs to be fragmented but DF setと文句を言います。 1472以上(+ 28 = 1500)。 DFは「Don'tFragment」を表し、MTUより大きいパケットを送信するにはフラグメント化する必要があります。

また、悪意のあるスキャナーがサーバーを検出するのを防ぐために、pingへの応答をオフにするのが一般的であるため、Request timed outは必ずしも問題を示しているわけではありません。

そうは言っても、css-tricks.comとjquery.comにpingを実行して応答を取得できるので、実際に問題が発生する可能性があります。物事を絞り込むために、これらのサイトに表示されているIPアドレス(pingはドメイン名の後に括弧で囲んでpingしているIPアドレスを報告します)を、動作している他のコンピューターに表示されているIPアドレスと比較します。また、tracertまたはtraceroute(OSによって異なります)を試して、パケットがどのルートをたどっているかを確認してください。あなたと問題のサイトとの間にルーティングエラーがあり、パケットがブラックホールに流れ込んでいることを示している可能性があります。あなたが言及した両方のサイトは Media Temple によってホストされているので、助けを求めてみてください。

2
Old Pro

ICMPパケットをブロックしているルートのどこかにあるルーターに問題がある可能性があります。これは、一部の悪意のあるサイトが悪意のある理由でこれらを使用しているために行われます。詳細については、ウィキペディアの「インターネット制御メッセージプロトコル」および「ブラックホール(ネットワーク)」の記事を参照してください。何らかの理由でIMDbサイトでのみこの問題が発生しました。私が使用しているLinuxでの解決策については、次のブログ投稿で説明しています。

http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html

http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/

これを回避するには、ICMPを無効にし、代わりにPLPMD(パケット化レイヤーパスMTUディスカバリー)を有効にする必要があります。 Windowsでそれを行う方法がわからないが、Googleはおそらくあなたを正しい方向に向けるだろう。

幸運を。

1
Fitzcarraldo

発信MTU(多分pppoe?)を下げてみてください。デフォルトは1492に設定されています。1450のように低い値に設定できます。

一部の「不適切に実装された」ルートは、パケットをイーサネットの物理的制限よりも大きくし、インターネット接続をバグのあるものにします。

0
neoedmund