Nie można otworzyć niektórych stron internetowych w OSX po przeprowadzce za granicę

0

Przeprowadziłem się za granicę z moim komputerem Mac. Działa w wersji 10.9.5

Mogę otworzyć niektóre strony internetowe, ale nie inne, nawet superuser.com - wystarczająca liczba stron internetowych nie otworzy się dla mnie, aby mieć pewność, że to ja, a nie one. Wystarczy otworzyć, aby wiedzieć, że mam połączenie z Internetem. Inne komputery łączące się przez tę samą sieć mogą otwierać witryny z problemami. Wszystkie przeglądarki i funkcja aktualizacji oprogramowania mają problemy, więc nie jest to tylko problem z Chrome lub Safari.

Błąd, gdy strona nie chce się otworzyć, to „strona długo musiała odpowiedzieć”

Jak mogę to naprawić?

macos networking Będzie
źródło
Jak wyglądają twoje ustawienia DNS?
Tuan Anh Hoang-Vu,
Jeśli korzystasz z VPN, czy zachowanie się zmienia?
Ramhound,
@tuananh - jakie ustawienia DNS?
Czy
@Ramhound - nie mam VPN
będzie
@Will - Istnieją bezpłatne VPN. Celem VPN jest ustalenie, czy Twój dostawca usług internetowych filtruje zawartość, czy jest to zwykły problem z DNS.
Ramhound,

Odpowiedzi:

0

Jedną z rzadkich, ale niezbyt rzadkich przyczyn „niektóre witryny są otwarte, a inne nie” to problem MTU, taki jak awaria algorytmu „Path MTU Discovery” (inaczej „czarna dziura PMTU Discovery”).

W ramach testu spróbuj ustawić MTU na 1300 i sprawdź, czy wszystkie strony internetowe się otwierają. Jeśli tak, dostosuj MTU wyżej, aż znajdziesz maksymalną wartość, która działa.

Z tego, co widziałem, Google konfiguruje wszystkie swoje serwery, aby używały mniejszego MSS TCP (maksymalny rozmiar segmentu, warstwa TCP równoważna koncepcji MTU warstwy IP), aby upewnić się, że ich witryny ładują się nawet dla osób z Path MTU Discovery black dziury, więc niektórzy opisują problemy MTU jako „strony Google ładują się, ale wiele innych znanych firm nie”.

Ścieżka MTU Discovery polega na:

  1. Wszystkie routery na ścieżce między klientem a serwerem muszą honorować bit „Nie fragmentuj” w nagłówku IP i odsyłać komunikat o błędzie ICMP „Wymagana fragmentacja, ale komunikat o błędzie„ Nie fragmentuj ”. Widziałem złe routery, które nie robią tego właściwie, i przerywają wykrywanie PMTU.
  2. Wszystkie routery / zapory ogniowe na ścieżce muszą zezwalać na przekazywanie komunikatów ICMP. Widziałem ignorujących administratorów zapory blokujących wszystkie ICMP, ponieważ chcieli zablokować ping. Nie zdawali sobie sprawy, że ping używa tylko jednej pary typów komunikatów ICMP (żądanie / odpowiedź echa) i że istnieje wiele innych typów komunikatów ICMP, które są krytyczne dla prawidłowego działania Internetu, których nie należy blokować.
  3. Każda brama NAT na ścieżce musi poprawnie tłumaczyć NAT wiadomości ICMP, aby mogły wrócić do komputera, który wysłał zbyt duży pakiet. Widziałem złe bramy NAT, które źle obchodzą się z komunikatami ICMP i przerywają wykrywanie PMTU.
Spiff
źródło
0

Dostaję wiele braków odpowiedzi na amerykańską stronę internetową z Argentyny. Przypisuję to myśleniu webmastera: „To nie jest na twój rynek, więc nie marnuję na ciebie cykli procesora”.

Więc to, co robię, to dostęp za pośrednictwem serwera proxy.

Daniel G Grau
źródło