Одна из редких, но не слишком редких причин «некоторые сайты открыты, а другие нет» - это проблема MTU, например сбой алгоритма "Path MTU Discovery" (он же "черная дыра обнаружения PMTU").
В качестве теста попробуйте установить MTU на 1300 и посмотреть, все ли веб-сайты открыты. Если это так, то настройте MTU выше, пока не найдете максимальное значение, которое работает.
Из того, что я видел, Google настраивает все свои серверы на использование меньшего размера TCP MSS (максимальный размер сегмента, уровень TCP, эквивалентный концепции MTU уровня IP), чтобы обеспечить загрузку их сайтов даже для людей с Path MTU Discovery black дыры, поэтому некоторые люди описывают проблемы MTU как «сайты Google загружаются, но многие другие известные сайты этого не делают».
MTU Path Discovery опирается на:
- Все маршрутизаторы на пути между клиентом и сервером должны учитывать бит "Не фрагментировать" в заголовке IP и отправлять сообщение об ошибке ICMP «Требуется фрагментация, но не установлен бит" Не фрагментировать ". Я видел плохие маршрутизаторы, которые не делают этого должным образом и нарушают обнаружение PMTU.
- Все маршрутизаторы / брандмауэры вдоль пути должны разрешать прохождение этих сообщений ICMP. Я видел, как невежественные администраторы брандмауэра блокировали все ICMP, потому что они хотели заблокировать пинг. Они не осознавали, что ping использует только одну пару типов сообщений ICMP (эхо-запрос / ответ) и что существует много других типов сообщений ICMP, которые имеют решающее значение для правильной работы Интернета, которые не следует блокировать.
- Любые шлюзы NAT вдоль пути должны правильно преобразовывать сообщения ICMP через NAT, чтобы они возвращались к машине, которая отправила слишком большой пакет. Я видел плохие шлюзы NAT, которые неправильно обрабатывают сообщения ICMP и нарушают обнаружение PMTU.
