@aLd_Hangmany

Почему при подключении YOTA к маршрутизатору не работают некоторые сайты?

Доброго времени суток!

У меня встала проблема, которую я никак не могу решить уже на протяжении месяца. Справедливости ради, стоит заметить, что я не тратил на нее более трех часов в неделю и не являюсь специалистом в данной области, что достаточно затрудняет поиск решения.

Проблема в том, что при подключении модема Yota (Yota WLTUBA-107) к моему маршрутизатору ASUS AC66U некоторые сайта работают нестабильно, а некоторые в принципе не работают. Например, омнибокс в Chrome иногда перестает подсказывать запросы, а при попытке поиска напрямую с сайта соединение висит в состоянии ожидания ("Ожидание www.google.ru"). Через несколько минут (от 2 до 5) поисковик начнет работать стабильно на определенное непрогнозируемое время. То же происходит и с Яндексом. Сайты некоторых сервисов, например, TeamLab или Steam, могут грузится очень долго, вплоть до того, что браузер покажет, что страница не доступна. А, например, Альфа-Клик (интернет-банк от Альфа-Банка) вообще никогда не отображает страницу ввода одноразового пароля. Это наиболее яркие примеры. В целом же, по мелочи очень многие сайты с большой задержкой могут грузиться (видно по крутящемуся кружку на вкладке).

Сначала я думал, что проблема в уровне сигнала, но затем заметил, что подключение VPN к любому серверу, будь он в Москве или Стокгольме, моментально решает проблему - все сайты и сервисы начинают работать без задержок и обрывов. То же происходит и при подключении модема напрямую к моему ноутбуку.

Я подозреваю, что каким-то образом роутер шлет излишние запросы или же разрывает соединения, когда их слишком много, что и препятствует нормальной работе.

В чем может быть дело и куда стоит копать, чтобы решить данную проблему?

Спасибо!

UPD:

Настроек MTU при использовании модема 3G/4G у данного роутера нет, к сожалению.
Решение применил кардинальное - заменил роутер на Asus N65, который моментально начинает работать с Yota из коробки.
  • Вопрос задан
  • 9641 просмотр
Решения вопроса 1
@throughtheether
human after all
В чем может быть дело
Предполагаю, дело в неправильном значении MTU (точнее, MSS в TCP-сегментах). Оно может порождаться излишними настройками фаерволла (отбрасывает ICMP-пакеты "Fragmentation needed", из-за чего не работает определение минимального MTU на маршруте следования пакета, "Path MTU discovery"). Вот дающая представление статья.
и куда стоит копать
Разрешить в настройках фаерволла маршрутизатора прохождение пакетов ICMP "Fragmentation needed" (Type 3, Code 4). Если в настройках WAN-порта/модема есть опция "clamp MSS" - активировать ее. Если есть опция "set MSS" - установить (временно) значение около 1000. Пронаблюдать ситуацию.
Можно, если есть желание, задействовать wireshark. Для этого снять дамп трафика (в формате .pcap) при открытии проблемного сайта через браузер (только пароли свои не надо вводить) при подключении через маршрутизатор и при подключении напрямую. Выложить сюда.

Другой вариант - колхозное "решение безопасности" на маршрутизаторе - IDS, IPS, UTM и прочая. Вполне может быть, что устройство пытается искать сигнатуры в HTTP-трафике (хотя google, насколько мне известно, использует HTTPS даже на странице поиска), нагружая процессор. При использовании VPN такого трафика устройство не видит, ресурсы использует более рационально. Стоит проверить настройки безопасности.

Есть и другие варианты, но пока разумнее проверить актуальность вышеизложенных.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Disen
@Disen
Еще советую посмотреть здесь. Операторы разные, но симптомы схожи.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы