一些网站（sina）不能访问的问题求解

dannyer

看到DEBIAN的评价很高，再加上windows总是不稳定，将我的本本装了一个DEBIAN SARGE版本；其它都很正常，就是上网的时候怎么都上不了sina的网站，其它也有一些网站不能上，但很少，但平时常用的这些网站都很正常；现象就是firefox一直提示正在等待www.sina.com的数据，网页� ... �查到可能是TCP ECN配置导致问题，将该项也关闭了，还是不能解决问题；

我还有另外一台装XP的电脑，如果配置成通过DEBIAN做网关上网，则XP电脑也不能访问sina网站，如果配置成通过XP做网关上网，则DEBIAN上sina也是没有问题的；

我的防火墙配置是使用自带的ipmasq来进行配置；上网使用网通ADSL；

哪位大拿给支个招？先谢了。

玄德公

看看能ping通不？

dannyer

可以ping通。但是sohu反而不能ping通，我想sohu这种网站应该对ping进行了处理。

ideawu

你把~/.mozilla备份后删除试试。

springwind426

先去掉防火墙试试，还有，可以用其他的浏览器试试，比如文本浏览器w3m试试。

dannyer

使用W3C，还是不行，一样的一直在等待状态；

dannyer

使用netstat -a -v -n查看，有如下连接一直不断
tcp        0      1 221.218.164.174:3633    212.58.240.131:80       SYN_SENT
tcp        0   2569 221.218.164.174:3629    202.108.33.32:80        FIN_WAIT1

dannyer

使用TCPDUMP工具抓包，发现下面的情况，哪位帮忙分析一下。

07:53:19.838335 IP (tos 0x0, ttl  64, id 13, offset 0, flags [DF], length: 69) 221.218.162.110.1024 > dialdns.bta.net.cn.domain: [udp sum ok]  25218+% [1au] AAAA? www.sina.com. (41)
07:53:19.848080 IP (tos 0x0, ttl 249, id 28187, offset 0, flags [DF], length: 205) dialdns.bta.net.cn.domain > 221.218.162.110.1024:  25218 4/1/1 www.sina.com. CNAME[|domain]
07:53:19.859466 IP (tos 0x0, ttl  64, id 14, offset 0, flags [DF], length: 74) 221.218.162.110.1024 > dialdns.bta.net.cn.domain: [udp sum ok]  12609+% [1au] AAAA? libra.sina.com.cn. (46)
07:53:19.868676 IP (tos 0x0, ttl 249, id 4827, offset 0, flags [DF], length: 121) dialdns.bta.net.cn.domain > 221.218.162.110.1024:  12609 0/1/1 (93)
07:53:19.870750 IP (tos 0x0, ttl  64, id 15, offset 0, flags [DF], length: 74) 221.218.162.110.1024 > dialdns.bta.net.cn.domain: [udp sum ok]  13384+% [1au] A? libra.sina.com.cn. (46)
07:53:19.879992 IP (tos 0x0, ttl 249, id 53747, offset 0, flags [DF], length: 90) dialdns.bta.net.cn.domain > 221.218.162.110.1024:  13384 1/0/1 libra.sina.com.cn. A 202.108.33.32 (62)
07:53:20.070321 IP (tos 0x0, ttl  64, id 27242, offset 0, flags [DF], length: 60) 221.218.162.110.1051 > 202.108.33.32.www: S [tcp sum ok] 3760618258:3760618258(0) win 5808 <mss 1452,sackOK,timestamp 201080 0,nop,wscale 0>
07:53:20.078066 IP (tos 0x0, ttl 249, id 14063, offset 0, flags [none], length: 44) 202.108.33.32.www > 221.218.162.110.1051: S [tcp sum ok] 3574093499:3574093499(0) ack 3760618259 win 8190 <mss 1452>
07:53:20.078176 IP (tos 0x0, ttl  64, id 27243, offset 0, flags [DF], length: 40) 221.218.162.110.1051 > 202.108.33.32.www: . [tcp sum ok] ack 1 win 5808
07:53:20.080241 IP (tos 0x0, ttl  64, id 27244, offset 0, flags [DF], length: 1492) 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:20.080337 IP (tos 0x0, ttl  64, id 27245, offset 0, flags [DF], length: 1156) 221.218.162.110.1051 > 202.108.33.32.www: P 1453:2569(1116) ack 1 win 5808
07:53:23.079749 IP (tos 0x0, ttl  64, id 27246, offset 0, flags [DF], length: 1492) 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:29.078831 IP (tos 0x0, ttl  64, id 27247, offset 0, flags [DF], length: 1492) 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:32.996367 IP (tos 0x0, ttl  64, id 27248, offset 0, flags [DF], length: 40) 221.218.162.110.1051 > 202.108.33.32.www: F [tcp sum ok] 2569:2569(0) ack 1 win 5808
07:53:39.104405 IP (tos 0x0, ttl 110, id 2834, offset 0, flags [none], length: 90) c-67-162-42-130.hsd1.il.comcast.net.22829 > 221.218.162.110.27576: UDP, length: 62
07:53:41.077023 IP (tos 0x0, ttl  64, id 27249, offset 0, flags [DF], length: 1492) 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:41.219782 IP (tos 0x0, ttl  64, id 16, offset 0, flags [DF], length: 73) 221.218.162.110.1024 > dialdns.bta.net.cn.domain: [udp sum ok]  39460+% [1au] AAAA? news.sina.com.cn. (45)
07:53:41.229382 IP (tos 0x0, ttl 249, id 53748, offset 0, flags [DF], length: 162) dialdns.bta.net.cn.domain > 221.218.162.110.1024:  39460 2/1/1 news.sina.com.cn. CNAME[|domain]
07:53:41.239081 IP (tos 0x0, ttl  64, id 64785, offset 0, flags [DF], length: 60) 221.218.162.110.1052 > 202.108.33.32.www: S [tcp sum ok] 3778713917:3778713917(0) win 5808 <mss 1452,sackOK,timestamp 222252 0,nop,wscale 0>
07:53:41.247025 IP (tos 0x0, ttl 249, id 40216, offset 0, flags [none], length: 44) 202.108.33.32.www > 221.218.162.110.1052: S [tcp sum ok] 1755010236:1755010236(0) ack 3778713918 win 8190 <mss 1452>
07:53:41.247126 IP (tos 0x0, ttl  64, id 64786, offset 0, flags [DF], length: 40) 221.218.162.110.1052 > 202.108.33.32.www: . [tcp sum ok] ack 1 win 5808
07:53:41.249020 IP (tos 0x0, ttl  64, id 64787, offset 0, flags [DF], length: 1492) 221.218.162.110.1052 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:41.249117 IP (tos 0x0, ttl  64, id 64788, offset 0, flags [DF], length: 1156) 221.218.162.110.1052 > 202.108.33.32.www: P 1453:2569(1116) ack 1 win 5808
07:53:44.248533 IP (tos 0x0, ttl  64, id 64789, offset 0, flags [DF], length: 1492) 221.218.162.110.1052 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:48.022247 IP (tos 0x0, ttl 108, id 20050, offset 0, flags [DF], length: 48) user-69-73-126-240.knology.net.1826 > 221.218.162.110.radmin-port: S [tcp sum ok] 1821724890:1821724890(0) win 16384 <mss 1460,nop,nop,sackOK>
07:53:50.247616 IP (tos 0x0, ttl  64, id 64790, offset 0, flags [DF], length: 1492) 221.218.162.110.1052 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:53:54.614162 IP (tos 0x0, ttl 113, id 55906, offset 0, flags [none], length: 126) 222.172.138.3.10900 > 221.218.162.110.27576: UDP, length: 98
07:54:02.245796 IP (tos 0x0, ttl  64, id 64791, offset 0, flags [DF], length: 1492) 221.218.162.110.1052 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:54:04.797456 IP (tos 0x0, ttl 104, id 24402, offset 0, flags [none], length: 90) 84.242.156.166.7512 > 221.218.162.110.17270: UDP, length: 62
07:54:05.073360 IP (tos 0x0, ttl  64, id 27250, offset 0, flags [DF], length: 1492) 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
07:54:05.362333 IP (tos 0x0, ttl  64, id 64792, offset 0, flags [DF], length: 40) 221.218.162.110.1052 > 202.108.33.32.www: F [tcp sum ok] 2569:2569(0) ack 1 win 5808
m

dannyer

使用TCPDUMP工具抓包，发现下面的情况，哪位帮忙分析一下。
可以连接上的情况：
20:04:11.603752 IP dialdns.bta.net.cn.domain > mind.gnway.net.1024:  31858 4/1/1 CNAME[|domain]
        0x0000:  4500 00cd 30cd 4000 f811 979e ca6a 2e97  E...0.@......j..
        0x0010:  c0a8 000a 0035 0400 00b9 14ab 7c72 8180  .....5......|r..
        0x0020:  0001 0004 0001 0001 0377 7777 0473 696e  .........www.sin
        0x0030:  6103 636f 6d00 001c 0001 c00c 0005 0001  a.com...........
        0x0040:  0000 01a5 0010 0275 7304 7369 6e61 0363  .......us.sina.c
        0x0050:  6f6d                                     om
20:04:11.605105 IP mind.gnway.net.1024 > dialdns.bta.net.cn.domain:  57094+% [1au] AAAA? libra.sina.com.cn. (46)
        0x0000:  4500 004a 009d 4000 4011 8052 c0a8 000a  E..J..@.@..R....
        0x0010:  ca6a 2e97 0400 0035 0036 5862 df06 0110  .j.....5.6Xb....
        0x0020:  0001 0000 0000 0001 056c 6962 7261 0473  .........libra.s
        0x0030:  696e 6103 636f 6d02 636e 0000 1c00 0100  ina.com.cn......
        0x0040:  0029 0800 0000 0000 0000                 .)........
20:04:11.605468 PPPoE  [ses 0x930] IP 221.218.164.63.62325 > dialdns.bta.net.cn.domain:  57094+% [1au] AAAA? libra.sina.com.cn. (46)
        0x0000:  1100 0930 004c 0021 4500 004a 009d 4000  ...0.L.!E..J..@.
        0x0010:  3f11 bfea ddda a43f ca6a 2e97 f375 0035  ?......?.j...u.5
        0x0020:  0036 a784 df06 0110 0001 0000 0000 0001  .6..............
        0x0030:  056c 6962 7261 0473 696e 6103 636f 6d02  .libra.sina.com.
        0x0040:  636e 0000 1c00 0100 0029 0800 0000 0000  cn.......)......
        0x0050:  0000                                     ..
20:04:11.624368 PPPoE  [ses 0x930] IP dialdns.bta.net.cn.domain > 221.218.164.63.62325:  57094 0/1/1 (93)
        0x0000:  1100 0930 007b 0021 4500 0079 30ce 4000  ...0.{.!E..y0.@.
        0x0010:  f911 d589 ca6a 2e97 ddda a43f 0035 f375  .....j.....?.5.u
        0x0020:  0065 56c1 df06 8180 0001 0000 0001 0001  .eV.............
        0x0030:  056c 6962 7261 0473 696e 6103 636f 6d02  .libra.sina.com.
        0x0040:  636e 0000 1c00 01c0 1200 0600 0100 0001  cn..............
        0x0050:  3700                                     7.
20:04:11.625512 IP dialdns.bta.net.cn.domain > mind.gnway.net.1024:  57094 0/1/1 (93)
        0x0000:  4500 0079 30ce 4000 f811 97f1 ca6a 2e97  E..y0.@......j..
        0x0010:  c0a8 000a 0035 0400 0065 079f df06 8180  .....5...e......
        0x0020:  0001 0000 0001 0001 056c 6962 7261 0473  .........libra.s
        0x0030:  696e 6103 636f 6d02 636e 0000 1c00 01c0  ina.com.cn......
        0x0040:  1200 0600 0100 0001 3700 23c0 120a 686f  ........7.#...ho
        0x0050:  7374                                     st
不能连上的情况：
07:53:20.078176 IP 221.218.162.110.1051 > 202.108.33.32.www: . ack 1 win 5808
        0x0000:  4500 0028 6a6b 4000 4006 648f ddda a26e  E..(jk@.@.d....n
        0x0010:  ca6c 2120 041b 0050 e026 7b13 d508 56bc  .l!....P.&{...V.
        0x0020:  5010 16b0 a1e4 0000                      P.......
07:53:20.080241 IP 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
        0x0000:  4500 05d4 6a6c 4000 4006 5ee2 ddda a26e  E...jl@.@.^....n
        0x0010:  ca6c 2120 041b 0050 e026 7b13 d508 56bc  .l!....P.&{...V.
        0x0020:  5010 16b0 e309 0000 4745 5420 2f20 4854  P.......GET./.HT
        0x0030:  5450 2f31 2e30 0d0a 486f 7374 3a20 7777  TP/1.0..Host:.ww
        0x0040:  772e 7369 6e61 2e63 6f6d 0d0a 4163 6365  w.sina.com..Acce
07:53:20.080337 IP 221.218.162.110.1051 > 202.108.33.32.www: P 1453:2569(1116) ack 1 win 5808
        0x0000:  4500 0484 6a6d 4000 4006 6031 ddda a26e  E...jm@.@.`1...n
        0x0010:  ca6c 2120 041b 0050 e026 80bf d508 56bc  .l!....P.&....V.
        0x0020:  5018 16b0 7c68 0000 7375 6e2d 7261 7374  P...|h..sun-rast
        0x0030:  6572 2c20 696d 6167 652f 7461 7267 612c  er,.image/targa,
        0x0040:  2069 6d61 6765 2f74 6966 662c 2069 6d61  .image/tiff,.ima
07:53:23.079749 IP 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
        0x0000:  4500 05d4 6a6e 4000 4006 5ee0 ddda a26e  E...jn@.@.^....n
        0x0010:  ca6c 2120 041b 0050 e026 7b13 d508 56bc  .l!....P.&{...V.
        0x0020:  5010 16b0 e309 0000 4745 5420 2f20 4854  P.......GET./.HT
        0x0030:  5450 2f31 2e30 0d0a 486f 7374 3a20 7777  TP/1.0..Host:.ww
        0x0040:  772e 7369 6e61 2e63 6f6d 0d0a 4163 6365  w.sina.com..Acce
07:53:29.078831 IP 221.218.162.110.1051 > 202.108.33.32.www: . 1:1453(1452) ack 1 win 5808
        0x0000:  4500 05d4 6a6f 4000 4006 5edf ddda a26e  E...jo@.@.^....n
        0x0010:  ca6c 2120 041b 0050 e026 7b13 d508 56bc  .l!....P.&{...V.
        0x0020:  5010 16b0 e309 0000 4745 5420 2f20 4854  P.......GET./.HT
        0x0030:  5450 2f31 2e30 0d0a 486f 7374 3a20 7777  TP/1.0..Host:.ww
        0x0040:  772e 7369 6e61 2e63 6f6d 0d0a 4163 6365  w.sina.com..Acce
07:53:32.996367 IP 221.218.162.110.1051 > 202.108.33.32.www: F 2569:2569(0) ack 1 win 5808
        0x0000:  4500 0028 6a70 4000 4006 648a ddda a26e  E..(jp@.@.d....n
        0x0010:  ca6c 2120 041b 0050 e026 851b d508 56bc  .l!....P.&....V.
        0x0020:  5011 16b0 97db 0000                      P.......


看到很多包都小2个字节，不知是什么原因？有人知道吗？

dannyer

搞定了，最后确认问题和MTU大小有关；不知为何，PPPOE拨号上网不能设置MTU，在配置文件里怎么配置都不行，最后是使用ip link命令来进行设置，强行将MTU设置为1452，而不是默认的1492；设置方法为
ip link set dev ppp0 mtu 1452