2

Доступ к любой веб-странице (в основном к любому TCP-соединению) приводит к нескольким повторным попыткам до и длительному времени загрузки до загрузки страницы с отсутствующими элементами (перезагрузка может исправить это). Google Chrome выбрасывает тонну ошибок PROTOCOL_QUIC_Error и т. П. Wireshark на порту 80 показывает тонну ошибки TCP из-за ошибки при каждой попытке, прежде чем завершится успешно после нескольких попыток.

1

Мое временное решение: я использовал соединение openvpn (через UDP), чтобы преодолеть это, и это гладко, как прежде, чем я начал получать эти ошибки.

Как ни странно, даже поиск DNS иногда бывает очень медленным, но я знаю, что мой провайдер перехватывает DNS (для портала входа в систему - даже при использовании Google DNS). Любое другое соединение UDP в основном безупречно (League of Legends, Openvpn over UDP, некоторые сервисы потокового видео и т.д.)

Итак, эта проблема на стороне провайдера? (может быть, плохой брандмауэр или что-то) или что-то делать с моим маршрутизатором? (но никогда не было этой проблемы раньше и никаких изменений в моей конфигурации локальной сети). Я получил ту же проблему, подключившись напрямую к ПК без роутера. Как мне решить эту проблему (или что вызывает такую проблему?), Кроме использования внешнего VPN-соединения?

|источник

1 ответ1

0

У меня есть два предложения для вас, касающиеся двух разных проблем.

Что касается перехвата DNS, вы можете попробовать dnscrypt. Помимо их загрузок (для Windows и Mac) вы найдете его в большинстве репозиториев Linux. Он делает что-то умное, то есть он не только меняет порт (который все еще подвержен угону, потому что идентификация пакета может быть сделана на основе протокола, а не порта), но он шифрует запросы разрешения DNS, так что нет методов брандмауэра может определить запрос, даже не те, которые основаны на протоколе.

Что касается вашей главной проблемы, вы уже в значительной степени диагностировали ее самостоятельно: она лежит перед вами. Я иногда видел такое поведение в своем университете, и я точно знаю, что это связано с некоторыми проблемами в маршрутизаторах Cisco Class 6500 и 7600 (еще одна причина подозревать вашего интернет-провайдера, я сомневаюсь, что вы разделили несколько тысяч долларов, необходимых для приобрести эти маршрутизаторы промышленного уровня).

Парень в моем отделе. решил наши проблемы, следуя этому руководству. Среди множества интересных вещей говорится:

Если это TCP, и вы получаете низкую производительность, рассмотрите возможность включения sysoption np complete-unit, эта магическая опция вызывает специальную обработку, созданную для рассмотрения сценариев, в которых, как было известно, FWSM вводит пакеты не по порядку для потоков TCP.

FWSM - это брандмауэр для маршрутизаторов Cisco Class 6500 и 7600.

Там вы идете со своей проблемой, диагнозом и лечением. Это лучшее, что я могу предложить.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .