Почему через wifi не открываются некоторые сайты?

Question

[Алексей Демин]

Привет еще раз!
Сломал всю голову. Перерыл интернет и не могу найти ответа.
через wifi на одном ноуте не открываются ряд сайтов. гугл в том числе :)

Драйвер сетевухи менял. Настройки как точки доступа, так и сетевого окружения прошерстил вдоль и поперёк.
файрволы поотключал.

Не смог решить.

может быть кто-то сталкивался?

да… по проводам все гуд!
Пациенты — dir-300 и hp vostro 1015

Comments

[Алексей Демин]

И сайты пингуются.

[Алексей Демин]

через анонимайзер открывает

Answer 1

[prox]

wireshark -> www.cloudshark.org/

будем посмотреть

Comments

[Алексей Демин]

www.cloudshark.org/captures/a62331c696eb

[Владимир Дубровин]

И таки это похоже на проблемы с MTU. Видно, что MSS 1460, он соответствует MTU 1500 и со стороны гугла не проходят большие пакеты, он тоже анонсирует MSS 1460. MTU устанавливается индивидуально на каждый сетевой интерфейс, понизьте MTU на вайфайном интерфейсе.

[Алексей Демин]

сделал с помощью TCPOptimizer 1400 Вроде работает. тестирую.
спасибо!

Answer 2

[Anastasia_K]

MTU?

Answer 3

[Владимир Дубровин]

Проверьте пингуются ли эти сайты большими пакетами
ping -l 1500 site
если в Windows. Если не пингуются — то проблема скорее всего в MTU, см. проблема blackhole router. Выставьте правильное значение MTU (уточните у провайдера) на маршрутизаторе и на компьютере или включите blackhole router detection, если он отключен.

Comments

[Алексей Демин]

пингуется. Значения MTU по рекомендациям провайдера.
через анонимайзер открывает

[Владимир Дубровин]

Тогда хоть платформу уточните. Еще варианты:
Убедитесь что то, что пингуется по имени гугла по IP адресу это действительно google, проверьте файл hosts
Проверьте route print, нет ли у вас двух маршрутов по-умолчанию (строки начинающиеся с 0.0.0.0 0.0.0.0)
Попробуйте поотключать антивирусную проверку
Убедитесь, что нигде не перекрыт порт 443 (https)

[Владимир Дубровин]

Кстати, google перекидывает в https — может проблемы именно с https'ом?

[Алексей Демин]

XP
Обмен пакетами с google.com [173.194.32.174] по 32 байт:
hosts только локалхост. Да и по ethernet не открывался бы, еслиб подмена.

[Владимир Дубровин]

А route print? И что будет, если к одному и тому же сайту попробовать http и https, например
e.mail.ru/
e.mail.ru/
?

[Алексей Демин]

Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 25 66.220.158.70 255.255.255.255 192.168.0.1 192.168.0.101 25 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 173.194.32.22 255.255.255.255 192.168.0.1 192.168.0.101 25 173.194.32.29 255.255.255.255 192.168.0.1 192.168.0.101 25 173.194.32.165 255.255.255.255 192.168.0.1 192.168.0.101 25 192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 25 192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 25 224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 25 255.255.255.255 255.255.255.255 192.168.0.101 3 1 255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует
https открывает

[Владимир Дубровин]

Хм, а зачем у вас там статические маршруты к гуглу? Игрались? По идее, при такой таблице они ни на что не влияют, но как-то странно.

[YourChief]

ping -l 1500 site
без запрещения фрагментации это ничего не даст. ссылка на сайт божественного Майкрософт в помощь: support.microsoft.com/kb/314825

[ValdikSS]

Не знаю, как в винде, но в линуксе нужно указать 1472 байта, т.к. 8 icmp header и 20 ip header, будет как раз 1500.

[Владимир Дубровин]

Если размер IP пакета больше больше чем MTU то он фрагментируется при отправке, а любой фрагмент уже имеет установленный бит DF. Поскольку 1500 больше чем 1472 (максимальный размер данных ICMP убирающихся в IP-пакет 1500 байт), то этот пинг будет фрагментированными пакетами и как раз таки -f здесь ни на что не влияет.

Единственное, можно было бы упустить ситуацию когда MTU установлен существенно больше дефолтных 1500.

Скорее всего по какой-то другой причине пинги проходили а TCP нет, например на пинги отвечает одна железка с маленьким MTU, а TCP соединения у гугла заворачиваются на другую железку, с бОльшим MTU/MSS.

[Владимир Дубровин]

P.S. резюмируя —
ping -l 1500
можно использовать когда точно не известен MTU на данном компьютере и надо определить нет ли проблемы с blackhole.
ping -l 1472 -f
имеет смысл использовать, когда известно, что MTU на локальной системе равен 1500
ping -l 1500 -f
не будет работать никогда.