it-swarm-ko.tech

Linux에서 PPPoE를 통해 일부 https 사이트에 액세스 할 수 없습니다.

내 인터넷 연결은 제공 업체에 대한 직접 LAN 연결이었습니다. 당시에는 Windows와 Ubuntu (듀얼 부팅) 모두에서 모든 것이 정상적으로로드되었습니다. 그러나 얼마 전에 사용자 이름과 암호를 사용하여 (PPPoE) 전화를 걸도록 요구하기 시작했습니다. 게이트웨이, 서브넷 마스크, IP, DNS 서버는 모두 동일하게 유지되었습니다. 그러나 그 이후로 Windows에는 그러한 문제가 없었지만 Ubuntu에서 특정 웹 사이트를 탐색 할 수 없었습니다. 웹 사이트의 예는- Ovi의 로그인 페이지 (share.ovi.com은 잘로드되고 nokia.com은 잘로드되지만), Live Mail (Chrome (ium에서 작동)) 및 Opera 단 Firefox (3.6 및 4 모두)) Mozilla 애드온 웹 사이트 및 기타 임의 웹 사이트.

로드되지 않는 웹 사이트 중 일부는 시간 초과 메시지를 표시하고 일부 웹 사이트 (예 : moz 애드온)의 경우 브라우저는 끝없이로드를 시도합니다 (몇 시간 동안 그대로 두었지만 다른 점은 발견하지 못했습니다. 우연히 있다).

DNS 서버를 공개 서버로 변경해 보았습니다. 나는 심지어 Fedora LiveCD에서 부팅을 시도했고 then DNS를 이것들 (그리고 OpenDNS의 것들로)으로 변경했지만 똑같은 일이 발생합니다. 이 문제를 일으키는 Linux 자체의 일부 구성에서 본질적으로 잘못된 것은 무엇입니까?

왜 이런 일이 일어나고 어떻게 해결할 수 있는지 아는 사람이 있습니까?

참고 :이 질문은 SU에 교차 게시 됨 되었지만 응답을받지 못했습니다.

Update : 방금 here 다른 사람이 비슷한 문제를 겪고 있다는 것을보고 NetworkManager.conf 파일 (/etc/NetworkManager). 그 파일에 무엇이 필요합니까?

19
Mussnoon

[~ # ~] mtu [~ # ~] 문제의 증상이 있습니다 : 일부 TCP 연결이 고정되고, 주어진 명령이나 URL에 대해 다소 재현 가능하지만 전체 패턴을 쉽게 식별 할 수 없습니다. 대화 형 ssh 세션은 잘 작동하지만 파일 전송은 거의 항상 실패합니다. 또한 pppoe가 가장 큰 원인입니다. 가정 사용자를위한 MTU 문제 때문에 MTU 검사를 처방합니다.

무엇입니까? m t ransmission u nit는 네트워크 링크를 통한 패킷의 최대 크기입니다. MTU는 전송 매체마다 다릅니다. 유선 이더넷과 Wi-Fi (802.11)는 서로 다른 MTU를 가지며 ATM 링크 (대부분의 장거리 인프라를 구성 함)는 각각 고유 한 MTU를가집니다. PPPOE 는 캡슐화 된 프로토콜입니다. 즉, 모든 패킷은 몇 바이트의 헤더와 기본 패킷으로 구성됩니다. 따라서 최대 패킷 크기는 헤더의 크기. IP 라우터가 다음 홉에 비해 너무 크다는 것을 감지하면 패킷을 조각화 할 수 있지만 항상 작동하지는 않습니다. 이론적으로 적절한 MTU는 자동으로 발견되어야하지만 항상 작동하지는 않습니다. 특히 인터넷 검색은 Network Manager가 MTU 검색에서 얻은 MTU 정보에 대해 항상 제대로 작동하지는 않지만 영향을받는 버전이나 문제가있는 사용 사례가 무엇인지 모릅니다.

측정 방법 Linux에서 tracepath 가있는 경우 iputils , tracepath 8.8.8.8를 실행하여 Google의 DNS 서버 경로에 대한 MTU를 확인합니다. traceroute 버전에 --mtu 옵션이 있으면 traceroute -n --mtu 8.8.8.8를 실행하세요. 더 많은 옵션은 나와 대상 IP 사이의 MTU 검색 을 참조하십시오.

자동화 된 도구가 없기 때문에 수동으로 측정 할 수 있습니다. 주어진 크기의 핑 패킷을 응답하는 외부 호스트로 보내보십시오. ping -c 1 -s 42 8.8.8.8 (Linux의 경우, 다른 시스템의 경우 ping 명령에 대한 문서를 찾아보십시오). 패킷은 42의 충분히 작은 값을 통과해야합니다 (42가 작동하지 않으면 무언가가 핑을 차단하는 것입니다.). 더 큰 값의 경우 패킷이 통과되지 않습니다. 인프라의 제한 부분이 로컬 이더넷 네트워크 인 경우 1464는 일반적인 최대 값입니다. 운이 좋으면 너무 큰 패킷을 보내면 Frag needed and DF set (mtu = 1492)과 같은 메시지가 표시됩니다. 운이 좋지 않다면 최대 값을 찾을 때까지 값을 계속 실험 한 다음 28을 추가하십시오 (-s는 페이로드 크기를 지정하고 그 외에 28 바이트의 헤더가 있습니다). Ubuntu 포럼에서 MTU 및 RWIN을 사용하여 인터넷 연결을 최적화하는 방법 도 참조하십시오.

설정 방법 (1454를 결정한 MTU로, eth0를 네트워크 인터페이스 이름으로 대체)

  • 일회성 (Linux) : 실행 ifconfig eth0 mtu 1454
  • 영구적으로 (Debian 및 Ubuntu와 같은 파생 제품, Network Manager를 사용하지 않는 경우) : /etc/network/interfaces를 편집합니다. 네트워크 인터페이스 항목 바로 뒤에 (iface eth0 … 지시문 뒤에) pre-up ifconfig $IFACE mtu 1454가있는 행을 추가하십시오. 또는 IP 주소가 고정 된 경우 mtu 1454 지시문에 iface eth0 inet static 매개 변수를 추가 할 수 있습니다.
  • 영구적으로 (Debian 및 Ubuntu와 같은 파생 제품, Network Manager 포함 또는 제외) : 다음 내용으로 /etc/network/if-pre-up.d/mtu라는 스크립트를 만들고 세계에서 실행 가능하게 만듭니다 (chmod a+rx).

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

추가 리소스

핵심 문제는 SSL과 관련된 것으로 보입니다. 문제가되는 모든 URL은 https://.... 하나.

PPPoE에 대한 변경이 왜 영향을 미치는지 모르겠지만 ISP가 한 번에 여러 가지를 변경했으며 잘못된 변경을 비난하고 있습니다.

ISP에서 모델 번호로 특별히 권장하는 하드웨어 라우터를 추가해 보겠습니다. ISP가 원하는대로 정확하게 PPPoE 연결을 협상 할 수있을뿐만 아니라 SSL 연결 문제도 해결할 수 있습니다.

당면한 문제에 도움이되지 않더라도 몇 가지 부수적 인 이점을 얻을 수 있습니다.

첫째, 하드웨어 방화벽은 보안 계층을 추가합니다. 방화벽 뒤의 컴퓨터에 대한 연결을 허용해야하는 경우 사용하려는 모든 라우터에 대한 포트 포워딩 가이드에 대한 가이드는 PortForward.com 을 참조하세요.

둘째, 대부분의 가정용 라우터를 사용하면 여러 대의 PC와 인터넷 연결을 공유 할 수 있습니다.

2
Warren Young

나는 크롬 (및 크롬)과 똑같은 문제가있었습니다. 나는 그것이 웹킷 문제라고 생각했습니다. 영구적 인 해결책을 찾지 못했지만 실제 값없이 해당 오류 코드를 Google에 검색하면 많은 사람들이 동일한 문제를 겪는 것을 볼 수 있습니다. 특정 웹 사이트에 연결된 탭을 닫은 다음 캐시와 쿠키 및 모든 것을 지워 일시적으로 작동하도록 할 수 있습니다.

나는 해결책을 찾지 못했고 그 이후로 파이어 폭스로 돌아갔습니다.

1
Falmarri