Ubuntu 14.01 LTS не может получить доступ к некоторым веб-сайтам

Что-то не так с ядром Ubuntu и Windows DHCP,DNS-сервером.

Сначала я объясню свою проблему в нескольких словах, а затем опубликую все мои конфигурации.

Мой компьютер с Ubuntu находится за комплексным Windows Server DHCP,DNS, Firewall.

Моя установка убунуть не умеет пинговать, traceroute, телнетить некоторые сайты. Я подробно рассмотрю все проблемы со стеком TCP/IP и не могу понять, что же не так.

80-90 процентов других сайтов работают хорошо. Кажется, все решается, если я подключаю свой компьютер напрямую к маршрутизатору (соединение DSL)

У меня есть другие машины с Linux и Windows ( Centos и Windows 7), и все они работают без проблем, только с Ubuntu. Я обновлял и переустанавливал много раз и все еще не получаю проблему.

У меня даже есть tcpdump на машине с Ubuntu и wireshark на сервере Windows, и я вижу трафик, поступающий на все рабочие сайты, и неудавшиеся запросы для тех, кто этого не делает.

Вот мой ifconfig:

[email protected]:~$ sudo ifconfig wlan1
wlan1     Link encap:Ethernet  HWaddr 00:90:4b:a2:4d:89  
      inet addr:192.168.0.69  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::290:4bff:fea2:4d89/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:9397 errors:0 dropped:0 overruns:0 frame:0
      TX packets:4113 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3284931 (3.2 MB)  TX bytes:536403 (536.4 KB)

Вот мой маршрут:

[email protected]:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan1
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan1

Вот мой /etc/hosts

127.0.0.1       localhost
127.0.1.1       ubica-HP-Pavilion

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

И /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search GPS.LOCAL

Я изменил DNS на адрес Google и OPENDNS и перезагрузился, и ничего не происходит. На самом деле недоступный сайт решен хорошо, вот пример:

[email protected]:~$ dig www.ubica.com.sv

; <<>> DiG 9.9.5-3-Ubuntu <<>> www.ubica.com.sv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35868
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.ubica.com.sv.      IN  A

;; ANSWER SECTION:
www.ubica.com.sv.   86400   IN  A   209.239.120.202

;; Query time: 185 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon Sep 01 19:10:48 CST 2014
;; MSG SIZE  rcvd: 61

И Pinging www.ubica.com.sv, решается, но никогда не отвечает на запросы ICMP:

[email protected]:~$ ping www.ubica.com.sv
PING www.ubica.com.sv (209.239.120.202) 56(84) bytes of data.
From 192.168.0.69 icmp_seq=1 Destination Host Unreachable
From 192.168.0.69 icmp_seq=2 Destination Host Unreachable
From 192.168.0.69 icmp_seq=3 Destination Host Unreachable
From 192.168.0.69 icmp_seq=4 Destination Host Unreachable
From 192.168.0.69 icmp_seq=5 Destination Host Unreachable
From 192.168.0.69 icmp_seq=6 Destination Host Unreachable
^C
--- www.ubica.com.sv ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 14148ms

и traceroute к тому же адресу отправляет запрос самому себе:

[email protected]:~$ traceroute www.ubica.com.sv
traceroute to www.ubica.com.sv (209.239.120.202), 30 hops max, 60 byte packets
 1  192.168.0.69 (192.168.0.69)  2997.073 ms !H  2997.006 ms !H  2996.993 ms !H
[email protected]:~$ 

Если я пинг или трассировки любого другого сайта, он работает нормально:

[email protected]:~$ ping www.godaddy.com
PING e8804.a.akamaiedge.net (96.17.125.116) 56(84) bytes of data.
64 bytes from a96-17-125-116.deploy.akamaitechnologies.com (96.17.125.116): icmp_seq=4 ttl=51 time=98.2 ms
64 bytes from a96-17-125-116.deploy.akamaitechnologies.com (96.17.125.116): icmp_seq=5 ttl=51 time=101 ms

Записи IPtables отсутствуют, а брандмауэр выключен:

[email protected]:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

[email protected]:~$ sudo ufw status
Status: inactive

Как я уже говорил, компьютеры Centos и Windows могут без проблем обращаться к одному и тому же сайту, поэтому я могу отказаться от сервера Windows. И как только я подключаю свою машину с Ubuntu напрямую к DSL, она начинает работать без проблем.

Я также проверил, используя один из IP-адресов компьютеров CentOS, просто чтобы убедиться, что на уровне IP ничего не блокируется.

Вот tcpdump машины ubuntu для интерфейса, когда я пытаюсь пропинговать не работающий хост:

[email protected]:~$ sudo tcpdump -c 10 -i wlan1 host 192.168.0.69tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan1, link-type EN10MB (Ethernet), capture size 65535 bytes
19:27:39.586609 IP 192.168.0.69.2663 > 192.168.0.1.domain: 7253+ A? www.ubica.com.sv. (34)
19:27:40.200841 IP 192.168.0.69.37076 > 192.168.0.1.domain: 43428+ PTR? 1.0.168.192.in-addr.arpa. (42)
19:27:44.591912 IP 192.168.0.69.2663 > 192.168.0.1.domain: 7253+ A? www.ubica.com.sv. (34)
19:27:45.203612 IP 192.168.0.69.37076 > 192.168.0.1.domain: 43428+ PTR? 1.0.168.192.in-addr.arpa. (42)
19:27:45.391250 ARP, Request who-has 192.168.0.69 tell 192.168.0.1, length 46
19:27:45.391327 ARP, Reply 192.168.0.69 is-at 00:90:4b:a2:4d:89 (oui Unknown), length 28
19:27:45.405816 IP 192.168.0.1.domain > 192.168.0.69.2663: 7253 1/0/0 A 209.239.120.202 (50)
19:27:45.406365 ARP, Request who-has static-ip-209-239-120-202.inaddr.ip-pool.com tell 192.168.0.69, length 28
19:27:45.560263 ARP, Reply 192.168.0.60 is-at 00:f4:28:00:29:a7 (oui Unknown), length 46
19:27:46.403509 ARP, Request who-has static-ip-209-239-120-202.inaddr.ip-pool.com tell 192.168.0.69, length 28
19:27:46.563522 ARP, Reply 192.168.0.60 is-at 00:f4:28:00:29:a7 (oui Unknown), length 46
11 packets captured
24 packets received by filter
0 packets dropped by kernel

Пожалуйста, мне нужно больше идей, чтобы разобраться в том, что происходит. Это не проблема единственного хоста, это случается со многими другими, я просто использовал ubica.com.sv в качестве примера.

Спасибо

1 ответ

Из вашего ifconfig я вижу, что значение MTU равно 1500. Попробуйте понизить его сначала до 1492, затем до 1480 и т. Д. И посмотрите, можете ли вы получить доступ к сайтам. использование

sudo ifconfig wlan1 mtu <new value> up

У меня была похожая проблема, и снижение значения MTU с 1500 до 1492 решило ее.

Другие вопросы по тегам