No puedo acceder a determinados sitios https en Linux a través de PPPoE

Mi conexión a Internet solía ser una conexión LAN directa a mi proveedor. En aquel entonces, todo se cargaría bien tanto en Windows como en Ubuntu (arranque dual). Sin embargo, hace un tiempo comenzaron a necesitar que marcara (PPPoE) usando un nombre de usuario y contraseña. Los servidores de puerta de enlace, máscara de subred, IP y DNS se mantuvieron igual. Pero desde entonces, no he podido navegar por ciertos sitios web en Ubuntu, a pesar de que no ha habido tales problemas en Windows. Algunos sitios web de ejemplo son: la página de inicio de sesión de Ovi (aunque share.ovi.com se carga bien y nokia.com se carga bien), Live Mail (funciona en Chrome (ium) y Opera pero no en Firefox (ambos 3.6 y 4)) Mozilla Complementos del sitio web y otros sitios web al azar.

Algunos de los sitios web que no cargan muestran mensajes de tiempo de espera y para algunos sitios web (como los complementos de moz uno), el navegador seguirá intentando cargar sin fin (lo dejé así incluso durante horas, pero no noté nada diferente ocurrir).

He intentado cambiar los servidores DNS a públicos. Incluso he intentado arrancar desde un LiveCD de Fedora y luego cambiar el DNS a esos (e incluso a los de OpenDNS), pero sucede exactamente lo mismo. ¿Qué podría ser inherentemente incorrecto con alguna configuración dentro de Linux que está causando este problema?

¿Alguien sabe por qué sucede esto y cómo se puede solucionar?

Nota: Esta pregunta se ha publicado en forma cruzada en SU, pero no recibió ninguna respuesta.

Actualización: acabo de ver aquí que alguien más tenía un problema similar y lo resolvió colocando un archivo NetworkManager.conf/etc/NetworkManager . ¿Qué necesita estar en ese archivo?

Tiene los síntomas de un problema de MTU : algunas conexiones TCP se congelan, de forma más o menos reproducible para un determinado comando o URL, pero sin un patrón general fácilmente discernible. Un síntoma revelador es que las sesiones ssh interactivas funcionan bien, pero las transferencias de archivos casi siempre fallan. Además, pppoe es el principal proveedor de problemas de MTU para usuarios domésticos. Así que prescribo un cheque MTU.

¿Qué es? El m Aximum t ransmisión u nit es el tamaño máximo de un paquete a través de un enlace de red. La MTU varía de un medio de transporte a otro, por ejemplo, Ethernet por cable y wifi (802.11) tienen diferentes MTU, y los enlaces ATM (que constituyen la mayor parte de la infraestructura de larga distancia) tienen cada uno su propia MTU. PPPOE es un protocolo encapsulado, lo que significa que cada paquete consta de unos pocos bytes de encabezado seguido por el paquete subyacente, por lo que reduce el tamaño máximo del paquete por el tamaño del encabezado. IP permite a los enrutadores fragmentar paquetes si detectan que son demasiado grandes para el próximo salto, pero esto no siempre funciona. En teoría, se debe descubrir la MTU adecuadaautomáticamente , pero esto tampoco siempre funciona. En particular, Google sugiere que Network Manager no siempre actúa correctamente sobre la información MTU obtenida del descubrimiento de MTU, pero no sé qué versiones están afectadas o cuáles son los casos de uso problemáticos.

Cómo medirlo Si tiene tracepathdesde Linux iputils , ejecute tracepath 8.8.8.8para ver la MTU en la ruta al servidor DNS de Google. Si su versión de traceroutetiene una --mtuopción, ejecute traceroute -n --mtu 8.8.8.8. Consulte Descubrir MTU entre mí y la IP de destino para obtener más opciones.

Al carecer de herramientas automatizadas, puede medir manualmente. Intente enviar paquetes de ping de un tamaño determinado a hosts externos que respondan a ellos, por ejemplo ping -c 1 -s 42 8.8.8.8(en Linux; en otros sistemas, busque la documentación de su pingcomando). Sus paquetes deben pasar por valores lo suficientemente pequeños de 42 (si 42 no funciona, algo está bloqueando los pings). Para valores mayores, el paquete no pasará. 1464 es un valor máximo típico si la pieza limitante de infraestructura es su red Ethernet local. Si tiene suerte, cuando envía un paquete demasiado grande, verá un mensaje como Frag needed and DF set (mtu = 1492). Si no tiene suerte, siga experimentando con el valor hasta que encuentre cuál es el máximo, luego agregue 28 ( -sespecifica el tamaño de la carga útil y además hay 28 bytes de encabezados). Ver tambiénCómo optimizar su conexión a Internet utilizando MTU y RWIN en los foros de Ubuntu.

Cómo configurarlo (reemplace 1454 por la MTU que haya determinado y eth0por el nombre de su interfaz de red)

• Como una vez (Linux): ejecutar ifconfig eth0 mtu 1454
• Permanentemente (Debian y derivados como Ubuntu, si no usa Network Manager): Editar /etc/network/interfaces. Justo después de la entrada para su interfaz de red (después de la iface eth0 …directiva), agregue una línea con pre-up ifconfig $IFACE mtu 1454. Alternativamente, si su dirección IP es estática, puede agregar el mtu 1454parámetro a la iface eth0 inet staticdirectiva.

• Permanentemente (Debian y derivados como Ubuntu, con o sin Network Manager): Cree un script llamado /etc/network/if-pre-up.d/mtucon los siguientes contenidos y hágalo ejecutable ( chmod a+rx):

  #!/bin/sh
  ifconfig $IFACE mtu 1454
  

Recursos adicionales

• ¿Cómo diagnosticar una conexión confiable y poco confiable? (particularmente la respuesta de Mike Pennington ) puede ser de ayuda si el enfoque simple de medir y limitar descrito aquí no funciona.

Parece que el problema central tiene algo que ver con SSL. Todas sus URL problemáticas son https://....unas.

No veo por qué un cambio en PPPoE afecta esto, pero tal vez su ISP cambió más de una cosa a la vez, y está culpando al cambio incorrecto.

Intentaría agregar un enrutador de hardware, uno específicamente recomendado por número de modelo por su ISP. No solo es probable que negocie la conexión PPPoE exactamente como su ISP lo desee, sino que quizás también resuelva el problema con las conexiones SSL.

Si no ayuda a su problema inmediato, aún obtiene algunos beneficios secundarios.

Primero, un firewall de hardware agrega una capa de seguridad. Si necesita permitir conexiones a la máquina detrás del firewall, consulte PortForward.com para obtener guías para las guías de reenvío de puertos de cada enrutador que pueda usar.

En segundo lugar, la mayoría de los enrutadores domésticos le permiten compartir su conexión a Internet con varias PC.

Tuve exactamente el mismo problema con el cromo (y el cromo). Asumí que era un problema de webkit. Nunca encontré una solución permanente, pero si buscas en Google ese código de error (sin los valores reales) verás que muchas personas tienen el mismo problema. Podría hacer que funcione temporalmente cerrando la pestaña que estaba conectada al sitio web en particular y luego borré mi caché y las cookies y todo.

Nunca encontré una solución y desde entonces he vuelto a Firefox.