PPPoE를 통해 Linux에서 선택된 https 사이트에 액세스 할 수 없음


18

인터넷 연결은 이전에 공급자에게 직접 LAN으로 연결되었습니다. 당시에는 Windows와 Ubuntu (이중 부팅) 모두에서 제대로로드됩니다. 그러나 얼마 전에 그들은 사용자 이름과 암호를 사용하여 전화 (PPPoE)를 요구했습니다. 게이트웨이, 서브넷 마스크, IP, DNS 서버는 모두 동일하게 유지되었습니다. 그러나 그 이후로 Windows에는 그러한 문제가 없었지만 우분투에서 특정 웹 사이트를 탐색 할 수 없었습니다. 일부 예제 웹 사이트는 다음과 같습니다.- Ovi의 로그인 페이지 (share.ovi.com은 정상적으로로드되고 nokia.com은 정상적으로로드 됨), Live Mail (Chrome (ium) 및 Opera에서는 작동하지만 Firefox에서는 작동하지 않음 (3.6 및 4)) Mozilla 애드온 웹 사이트 및 기타 임의 웹 사이트.

로드되지 않은 일부 웹 사이트는 시간 초과 메시지를 표시하고 일부 웹 사이트 (예 : moz 애드온과 같은)의 경우 브라우저는 끝없이로드를 계속 시도합니다 (나는 몇 시간 동안 그대로 두었지만 다른 것을 눈치 채지 못했습니다) 우연히 있다).

DNS 서버를 공용 서버로 변경하려고했습니다. 심지어 Fedora LiveCD로 부팅 한 다음 DNS를 OpenDNS의 DNS로 변경 하려고 시도했지만 똑같은 일이 발생합니다. 이 문제를 일으키는 Linux 자체의 일부 구성에서 본질적으로 무엇이 잘못 될 수 있습니까?

왜 이런 일이 발생하고 어떻게 해결할 수 있는지 알고 있습니까?

참고 :이 질문은 SU에 게시 되어 있지만 아무런 답변도 얻지 못했습니다.

업데이트 : 여기 에 다른 사람이 비슷한 문제가 있음을 보았고 NetworkManager.conf 파일을에 넣어서 해결했습니다 /etc/NetworkManager. 그 파일에 무엇이 있어야합니까?

답변:


24

MTU 문제 의 증상이 있습니다. 일부 TCP 연결은 특정 명령이나 URL에 대해 어느 정도 재현 가능하지만 전체 패턴을 쉽게 식별 할 수 없습니다. 중요한 증상은 대화식 ssh 세션이 잘 작동하지만 파일 전송이 거의 항상 실패한다는 것입니다. 또한 pppoe는 가정 사용자에게 MTU 문제를 가져 오는 최고의 요소입니다. 그래서 나는 MTU 수표를 처방합니다.

무엇입니까? m aximum t ransmission U NIT는 네트워크 링크를 통해 패킷의 최대 크기이다. MTU는 전송 매체마다 다릅니다. 예를 들어 유선 이더넷과 Wi-Fi (802.11)에는 다른 MTU가 있으며 ATM 링크 (장거리 인프라의 대부분을 구성)는 각각 고유 한 MTU를 가지고 있습니다. PPPOE 는 캡슐화 된 프로토콜입니다. 즉, 모든 패킷은 몇 바이트의 헤더와 그에 따른 기본 패킷으로 구성되므로 최대 패킷 크기를 헤더 크기만큼 줄입니다. IP 는 라우터가 다음 홉에 비해 너무 큰 패킷을 감지하면 패킷을 조각화 할 수 있지만 항상 작동하지는 않습니다. 이론적으로 적절한 MTU가 발견되어야한다자동으로 작동하지만 항상 작동하지는 않습니다. 특히 인터넷 검색은 Network Manager가 MTU 검색에서 얻은 MTU 정보에 대해 항상 올바르게 작동하지는 않지만 어떤 버전이 영향을 받거나 문제가있는 사용 사례가 무엇인지 모르겠습니다.

그것을 측정하는 방법. 당신이있는 경우 tracepath리눅스에서 iputils , 실행 tracepath 8.8.8.8구글의 DNS 서버의 경로를 통해 MTU를 볼 수 있습니다. 사용중인 버전에 옵션 traceroute이 있으면을 --mtu실행하십시오 traceroute -n --mtu 8.8.8.8. 자세한 옵션 은 나와 IP 사이의 MTU 발견을 참조하십시오 .

자동화 된 도구가 없으면 수동으로 측정 할 수 있습니다. 주어진 크기의 핑 패킷을 응답하는 외부 호스트에 보내십시오 (예 : ping -c 1 -s 42 8.8.8.8Linux의 경우 다른 시스템의 경우 ping명령 설명서를 참조하십시오 ). 패킷은 42의 작은 값을 통과해야합니다 (42가 작동하지 않으면 핑을 차단하는 것임). 값이 클수록 패킷이 통과하지 않습니다. 제한적인 인프라가 로컬 이더넷 네트워크 인 경우 1464는 일반적인 최대 값입니다. 운이 좋으면 너무 큰 패킷을 보내면 다음과 같은 메시지가 표시 Frag needed and DF set (mtu = 1492)됩니다. 운이 좋지 않으면 최대 값을 찾을 때까지 값을 계속 실험 한 다음 28을 추가하십시오 ( -s페이로드 크기를 지정하고 28 바이트의 헤더가 추가됨). 또한보십시오Ubuntu 포럼에서 MTU 및 RWIN사용하여 인터넷 연결을 최적화하는 방법 .

설정 방법 (결정한 MTU 및 eth0네트워크 인터페이스 이름으로 1454를 교체 하십시오)

  • 일회성 (Linux) : run ifconfig eth0 mtu 1454
  • 영구적으로 (네트워크 관리자를 사용하지 않는 데비안 및 우분투와 같은 파생어) : 편집 /etc/network/interfaces. 네트워크 인터페이스를 입력 한 직후 ( iface eth0 …지시문 뒤 )에로 줄을 추가하십시오 pre-up ifconfig $IFACE mtu 1454. 또는 IP 주소가 정적 인 경우 mtu 1454매개 변수를 iface eth0 inet static지시문에 추가 할 수 있습니다 .
  • 영구적으로 (네트워크 관리자 유무에 관계없이 데비안 및 우분투와 같은 파생어) : /etc/network/if-pre-up.d/mtu다음 내용으로 불리는 스크립트를 작성하고 세계적으로 실행 가능하게 만드십시오 ( chmod a+rx) :

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

추가 자료


네트워크 관리자를 사용하여 연결을 중단하고 pppoeconf를 사용하기 시작했습니다. pppoeconf는 mtu를 1452로 설정하도록 제안했으며 정상적으로 작동합니다. 고마워
Mussnoon

또한 수퍼 유저 인 경우 답변도 게시 할 수 있으므로 답변을 게시 해 주시겠습니까? 여기 링크 : superuser.com/questions/213264/…
Mussnoon

안녕하세요, 게시물 주셔서 감사합니다. 그러나 최종 솔루션에서는 ifconfig를 사용하여 아무것도 할 수 없습니다. 내 배포에서는 이것이 더 이상 사용되지 않기 때문입니다. "ip"만 있습니다. "ip"를 사용하여 어떻게 할 수 있습니까?
Santi

2
@ 산티 나는 그것이 전문가라고 생각 ip link set eth0 mtu 1454하지 않습니다 ip, 설명서를 확인하십시오.
Gilles 'SO- 악마 그만해'

@ 길스 감사합니다! 그거였다. 그래도 sudo 권한이 필요하지만 아무런 문제가 없었습니다. 그것이 도움이되기를 바랍니다. 저는 https 저장소에 액세스하는 데 문제가 있으며 (대부분 중단됨) ssh 연결이 작동하지 않습니다. 연구소의 네트워크에 동일한 랩톱이 있으면 두 프로토콜 모두 제대로 작동합니다.
Santi

2

핵심 문제는 SSL과 관련이있는 것으로 보입니다. 모든 문제 URL은 https://....하나입니다.

PPPoE 변경이 왜 영향을 미치는지 모르겠지만 ISP가 한 번에 두 가지 이상을 변경했을 때 잘못된 변경을 비난하고 있습니다.

ISP가 모델 번호로 특별히 권장하는 하드웨어 라우터를 추가하려고합니다. ISP가 원하는대로 PPPoE 연결을 정확하게 협상 할 수있을뿐만 아니라 SSL 연결 문제도 해결할 수 있습니다.

그것이 당신의 즉각적인 문제에 도움이되지 않는다면, 당신은 여전히 ​​몇 가지 부수적 인 혜택을받습니다.

첫째, 하드웨어 방화벽은 보안 계층을 추가합니다. 방화벽 뒤의 컴퓨터에 연결을 허용해야하는 경우 PortForward.com 에서 포트 포워딩 가이드를 참조하십시오 .

둘째, 대부분의 가정용 라우터를 사용하면 인터넷 연결을 여러 PC와 공유 할 수 있습니다.


뭔가있을 수 있습니다. 그러나 Gmail, Yahoo 및 AOL 메일 웹 사이트는 어떻습니까? 그리고 트위터? twitter.com을 구체적으로 시도했지만 작동합니다.
Mussnoon

1

크롬 (및 크롬)과 똑같은 문제가있었습니다. 나는 그것이 웹킷 문제라고 생각했다. 영구적 인 해결책을 찾지 못했지만 실제 값없이 오류 코드를 Google에 입력하면 많은 사람들이 동일한 문제를 겪게됩니다. 특정 웹 사이트에 연결된 탭을 닫고 캐시와 쿠키 및 모든 것을 지우면 일시적으로 작동 할 수 있습니다.

나는 해결책을 찾지 못했고 파이어 폭스로 돌아갔다.


그러나 제 경우에는 브라우저와 관련이 없습니다. XP 가상 머신의 IE와 Safari에서도 동일한 결과를 시도했습니다.
Mussnoon
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.