No puedo acceder a sitios web seleccionados en Linux (pero sí en Windows)

10

Mi conexión a Internet solía ser una conexión LAN directa a mi proveedor. En aquel entonces, todo se cargaría bien tanto en Windows como en Ubuntu (arranque dual). Sin embargo, hace un tiempo comenzaron a necesitar que marcara usando un nombre de usuario y contraseña (a través de una conexión PPPoE). Pero desde entonces, no he podido navegar por ciertos sitios web en Ubuntu, a pesar de que no ha habido problemas en Windows. Algunos sitios web de ejemplo son: la página de inicio de sesión de Ovi (aunque share.ovi.com carga bien y nokia.com carga bien), Live Mail (funciona en Chrome (ium) y Opera pero no en Firefox (ambos 3.6 y 4)) y Otros sitios web al azar.

Algunos de los sitios web que no se cargan muestran mensajes de tiempo de espera en Chrome y para algunos sitios web, el navegador seguirá intentando cargar sin fin (lo dejé así incluso durante horas, pero no noté que sucediera algo diferente).

He intentado cambiar los servidores DNS a los sugeridos en el comentario. Incluso he intentado arrancar desde un LiveCD de Fedora y luego cambiar el DNS a esos (e incluso a los de OpenDNS), pero sucede exactamente lo mismo.

Aquí está la salida de ipconfig en Windows:

texto alternativo

Si sirve de ayuda, los mensajes de error de Opera parecen ser un poco más informativos y tienen los siguientes errores por turnos:

  • Conexión segura: error fatal (552)
  • Conexión segura: error fatal (40)

Seguido por: Opera no pudo conectarse al servidor. El servidor puede estar utilizando el protocolo SSL 2 no compatible, que no se considera lo suficientemente seguro para una comunicación segura. El propietario del sitio debe actualizar a TLS 1.0 o posterior.

¿Alguien sabe por qué sucede esto y cómo se puede solucionar?

Actualización: acabo de ver aquí http://ubuntuforums.org/showthread.php?t=1571086&highlight=pppoe que alguien más tenía un problema similar y lo resolvió colocando un archivo NetworkManager.conf en / etc / NetworkManager. ¿Qué necesita estar en ese archivo?

linux networking internet ubuntu-10.04 La tarde
fuente
Me pregunto si los servidores DNS que está utilizando no son muy buenos. ¿Puede intentar configurar sus servidores DNS manualmente en algo como 4.2.2.2 o 8.8.8.8 y ver si eso ayuda?
deltaray
No está claro qué parte de la conexión te está haciendo escribir usuario / contraseña. ¿Tiene una nueva conexión en "conexiones de red"? ¿Puedes dar la salida del ipconfigcomando en Windows?
Victor Sergienko
@Victor Sergienko: Actualicé la publicación y agregué la salida de ipconfig.
Mussnoon
Wow, pensé que era una conexión VPN que pedía contraseña, pero no hay ninguna.
Victor Sergienko
No, no VPN, sino PPPoE.
Mussnoon

Respuestas:

16

(Copiado de Unix Stack Exchange )

Tiene los síntomas de un problema de MTU : algunas conexiones TCP se congelan, de manera más o menos reproducible para un comando o URL determinado, pero sin un patrón general fácilmente discernible. Un síntoma revelador es que las sesiones ssh interactivas funcionan bien, pero las transferencias de archivos casi siempre fallan. Además, pppoe es el principal proveedor de problemas de MTU para usuarios domésticos. Así que prescribo un cheque MTU.

¿Qué es? El m Aximum t ransmisión u nit es el tamaño máximo de un paquete a través de un enlace de red. La MTU varía de un medio de transporte a otro, por ejemplo, Ethernet y wifi con cable (802.11) tienen diferentes MTU, y los enlaces ATM (que constituyen la mayor parte de la infraestructura de larga distancia) tienen cada uno su propia MTU. PPPOE es un protocolo encapsulado, lo que significa que cada paquete consta de unos pocos bytes de encabezado seguido por el paquete subyacente, por lo que reduce el tamaño máximo del paquete por el tamaño del encabezado. IP permite a los enrutadores fragmentar paquetes si detectan que son demasiado grandes para el próximo salto, pero esto no siempre funciona. En teoría, se debe descubrir la MTU adecuadaautomáticamente , pero esto tampoco siempre funciona. En particular, Google sugiere que Network Manager no siempre actúa correctamente sobre la información MTU obtenida del descubrimiento de MTU, pero no sé qué versiones están afectadas o cuáles son los casos de uso problemáticos.

Cómo medirlo Intente enviar paquetes de ping de un tamaño determinado a un host externo que responda a ellos, por ejemplo ping -c 1 -s 42 8.8.8.8(en Linux; en otros sistemas, busque la documentación de su pingcomando). Sus paquetes deben pasar por valores lo suficientemente pequeños de 42 (si 42 no funciona, algo está bloqueando los pings). Para valores mayores, el paquete no pasará. 1464 es un valor máximo típico si la pieza limitante de infraestructura es su red Ethernet local. Si tiene suerte, cuando se envía un paquete demasiado grande, verá un mensaje como Frag needed and DF set (mtu = 1492). Si no tiene suerte, siga experimentando con el valor hasta que encuentre cuál es el máximo, luego agregue 28 ( -sespecifica el tamaño de la carga útil, y además hay 28 bytes de encabezados). Ver tambiénCómo optimizar su conexión a Internet utilizando MTU y RWIN en los foros de Ubuntu.

Cómo configurarlo (reemplace 1454 por la MTU que haya determinado y eth0por el nombre de su interfaz de red)

  • Como una vez (Linux): ejecutar ifconfig eth0 mtu 1454
  • Permanentemente (Debian y derivados como Ubuntu, si no usa Network Manager): Editar /etc/network/interfaces. Justo después de la entrada para su interfaz de red (después de la iface eth0 …directiva), agregue una línea con pre-up ifconfig $IFACE mtu 1454. Alternativamente, si su dirección IP es estática, puede agregar el mtu 1454parámetro a la iface eth0 inet staticdirectiva.

  • Permanentemente (Debian y derivados como Ubuntu, con o sin Network Manager): cree un script llamado /etc/network/if-pre-up.d/mtucon los siguientes contenidos y hágalo ejecutable ( chmod a+rx):

    #!/bin/sh
ifconfig $IFACE mtu 1454
Gilles 'SO- deja de ser malvado'
fuente
2
Por qué pasó esto ? Debido a que sus paquetes se están tunelizando a través de PPPOE (PPP a través de Ethernet), y eso está limitado a 1540, por lo que si su paquete más la sobrecarga del túnel es mayor que eso, se fragmenta. Algunos sistemas operativos (MS) no realizan el reensamblaje de paquetes. Por lo tanto, no puede acceder a algunos sitios (atendidos por servidores MS Windows). [Puede configurar MTU en 1300 y funcionará bastante bien]. Sucedió en mi casa, eso lo solucionó.
Tim Williscroft
1
Muchas gracias! He tenido este problema durante mucho tiempo y acabo de hacerlo sin visitar algunos sitios. Ahora finalmente puedo continuar sin este problema.
Kevin Jalbert
Gracias, tuve este problema en archlinux después de una instalación limpia, nada parecía resolver esto, pero su solución es grandiosa. ¡Salud!
JeanK
Mi problema se resolvió con este enlace
e_soroush
0

Dejé la configuración predeterminada en el archivo de interfaz pero la configuré MTU=1300en la sección "WAN" de mi enrutador inalámbrico.

Eso resolvió el problema.

Naveen
fuente
Mejoraría esta respuesta para explicar qué archivo cambió y qué versión de Linux se utilizó.
Kevin Panko
0

Tengo el mismo problema. Parte del sitio web no se puede abrir en mi KUBUNTU 17.04. Yo uso este comando:

echo 0 >/proc/sys/net/ipv4/tcp_timestamps
srr7
fuente
3
¿Puedes explicar qué hace eso?
Arjan
0

El problema puede estar relacionado con la configuración de DNS. Para mí, el problema se resolvió siguiendo algunos pasos:

  1. Primero, abra la Terminal.
  2. Dentro, ejecuta sudo apt-get install resolvconf(instalará el resolvconfpaquete).
  3. Ir al /etc/resolvconf/resolv.conf.d/directorio
  4. Abra el archivo nombrado basecon permisos de root ejecutando sudo nano base.
  5. Simplemente, agregue / cambie las entradas. Un ejemplo de entrada válido es nameserver 8.8.8.8. Las entradas deben estar separadas por nuevas líneas. El siguiente es un archivo válido: 
    servidor de nombres 8.8.8.8
servidor de nombres 8.8.4.4
    Nota : Aquí puede encontrar una lista de nombres y direcciones DNS .
  6. Guarda el archivo y cierra.
  7. Ejecutar sudo resolvconf -u(actualizará la configuración de DNS).

¡Eso es! Ahora, intente cargar algunos sitios web que no se cargaron, ¡debería funcionar!

MAChitgarha
fuente