Capaz de Ping e Telnet, mas não Navegar em qualquer site

0

Eu tenho uma nova instalação do 14.04. Não consigo navegar em nenhum site usando o navegador do Ubuntu e o Firefox (os únicos navegadores instalados por padrão). No entanto, quando eu solto o terminal eu sou capaz de pingar todos os sites e eu obtenho uma conexão bem-sucedida usando o telnet. Outros computadores na rede podem navegar sem problemas.

Estou com problemas muito parecidos com A conexão atinge o tempo limite em todos os navegadores, mas o ping e o telnet funcionam , exceto que não consigo navegar para a interface da web do meu roteador, ao contrário do pôster anterior.

Eu fiz um tcpdump embora não tenha certeza do que estou procurando. Eu vejo que meu computador (10.0.0.23) está solicitando o registro A do servidor DNS e está recebendo-o, em seguida, tentando se conectar ao servidor, mas passado que não tenho certeza do que estou vendo:

11:38:25.938342 IP 10.0.0.23.32925 > 75.75.75.75.53: 15275+ A? www.google.com. (32)
11:38:25.938416 IP 10.0.0.23.32925 > 75.75.76.76.53: 15275+ A? www.google.com. (32)
11:38:25.975842 IP 75.75.75.75.53 > 10.0.0.23.32925: 15275 6/0/0 A 64.233.176.105, A 64.233.176.103, A 64.233.176.106, A 64.233.176.147, A 64.233.176.104, A 64.233.176.99 (128)
11:38:25.976955 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [S], seq 2691308772, win 29200, options [mss 1460,sackOK,TS val 91559 ecr 0,nop,wscale 7], length 0
11:38:25.998335 IP 75.75.76.76.53 > 10.0.0.23.32925: 15275 5/0/0 A 173.194.37.51, A 173.194.37.52, A 173.194.37.48, A 173.194.37.50, A 173.194.37.49 (112)
11:38:25.998411 IP 10.0.0.23 > 75.75.76.76: ICMP 10.0.0.23 udp port 32925 unreachable, length 148
11:38:26.028372 IP 64.233.176.105.80 > 10.0.0.23.57541: Flags [S.], seq 4291033804, ack 2691308773, win 42540, options [mss 1430,sackOK,TS val 2140513279 ecr 91559,nop,wscale 7], length 0
11:38:26.028456 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [.], ack 1, win 229, options [nop,nop,TS val 91572 ecr 2140513279], length 0
11:38:26.028815 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [P.], seq 1:291, ack 1, win 229, options [nop,nop,TS val 91572 ecr 2140513279], length 290
11:38:26.056790 IP 64.233.176.105.80 > 10.0.0.23.57541: Flags [.], ack 291, win 341, options [nop,nop,TS val 2140513334 ecr 91572], length 0
11:38:30.995159 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:32.966693 IP 10.0.0.1 > 224.0.0.1: igmp query v3 [max resp time 1.0s]
11:38:33.085665 IP 10.0.0.23 > 224.0.0.22: igmp v3 report, 1 group record(s)
11:38:33.108831 IP 10.0.0.15 > 224.0.0.22: igmp v3 report, 3 group record(s)
11:38:33.132271 IP 10.0.0.10 > 224.0.0.22: igmp v3 report, 3 group record(s)
11:38:33.296856 IP 169.254.237.81 > 224.0.0.22: igmp v3 report, 3 group record(s)
11:38:33.337661 IP 10.0.0.23.45440 > 74.125.137.136.443: Flags [.], ack 1, win 229, options [nop,nop,TS val 93400 ecr 2013263489,nop,nop,sack 1 {3928:3929}], length 0
11:38:33.357832 IP 74.125.137.136.443 > 10.0.0.23.45440: Flags [R], seq 1761464578, win 0, length 0
11:38:33.359058 IP 10.0.0.23.34167 > 216.58.216.64.443: Flags [S], seq 2488380, win 29200, options [mss 1460,sackOK,TS val 93405 ecr 0,nop,wscale 7], length 0
11:38:33.402075 IP 216.58.216.64.443 > 10.0.0.23.34167: Flags [S.], seq 3539282909, ack 2488381, win 42540, options [mss 1430,sackOK,TS val 2608512891 ecr 93405,nop,wscale 7], length 0
11:38:33.402158 IP 10.0.0.23.34167 > 216.58.216.64.443: Flags [.], ack 1, win 229, options [nop,nop,TS val 93416 ecr 2608512891], length 0
11:38:33.402789 IP 10.0.0.23.34167 > 216.58.216.64.443: Flags [P.], seq 1:165, ack 1, win 229, options [nop,nop,TS val 93416 ecr 2608512891], length 164
11:38:33.443965 IP 216.58.216.64.443 > 10.0.0.23.34167: Flags [.], ack 165, win 341, options [nop,nop,TS val 2608512935 ecr 93416], length 0
11:38:34.003661 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:34.297675 IP 10.0.0.23.41148 > 91.189.90.40.80: Flags [F.], seq 0, ack 1, win 229, options [nop,nop,TS val 93640 ecr 2356877716,nop,nop,sack 1 {2459:2460}], length 0
11:38:36.057656 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [.], ack 1, win 229, options [nop,nop,TS val 94080 ecr 2140513334], length 0
11:38:36.995166 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:37.057655 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [.], ack 1, win 229, options [nop,nop,TS val 94330 ecr 2140513334], length 0
11:38:37.083973 IP 64.233.176.105.80 > 10.0.0.23.57541: Flags [.], ack 291, win 341, options [nop,nop,TS val 2140524366 ecr 91572], length 0
11:38:38.342793 IP 10.0.0.15.58164 > 10.0.0.255.32414: UDP, length 21
11:38:39.996784 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:42.996470 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:43.344242 IP 10.0.0.15.58164 > 10.0.0.255.32414: UDP, length 21
11:38:43.441646 IP 10.0.0.23.34167 > 216.58.216.64.443: Flags [.], ack 1, win 229, options [nop,nop,TS val 95926 ecr 2608512935], length 0
11:38:43.455840 IP 216.58.216.64.443 > 10.0.0.23.34167: Flags [F.], seq 3927, ack 165, win 341, options [nop,nop,TS val 2608522948 ecr 93416], length 0
11:38:43.455896 IP 10.0.0.23.34167 > 216.58.216.64.443: Flags [.], ack 1, win 229, options [nop,nop,TS val 95929 ecr 2608512935,nop,nop,sack 1 {3927:3928}], length 0
11:38:43.476817 IP 216.58.216.64.443 > 10.0.0.23.34167: Flags [.], ack 165, win 341, options [nop,nop,TS val 2608522968 ecr 93416], length 0
11:38:46.000627 IP6 fe80::5e57:1aff:fed3:ee91 > ff02::1: ICMP6, router advertisement, length 104
11:38:47.097652 IP 10.0.0.23.57541 > 64.233.176.105.80: Flags [.], ack 1, win 229, options [nop,nop,TS val 96840 ecr 2140513334], length 0
11:38:47.117175 IP 64.233.176.105.80 > 10.0.0.23.57541: Flags [.], ack 291, win 341, options [nop,nop,TS val 2140534396 ecr 91572], length 0
11:38:48.349341 IP 10.0.0.15.58164 > 10.0.0.255.32414: UDP, length 21

Saída dos comandos ping:

jtsmith2@SmallServer:~$ ping -c 5 google.com
PING google.com (74.125.196.138) 56(84) bytes of data.
64 bytes from yk-in-f139.1e100.net (74.125.196.139): icmp_seq=1 ttl=44 time=26.5 ms
64 bytes from yk-in-f139.1e100.net (74.125.196.139): icmp_seq=2 ttl=44 time=23.5 ms
64 bytes from yk-in-f139.1e100.net (74.125.196.139): icmp_seq=3 ttl=44 time=18.4 ms
64 bytes from yk-in-f139.1e100.net (74.125.196.139): icmp_seq=4 ttl=44 time=17.1 ms
64 bytes from yk-in-f139.1e100.net (74.125.196.139): icmp_seq=5 ttl=44 time=20.0 ms

--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 17.160/21.144/26.523/3.434 ms

e

jtsmith2@SmallServer:~$ ping -c 5 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=24.8 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=20.8 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=57 time=19.5 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=57 time=18.1 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=57 time=16.3 ms

--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 16.360/19.942/24.802/2.859 ms

Editar:

Também não consigo usar http por meio do wget:

jtsmith2@SmallServer:~$ wget -v www.google.com/robots.txt
--2015-01-09 12:45:42-- http://www.google.com/robots.txt
Resolving www.google.com (www.google.com)... 64.233.185.147, 64.233.185.99, 64.233.185.103, ...
Connectiong to www.google.com (www.google.com)|64.233.185.147|:80... connected.
HTTP request sent, awaiting response...

e apenas fica pendurado lá.

Edite # 2 com mais informações de diagnóstico:

jtsmith2@SmallServer:~$ sudo traceroute -n -T -p 80 www.google.com
sudo: traceroute: command not found

jtsmith2@SmallServer:~$ ip route
default via 10.0.0.1 dev wlan0 proto static
10.0.0.0/24 dev wlan0 proto kernel scope link src 10.0.0.23 metric 9

jtsmith2@SmallServer:~$ ip route get 8.8.8.8
8.8.8.8 via 10.0.0.1 dev wlan0 src 10.0.0.23
    cache

jtsmith2@SmallServer:~$ ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr e0:91:53:1a:c2:92
          inet addr:10.0.0.23  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  METRIC:1
          RX packets:4758 errors:0 dropped:0 overruns:0 frame:0
          TX packets:770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:600533 (600.5 KB)  TX bytes:87112 (87.1 KB)

jtsmith2@SmallServer:~$ sudo ping -c3 -Mdo -n -s1472 www.google.com
PING www.google.com (173.194.37.83) 1472(1500) bytes of data.

--- www.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms

mas cerca de 10 segundos depois ...

jtsmith2@SmallServer:~$ sudo ping -c3 -Mdo -n -s1472 www.google.com
PING www.google.com (64.233.185.103) 1472(1500) bytes of data.
72 bytes from 64.233.185.103: icmp_seq=1 ttl=44 (truncated)
72 bytes from 64.233.185.103: icmp_seq=2 ttl=44 (truncated)
72 bytes from 64.233.185.103: icmp_seq=3 ttl=44 (truncated)

--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 39.738/50.665/72.381/15.357 ms

aumentando um byte embora:

jtsmith2@SmallServer:~$ sudo ping -c3 -Mdo -n -s1473 www.google.com
PING www.google.com (74.125.196.105) 1473(1501) bytes of data.
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500

--- www.google.com ping statistics ---
3 packets transmitted, 0 received, 3+ errors, 100% packet loss, time 1999ms

Qualquer ideia ou solução seria muito útil e apreciada.

    
por jtsmith2 09.01.2015 / 18:19

1 resposta

0

Por favor poste a saída dos seguintes comandos e eu tentarei ajudar. É mais fácil modificar minha resposta aqui em vez de nos comentários.

Verifique o caminho até www.google.com usando o traceroute TCP na porta 80:

sudo traceroute -n -T -p 80 www.google.com

A configuração do roteamento:

ip route

A interface usada para enviar pacotes para redes externas:

ip route get 8.8.8.8

Mostre a configuração da interface que você viu na saída do comando acima com:

ifconfig <interface>

Estou particularmente interessado nas informações sobre o tipo de tecnologia de acesso à Internet que você está usando.

Às vezes, quando você usa métodos de acesso como ADSL, VDSL etc., a sobrecarga do encapsulamento de protocolo pode significar que a MTU padrão de 1500 bytes permitirá que pequenas respostas (como pacotes ICMP ou solicitações de telnet simples) retornem a sua máquina, mas respostas maiores serão descartadas silenciosamente porque o tamanho da resposta + o tamanho dos cabeçalhos do protocolo de encapsulamento de várias camadas excederá sua MTU.

Se você entende o conceito de MTU e quer experimentar para descobrir em qual MTU sua conectividade começa a quebrar, você pode usar o ping como uma ferramenta de diagnóstico e solicitar que nenhuma fragmentação seja feita e pacotes de determinado tamanho sejam enviados. Exemplo:

sudo ping -c3 -Mdo -n -s1472 www.google.com

O acima tentará enviar pacotes com 1472 bytes de carga útil ICMP + 28 bytes de cabeçalhos (1500 bytes no total), o que provavelmente falhará. Tente diminuir o tamanho de uma carga útil ajustando o parâmetro -s até que você comece a receber respostas e deixe-me saber o que é.

Atualize sua pergunta e tentarei ajudar você a descobrir isso.

ATUALIZAÇÃO:

Você poderia tentar o comando abaixo e ver se a navegação começa a funcionar depois?

sudo iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o wlan0 -j TCPMSS --set-mss 1460
    
por Marcin Kaminski 09.01.2015 / 19:11