ti-enxame.com

Não é possível acessar sites https selecionados no Linux através de PPPoE

Minha conexão com a Internet costumava ser uma conexão LAN direta com meu provedor. Naquela época, tudo carregava bem no Windows e no Ubuntu (inicialização dupla). Porém, há um tempo eles começaram a precisar que eu disque (PPPoE) usando um nome de usuário e uma senha. Gateway, máscara de sub-rede, IP e servidores DNS permaneceram todos iguais. Mas, desde então, não consegui navegar em determinados sites no Ubuntu, embora não tenha havido esse tipo de problema no Windows. Alguns exemplos de sites são - página de login do Ovi (embora share.ovi.com carregue bem e nokia.com carregue bem), Live Mail (funciona no Chrome (ium) e Opera mas não no Firefox (ambos 3.6 e 4)) Mozilla site de complementos e outros sites aleatórios.

Alguns dos sites que não carregam mostram mensagens de tempo limite e para alguns sites (como o moz addons), o navegador vai continuar tentando carregar sem parar (eu deixei assim mesmo por horas, mas não notei nada diferente acontecer).

Tentei mudar os servidores DNS para públicos. Eu até tentei inicializar de um Fedora LiveCD e então alterar o DNS para aqueles (e até mesmo para os do OpenDNS), mas acontece exatamente a mesma coisa. O que poderia estar inerentemente errado com alguma configuração do próprio Linux que está causando esse problema?

Alguém sabe por que isso está acontecendo e como pode ser consertado?

Nota: Esta pergunta foi postada cruzada no SU, mas não obteve nenhuma resposta.

Atualização: Acabei de ver aqui que outra pessoa estava tendo um problema semelhante e resolveu colocando um Arquivo NetworkManager.conf em /etc/NetworkManager. O que precisa estar nesse arquivo?

19
Mussnoon

Você tem os sintomas de um [~ # ~] mtu [~ # ~] problema: algum TCP congelam, de forma mais ou menos reproduzível para um determinado comando ou URL, mas sem um padrão geral facilmente discernível. Um sintoma revelador é que as sessões ssh interativas funcionam bem, mas as transferências de arquivos quase sempre falham. Além disso, o pppoe é o portador número um de problema de MTU para usuários domésticos. Então, eu prescrevo uma verificação de MTU.

O que é? O m aximum t ransmissão u nit é o tamanho máximo de um pacote em um link de rede. O MTU varia de meio de transporte para meio de transporte, e. Ethernet com fio e wi-fi (802.11) têm MTUs diferentes e links ATM (que compõem a maior parte da infraestrutura de longa distância) cada um tem seu próprio MTU. PPPOE é um protocolo encapsulado, o que significa que cada pacote consiste em alguns bytes de cabeçalho seguidos pelo pacote subjacente - portanto, reduz o tamanho máximo do pacote pelo tamanho do cabeçalho. IP permite que os roteadores fragmentem os pacotes se eles detectarem que eles são muito grandes para o próximo salto, mas isso nem sempre funciona. Em teoria, o MTU adequado deve ser descoberto automaticamente , mas isso também nem sempre funciona. Em particular, o googling sugere que o Network Manager nem sempre atua corretamente com as informações de MTU obtidas na descoberta de MTU, mas não sei quais versões são afetadas ou quais são os casos de uso problemáticos.

Como medi-lo. Se você tiver tracepath do Linux iputils , execute tracepath 8.8.8.8 para ver o MTU sobre o caminho para o servidor DNS do Google. Se sua versão de traceroute tem uma opção --mtu, Execute traceroute -n --mtu 8.8.8.8. Veja Descubra MTU entre mim e o IP de destino para mais opções.

Na falta de ferramentas automatizadas, você pode medir manualmente. Tente enviar pacotes de ping de um determinado tamanho para um host externo que responde a eles, por exemplo, ping -c 1 -s 42 8.8.8.8 (No Linux; em outros sistemas, procure a documentação do seu comando ping). Seus pacotes devem passar por valores pequenos o suficiente de 42 (se 42 não funcionar, algo está bloqueando os pings.). Para valores maiores, o pacote não passará. 1464 é um valor máximo típico se a parte limitante da infraestrutura for sua rede Ethernet local. Se você tiver sorte, ao enviar um pacote muito grande, verá uma mensagem como Frag needed and DF set (mtu = 1492). Se você não tiver sorte, continue experimentando o valor até encontrar o máximo e, em seguida, adicione 28 (-s Especifica o tamanho da carga útil e há 28 bytes de cabeçalhos além disso). Veja também Como otimizar sua conexão à Internet usando MTU e RWIN nos fóruns do Ubuntu.

Como configurá-lo (substitua 1454 pelo MTU que você determinou e eth0 Pelo nome de sua interface de rede)

  • Como uma única vez (Linux): execute ifconfig eth0 mtu 1454
  • Permanentemente (Debian e derivados como Ubuntu, se não estiver usando Network Manager): Edite /etc/network/interfaces. Logo após a entrada para sua interface de rede (após a diretiva iface eth0 …), Adicione uma linha com pre-up ifconfig $IFACE mtu 1454. Como alternativa, se o seu endereço IP for estático, você pode adicionar o parâmetro mtu 1454 À diretiva iface eth0 inet static.
  • Permanentemente (Debian e derivados como Ubuntu, com ou sem Network Manager): Crie um script chamado /etc/network/if-pre-up.d/mtu Com o seguinte conteúdo e torne-o executável mundialmente (chmod a+rx):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Recursos adicionais

25

Parece que o problema principal tem a ver com SSL. Todos os seus URLs problemáticos são https://.... uns.

Não vejo por que uma mudança para PPPoE afeta isso, mas talvez seu ISP tenha alterado mais de uma coisa ao mesmo tempo, e você está culpando a mudança errada.

Eu tentaria adicionar um roteador de hardware, um especificamente recomendado pelo número do modelo pelo seu ISP. Isso provavelmente não só negociará a conexão PPPoE exatamente como seu ISP deseja, como talvez também resolva o problema com as conexões SSL.

Se isso não ajudar no seu problema imediato, você ainda terá alguns benefícios colaterais.

Primeiro, um firewall de hardware adiciona uma camada de segurança. Se você precisar permitir conexões com a máquina atrás do firewall, consulte PortForward.com para guias de encaminhamento de porta para cada roteador que você provavelmente usará.

Em segundo lugar, a maioria dos roteadores domésticos permite que você compartilhe sua conexão de Internet com vários PCs.

2
Warren Young

Eu tive exatamente o mesmo problema com o cromo (e cromo). Presumi que fosse um problema do webkit. Nunca encontrei uma solução permanente, mas se você pesquisar no Google esse código de erro (sem os valores reais), verá que muitas pessoas têm o mesmo problema. Eu poderia fazê-lo funcionar temporariamente fechando a guia que estava conectada ao site específico e, em seguida, limpando meu cache e cookies e tudo mais.

Eu nunca encontrei uma solução e desde então voltei para o Firefox.

1
Falmarri