Não é possível acessar alguns sites, possível problema de MTU no roteador?

2

Dois sites específicos que não consigo acessar são o css-tricks.com e o jquery.com, que são bastante cruciais para mim, já que sou um web designer.

Conversei com meu provedor e tentamos

  • Usando diferentes navegadores,
  • Usando vários servidores de DNS,
  • Limpando o cache do DNS
  • Redefinindo o modem de volta para as configurações de fábrica,
  • e, finalmente, sobre as configurações de mudança de MTU, que não estavam disponíveis na interface do roteador, elas desistiram e me disseram para testar um roteador diferente se o problema persistir.

Aqui está o problema, eu não tenho outro e não quero pagar por isso. Obviamente, este (airties rt-211) está funcionando, mas provavelmente há um erro de configuração.

De qualquer forma, eu tomei as rédeas e depois de algumas pesquisas eu descobri mais sobre o MTU. Então, aparentemente, meu MTU está configurado para 1500. Ping css-tricks.com com um pacote 1500b retorna o seguinte erro:

Packet needs to be fragmented but DF set.

Eu tentei chegar até 1472. Nesse ponto, as mensagens de erro mudam para:

Request timed out.

Eu também tentei valores muito mais baixos, mas o tempo limite se esgotou mesmo com um pacote de 1kb.

Eu não acho que há um problema com o DNS do ISP, já que eu uso o mesmo ISP no trabalho e consigo acessar esses sites.

Eu também fiz um tracert, mas novamente, o pedido expirou após o 16º salto.

Alguma ideia é de alguém?

    
por Ege 06.02.2012 / 21:09

3 respostas

2

Seu teste ping não significa necessariamente nada.

O MTU normal para Ethernet (e para a internet) é 1500. Como o ping não conta o tamanho do cabeçalho (28 bytes) como parte do tamanho do pacote, ele normalmente reclamará Packet needs to be fragmented but DF set se você tentar usar um pacote tamanho acima de 1472 (+ 28 = 1500). O DF significa "Não fragmentar" e os pacotes maiores que o MTU precisam ser fragmentados para serem transmitidos.

Além disso, para impedir que scanners maliciosos detectem servidores, é comum desativar respostas a pings, portanto, Request timed out não é necessariamente indicativo de um problema.

Dito isto, posso fazer o ping de css-tricks.com e jquery.com e obter respostas, então você pode realmente ter um problema lá. Para ajudar a restringir as coisas, compare o endereço IP que você vê para esses sites (o ping informará o endereço IP que está fazendo o ping entre parênteses após o nome do domínio) para o endereço IP que você vê em outros computadores que funcionam. Experimente também tracert ou traceroute (dependendo do seu sistema operacional) para ver a rota que seus pacotes estão tomando. É possível que haja um erro de roteamento entre você e o site em questão, o que mostraria os pacotes indo para um buraco negro. Eu noto que ambos os sites que você mencionou são hospedados pelo Media Temple , então você pode tentar pedir ajuda a eles.

    
por 17.04.2012 / 03:15
1

Pode ser um problema com um roteador em algum lugar ao longo da rota que está bloqueando os pacotes ICMP. Isso é feito porque alguns sites maliciosos os usam por motivos nefastos. Veja os artigos 'Internet Control Message Protocol' e 'Black hole (networking)' na Wikipedia para detalhes. Eu tive esse problema apenas com o site da IMDb por algum motivo, e a solução no Linux, que é o que eu uso, é explicada nos seguintes posts:

link

link

Para contornar isso, você precisa desabilitar o ICMP e habilitar o PLPMD (Packetization Layer Path MTU Discovery). Não sei como fazer isso no Windows, mas o Google provavelmente apontará na direção certa.

Boa sorte.

    
por 11.04.2012 / 22:50
0

Tente diminuir seu MTU de saída (talvez pppoe?) Está definido para desfalcar 1492. você pode configurá-lo para um valor menor como 1450.

Alguma rota "mal implementada" tornará o pacote maior do que o limite físico da ethernet e fará com que a conexão com a Internet fique com bugs.

    
por 14.10.2015 / 12:21