कुछ HTTPS साइटों से कनेक्ट नहीं किया जा सकता


12

मैं अभी एक नए अपार्टमेंट में गया हूं और एक राउटर के माध्यम से इंटरनेट कनेक्शन के साथ और मुझे पता चल रहा है कि मैं एसएसएल का उपयोग करने वाले कुछ साइटों से कनेक्ट नहीं कर सकता हूं।

उदाहरण के लिए पेपाल से जुड़ने की कोशिश:

curl -v https://paypal.com
* About to connect() to paypal.com port 443 (#0)
*   Trying 66.211.169.3... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to paypal.com:443 
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to paypal.com:443 

curl -v -ssl https://paypal.com वही आउटपुट देता है।

कुछ साइटों के लिए यह काम करता है:

curl -v https://www.google.com
* About to connect() to www.google.com port 443 (#0)
*   Trying 74.125.235.112... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using ECDHE-RSA-RC4-SHA
* Server certificate:
*    subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com
*    start date: 2011-10-26 00:00:00 GMT
*    expire date: 2013-09-30 23:59:59 GMT
*    common name: www.google.com (matched)
*    issuer: C=ZA; O=Thawte Consulting (Pty) Ltd.; CN=Thawte SGC CA
*    SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: www.google.com
> Accept: */*
> 
< HTTP/1.1 302 Found
< Location: https://www.google.co.jp/
  .
  .
  .

मैं Ubuntu 12.04 का उपयोग कर रहा हूं, साथ ही विंडोज 7 भी स्थापित है। ये साइटें विंडोज पर काम करती हैं :(

निश्चित नहीं है कि यह जानकारी मदद करती है लेकिन मैं भाग ifconfigगया और निम्नलिखित मिला:

eth0      Link encap:Ethernet  HWaddr 1c:c1:de:bc:e2:4f  
          inet6 addr: 2408:c3:7fff:991:686b:8d18:81b3:8dd1/64 Scope:Global
          inet6 addr: 2408:c3:7fff:991:1ec1:deff:febc:e24f/64 Scope:Global
          inet6 addr: fe80::1ec1:deff:febc:e24f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87075 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54522 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78167937 (78.1 MB)  TX bytes:10016891 (10.0 MB)
          Interrupt:46 Base address:0x4000 

eth1      Link encap:Ethernet  HWaddr ac:81:12:0d:93:80  
          inet6 addr: fe80::ae81:12ff:fe0d:9380/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:498
          TX packets:0 errors:26 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:630 errors:0 dropped:0 overruns:0 frame:0
          TX packets:630 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:39592 (39.5 KB)  TX bytes:39592 (39.5 KB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:180.57.228.200  P-t-P:118.23.8.175  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:39631 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22391 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:43462054 (43.4 MB)  TX bytes:2834628 (2.8 MB)

मैंने पिंग चलाया है:

ping www.paypal.com
PING e6166.b.akamaiedge.net (184.31.66.234) 56(84) bytes of data.
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=1 ttl=54 time=15.3 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=2 ttl=54 time=15.0 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=3 ttl=54 time=15.2 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=4 ttl=54 time=17.2 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=5 ttl=54 time=16.6 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=6 ttl=54 time=16.7 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=7 ttl=54 time=14.8 ms
^C
--- e6166.b.akamaiedge.net ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6009ms
rtt min/avg/max/mdev = 14.878/15.890/17.214/0.901 ms

और www के बिना:

ping paypal.com
PING paypal.com (66.211.169.66) 56(84) bytes of data.
^C
--- paypal.com ping statistics ---
303 packets transmitted, 0 received, 100% packet loss, time 302265ms

ट्रेसरूट:

traceroute www.paypal.com
traceroute to www.paypal.com (184.31.66.234), 30 hops max, 60 byte packets
 1  118.23.8.175 (118.23.8.175)  8.424 ms  8.404 ms  8.540 ms
 2  118.23.10.121 (118.23.10.121)  8.212 ms  8.189 ms  8.162 ms
 3  122.1.164.213 (122.1.164.213)  9.405 ms  11.359 ms  13.469 ms
 4  60.37.55.165 (60.37.55.165)  8.049 ms  8.072 ms  8.040 ms
 5  118.23.168.89 (118.23.168.89)  8.574 ms  8.549 ms  8.558 ms
 6  210.163.230.238 (210.163.230.238)  8.667 ms  7.605 ms  7.545 ms
 7  xe-4-0-0.a21.osakjp01.jp.ra.gin.ntt.net (61.213.169.218)  18.255 ms  18.232 ms xe-3-0-0.a21.osakjp01.jp.ra.gin.ntt.net (61.213.162.206)  19.042 ms
 8  * * *
 9  * * *
   .
   .
   .
29  * * *
30  * * *

www के बिना:

traceroute paypal.com
traceroute to paypal.com (66.211.169.66), 30 hops max, 60 byte packets
 1  118.23.8.175 (118.23.8.175)  5.607 ms  5.674 ms  5.875 ms
 2  118.23.10.121 (118.23.10.121)  5.468 ms  5.453 ms  5.576 ms
 3  122.1.164.213 (122.1.164.213)  7.595 ms  10.062 ms  11.660 ms
 4  60.37.55.165 (60.37.55.165)  5.684 ms  5.660 ms  5.635 ms
 5  60.37.27.90 (60.37.27.90)  5.960 ms  5.924 ms  5.898 ms
 6  ae-11.r20.tokyjp01.jp.bb.gin.ntt.net (129.250.12.197)  86.468 ms  30.960 ms  30.899 ms
 7  as-1.r20.sttlwa01.us.bb.gin.ntt.net (129.250.4.189)  161.185 ms  144.343 ms  132.410 ms
 8  ae-1.r05.sttlwa01.us.bb.gin.ntt.net (129.250.5.47)  139.008 ms  127.377 ms  139.050 ms
 9  xe-0.sprint.sttlwa01.us.bb.gin.ntt.net (129.250.9.190)  116.006 ms  104.306 ms  115.954 ms
10  144.232.1.153 (144.232.1.153)  141.046 ms  129.870 ms  140.991 ms
11  sl-crs2-sj-0-5-2-0.sprintlink.net (144.232.18.204)  131.271 ms  131.248 ms  142.544 ms
12  sl-st31-sj-0-15-0-0.sprintlink.net (144.232.8.151)  129.543 ms  141.575 ms  141.066 ms
13  * * *
14  * * *
    .
    .
    .
29  * * *
30  * * *

Tcpdump:

1   0.000000    114.178.88.59   66.211.169.66   TCP 76  37374 > https [SYN] Seq=0 Win=14520 Len=0 MSS=1452 SACK_PERM=1 TSval=68855 TSecr=0 WS=64
2   0.136291    66.211.169.66   114.178.88.59   TCP 80  https > 37374 [SYN, ACK] Seq=0 Ack=1 Win=4356 Len=0 MSS=1460 WS=1 TSval=3608913175 TSecr=68855 SACK_PERM=1
3   0.136322    114.178.88.59   66.211.169.66   TCP 68  37374 > https [ACK] Seq=1 Ack=1 Win=14528 Len=0 TSval=68889 TSecr=3608913175
4   0.137409    114.178.88.59   66.211.169.66   SSL 309 Client Hello
5   0.274446    66.211.169.66   114.178.88.59   SSL 95  [TCP Previous segment lost] Continuation Data
6   0.274469    114.178.88.59   66.211.169.66   TCP 80  [TCP Dup ACK 4#1] 37374 > https [ACK] Seq=242 Ack=1 Win=14528 Len=0 TSval=68923 TSecr=3608913175 SLE=2881 SRE=2908
7   7.117833    91.189.89.76    114.178.88.59   TLSv1   142 Application Data, Application Data
8   7.118823    114.178.88.59   91.189.89.76    TLSv1   216 Application Data, Application Data, Application Data, Application Data
9   7.393725    91.189.89.76    114.178.88.59   TCP 68  https > 41264 [ACK] Seq=75 Ack=149 Win=146 Len=0 TSval=875420654 TSecr=70634
10  60.301444   66.211.169.66   114.178.88.59   TCP 56  https > 37374 [RST, ACK] Seq=2908 Ack=242 Win=4597 Len=0

यह एक जापानी आईएसपी है और भले ही मैं एक केबल के साथ मॉडेम / राउटर से जुड़ रहा हूं, मुझे एक उपयोगकर्ता नाम और पासवर्ड जोड़ने की आवश्यकता है, लेकिन उबंटू के "वायर्ड" कनेक्शन के साथ मैं इन्हें जोड़ नहीं सकता। मेरी गृहिणी ने मुझे एक OCN कनेक्शन बनाने के लिए कहा था, लेकिन मुझे यकीन नहीं है कि यह एक प्रकार का नेटवर्क या सिर्फ जापानी कंपनी का नाम है ... लेकिन उसके कंप्यूटर को देखने के बाद हमने इसे PPPoE कनेक्शन पाया। कुछ गुगली करने के बाद मुझे पता चला कि PPPoE कनेक्शन बनाने के लिए मुझे एक DSL कनेक्शन बनाने की आवश्यकता होगी और मैं इसमें पासवर्ड और उपयोगकर्ता नाम जोड़ सकता हूं। मैंने स्वचालित रूप से कनेक्ट नहीं करने के लिए "वायर्ड" कनेक्शन भी बदल दिया।

अगर मैं सीधे मॉडेम को हुक करता हूं तो मुझे वही समस्या आती है।

मैंने DSL MTU को 500, 1500, 1492 और 1482 में बदलने की कोशिश की है लेकिन इससे कोई फर्क नहीं पड़ा।

इसके अलावा किसी कारण के लिए उबंटू हमेशा कनेक्शन नहीं उठाता है, मुझे कभी-कभी इसे कनेक्ट करने के लिए पुनरारंभ करना होगा।


क्या ये साइटें केवल साथ ही नहीं खुल रही हैं curlया वे अन्य ब्राउज़रों के साथ भी नहीं खुल रही हैं?
adempewolff

वे बिल्कुल नहीं खोल रहे हैं, मैं सिर्फ यह जानने की कोशिश कर रहा था कि समस्या कहां है ...
mind.blank

@ mind.blank - जब आप कनेक्ट करने का प्रयास करते हैं तो ब्राउज़र आपको क्या देता है? यदि आपको मुख्य विंडो से कुछ भी नहीं मिलता है, तो फायरबग (यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो आप क्रोम का उपयोग करते हैं, इसे स्थापित करने का प्रयास करें) इसमें डेवलपर टूल हैं, इसे खोलें, और कंसोल और नेट टैब को सक्रिय करें और देखें कि क्या हैं। कोई त्रुटि है, तो उन्हें यहां रिपोर्ट करें।
शौनू

क्या आप पहले राउटर का उपयोग कर रहे थे या यह नया है? इसके अलावा, आपने कुछ भी मूर्खतापूर्ण तरीके से नहीं किया है और अपने sll संकुल या किसी डिफ़ॉल्ट स्थापना से कुछ भी अपग्रेड किया है? मैं उन सभी साइटों को अच्छी तरह से एक्सेस कर रहा हूं (ठीक है, कम से कम मेरे प्रॉक्सी के माध्यम से, चीन बेतरतीब ढंग से ssl प्रोटोकॉल को अन्यथा ब्लॉक करता है), इसलिए मुझे लगता है कि समस्या राउटर के साथ या उन्नत / स्थापित पैकेज के साथ है।
adempewolff

@ शुना मैं क्रोम का उपयोग कर रहा हूं और यह कह रहा हूं Error 7 (net::ERR_TIMED_OUT): The operation timed out। फ़ायर्फ़ॉक्स बस लोड करने की कोशिश करता रहता है लेकिन कभी भी ऐसा नहीं करता (पेज नहीं बदलता)। कंसोल और नेटवर्क मुझे कुछ भी नहीं देते ...
mind.blank

जवाबों:


11

यह एक पुराना प्रश्न है, लेकिन Google के माध्यम से यहां पहुंचने वालों के लिए यह मदद करेगा। SSL पर समस्या का विखंडन खराब है, और प्रोटोकॉल को तोड़ता है। यदि आप PPPOE का उपयोग कर रहे हैं, तो आपके रूटर / DSL / केबल मॉडेम में सामान्य MTU 1492 है। यह बहुत अधिक है, और विखंडन का कारण होगा। 1476 मैजिक नंबर है जो अधिकांश साइटों के साथ काम करेगा। कुछ साइटें अलग-अलग एसएसएल कार्यान्वयन का उपयोग करती हैं, इसलिए 1480 काम कर सकते हैं, या 1488 भी हो सकते हैं। अधिकांश संगतता के लिए, आपके नेटवर्क डिवाइस (राउटर, मॉडेम, आदि) के वान पक्ष पर MTU 1476 होना चाहिए।


1
मैं यह नहीं देखता कि विखंडन SSL कैसे तोड़ देगा। IPv4 में राउटर्स द्वारा खंडित पैकेट पुनः प्राप्त किए जाएंगे। एसएसएल टीसीपी के शीर्ष पर होता है, एक स्तर पर जहां आपको यह नोटिस नहीं करना चाहिए। मुझे लगता है कि यह एमटीयू मूल्यों के साथ करना है, लेकिन मुझे नहीं लगता कि आपकी व्याख्या योग्य है। मुझे लगता है कि इसे एमटीयू सेटिंग्स के साथ दोनों सिरों पर सिंक में नहीं करना पड़ता है, जिसके परिणामस्वरूप खंडित पैकेट के गलत तरीके से पुन: संयोजन होता है। जादू संख्या आपके मामले में काम कर सकती है, लेकिन दूसरों के लिए नहीं।
गर्टवडिज्क

DF (Dont Fragment) बिट हमेशा डिजाइन द्वारा SSL ट्रैफ़िक पर सेट किया जाता है - विखंडन एक सुरक्षा छेद है। एक खंडित SSL पैकेट समय के 99.9% गिरा दिया जाएगा। PPoE ट्रैफ़िक पर बहुत कम MTU विखंडन का कारण बनेगा।
पछतावा

पेपाल वेबसाइट के साथ मेरे साथ ऐसा हुआ। मैंने MTU 1476 के साथ समझौता करने की कोशिश की और काम नहीं किया, लेकिन 1480 के साथ काम किया। धन्यवाद!
चंचल

जब तक मुझे आपकी प्रतिक्रिया नहीं मिली, मैंने इसे हल करने की कोशिश में 6 am-2pm खर्च किए। बहुत सराहना की!
WayBehind

1
पवित्र गाय! यह sudo yum install docker-engineएक CentOS 7 बॉक्स पर yum.dockerproject.org रेपो को जोड़ने के बाद मुझे सक्षम बनाता है: sudo ip link set mtu 1476 dev enp6s0एमटीयू को अपने डिफ़ॉल्ट के 1500 से 1476 तक कम करने के लिए। एक दिन के लिए मेरे सिर को खरोंच करने की कोशिश कर रहा था कि क्यों yum.dockerproject.org सुलभ था उसी नेटवर्क पर अन्य नोड्स से https के माध्यम से।
jwd630 17

3

यहाँ कुछ चीजों की कोशिश की जाती है:

  1. अपनी नेटवर्क कार्ड सेटिंग जांचें। न तो आपके नैतिक इंटरफ़ेस IPv4 पते दिखा रहे हैं। सुनिश्चित करें कि आपने IPv4 चालू कर दिया है (आपको आईपी को नवीनीकृत करने के लिए अपने राउटर के साथ अपने कनेक्शन को फिर से स्थापित करने की आवश्यकता हो सकती है)। यदि वह काम नहीं करता है, तो IPv6 समर्थन बंद करने का प्रयास करें और देखें कि क्या इससे कोई फर्क पड़ता है। अपनी घड़ी द्वारा नेटवर्किंग आइकन पर राइट क्लिक करके ऐसा करें (जब ईथरनेट कनेक्शन पर, यह तीर की एक जोड़ी है, एक ऊपर की ओर इशारा करता है, दूसरा नीचे) और "एडिट कनेक्शन्स ..." का चयन करें। "आईपीवी 4 सेटिंग्स" टैब में, सुनिश्चित करें कि यह "स्वचालित (डीएचसीपी)" पर सेट है। यदि आप IPv6 को बंद करना चाहते हैं, तो इसके टैब पर जाएं और इसे "इग्नोर" करें।

  2. यह देखने के लिए जांचें कि क्या आप अन्य विधियों का उपयोग करके साइटों से जुड़ सकते हैं। pingजिन साइटों से आप जुड़ नहीं सकते, उनके लिए क्या प्रतिक्रिया है? कैसे के बारे में एक traceroute(आप का उपयोग करने के लिए traceroute स्थापित कर सकते हैं, FYI करें)? उनकी प्रतिक्रियाएँ आपको समस्या का निवारण करने में मदद कर सकती हैं। यदि वे URL के सर्वर से नहीं मिल सकते हैं, तो यह एक DNS मुद्दा हो सकता है (हालांकि, यदि वे URL के सर्वर से प्राप्त कर सकते हैं, लेकिन फिर गिरा दिए जाते हैं, तो इसका मतलब यह हो सकता है कि वे कमांड अवरुद्ध हैं)।

  3. राउटर को बायपास करें। यदि आपका राउटर और आपका मॉडेम दो अलग-अलग मशीनें हैं, तो अपने कंप्यूटर को सीधे अपने मॉडेम पर हुक करने की कोशिश करें और देखें कि क्या कुछ भी बदलता है।

  4. अपने मॉडेम और राउटर को पुनरारंभ करें। कभी-कभी, वे सिर्फ चूसते हैं।

  5. अपने कंप्यूटर को पुनरारंभ। कभी-कभी, वे सिर्फ चूसते हैं।

  6. एक अलग कंप्यूटर की कोशिश करो। यदि आपके पास एक है, तो क्या दूसरा कंप्यूटर काम करता है जहां यह विफल रहता है? यदि नहीं, तो यह आपके विशिष्ट कंप्यूटर के साथ कुछ हो सकता है।

  7. अपने कंप्यूटर के कैश, कुकीज आदि को साफ़ करें। कभी-कभी, खराब सत्र कुकीज़, कैश इत्यादि किसी साइट से जुड़ने में बाधा डाल सकते हैं (कुछ समय पहले Google के साथ यह समस्या थी)। उन्हें साफ़ करें और नए सिरे से शुरू करें और देखें कि आपको क्या मिलता है।

  8. किसी भी वीपीएन कनेक्शन को डिस्कनेक्ट करें। प्वाइंट-टू-प्वाइंट प्रोटोकॉल अक्सर वीपीएन (पीपीपी इंटरफ़ेस) के लिए उपयोग किया जाता है, और वीपीएन साइटों को जोड़ने के साथ हस्तक्षेप कर सकते हैं। सुनिश्चित करें कि आप अपने नेटवर्क आइकन को अपनी घड़ी पर राइट क्लिक करके कनेक्ट नहीं कर रहे हैं, "वीपीएन कनेक्शंस" प्रविष्टि ढूंढ रहे हैं और सुनिश्चित करें कि कोई भी लिस्टिंग चेक नहीं की गई है (यदि आपके पास "वीपीएन कनेक्शन" मेनू आइटम नहीं है, तो आप डॉन ' t का एक सेट है)। अगर कोई जाँच की जाती है, तो आप इससे जुड़े हैं, इससे डिस्कनेक्ट करें।

याद रखें: आप जो कुछ भी नहीं करते हैं, वह एक सरल "काम या असफल" परिणाम होगा, आपके अनुरोध पर सर्वर की प्रतिक्रिया में कोई भी बदलाव हमें कुछ बताएगा। इसलिए, यदि आप उपरोक्त में से कोई भी करते हैं और एक नया संदेश प्राप्त करते हैं, तो अपने प्रश्न को अपडेट करना न भूलें।


1) क्षमा करें सुनिश्चित नहीं है कि इन दोनों चीजों को कैसे करें। cyberciti.biz/faq/setting-up-an-network-interfaces-file - सुनिश्चित नहीं है कि आईपी पते क्या जोड़ना है। 2) मैंने उन दोनों को मूल प्रश्न में जोड़ा है। 3) मैं देखूंगा कि क्या मेरे पास कल का विकल्प है (मॉडेम आदि कमरे के कमरे में है)। 4) ऊपर जैसा ही है, हालांकि मैंने राउटर को कम से कम फिर से चालू कर दिया है। 5) कई बार कोशिश की। 6) मेरे पास उबंटू के साथ एक और COMP नहीं है, ये कनेक्शन तब काम करते हैं जब मैं विंडोज पर स्विच करता हूं। 7) कोशिश की है कि।
mind.blank

@ mind.blank आपको लिंक में कुछ भी करने की आवश्यकता नहीं है। बस घड़ी द्वारा नेटवर्किंग आइकन पर राइट क्लिक करें और "कनेक्शन संपादित करें ..." चुनें। कनेक्शन पर क्लिक करें और "संपादित करें" चुनें और "आईपीवी 4 सेटिंग्स" टैब चुनें और सुनिश्चित करें कि यह "स्वचालित (डीएचसीपी)" पर सेट है। फिर "IPv6 सेटिंग" टैब पर जाने के लिए और सुनिश्चित करें कि "आवश्यकता होती है आईपीवी 6 पूरा करने के लिए इस कनेक्शन के लिए को संबोधित" है संयुक्त राष्ट्र की जाँच की। सहेजें और पुन: कनेक्ट करें। यदि / जब आप IPv6 को बंद करना चाहते हैं, तो IPv6 सेटिंग टैब पर वापस आएँ और "Automatic" को "Ignore" में बदलें।
शौना

नेटवर्क कनेक्शन्स> DSL> Edit, IPv4 सेटिंग्स "ऑटोमैटिक (PPPoE)" पर हैं और IPv6 टैब नहीं है ...
mind.blank

2

मैंने इस व्यवहार को दो बार अभ्यास में देखा है जिसके लिए मैंने निम्नलिखित समाधान खोजे हैं।

  • स्थानीय नेटवर्क का कुछ कंप्यूटर एक मानव-मध्य हमले का सफलतापूर्वक प्रयास कर रहा था। यह गेटवे को एआरपी-स्पूफिंग कर रहा था, इस प्रकार इस मशीन के माध्यम से जाने के लिए सभी ट्रैफिक को पुनर्निर्देशित करता है, अनुरोधों और अन्य खराब सामानों को संशोधित करता है। मशीन विंडोज चला रही थी और कुछ खराब मैलवेयर से संक्रमित पाई गई। जैसे ही यह मशीन नेटवर्क से भौतिक रूप से डिस्कनेक्ट हो गई, लक्षण गायब हो गए।
  • आपके या किसी अन्य प्रवेश द्वार पर एक MTU समस्या । IPv4 में गेटवे नेटवर्क पर आईपी पैकेटों के टुकड़े करने और फिर से इकट्ठा करने के लिए जिम्मेदार होते हैं, यदि नेटवर्क का फ्रेम आकार वह है जो ट्रैफ़िक को रूट नहीं कर रहा है। PPPoE / PPPoA का उपयोग करते हुए DSL कनेक्शनों के लिए MTU का आकार आमतौर पर LAN साइड में 1500 बाइट्स से छोटा होता है। इसके अलावा राउटर विफल होते हैं और आपको अपने राउटर पर टीसीपी एमएसएस क्लैम्पिंग को सक्षम करने की आवश्यकता होती है । मुझे हमेशा अपने पिछले ISP के कनेक्शन पर इसे सेट करने की आवश्यकता थी, लेकिन यह सिर्फ SSL से संबंधित मुद्दों से अधिक हल हो रहा था। जांचें कि क्या आपके मॉडेम / राउटर में ऐसा कोई विकल्प है। इसे वर्कअराउंड मानें।
  • मैं एक नेटवर्क में था जो संभवतः एसएसएल ट्रैफ़िक को भी पास करने के लिए एक पारदर्शी प्रॉक्सी चला रहा था , लेकिन किसी कारण से TLSv1 में असफल रहा। वीपीएन कनेक्शन का उपयोग करते समय उसी अनुरोध पर काम किया गया। डरावना विकल्प के साथ
    चलने का प्रयास करें । अगर वह इसे हल करता है, तो यह बदबू आ रही है।curl--sslv3

कोशिश करने के लिए सामान्य सामान:

  • जांचें कि क्या आप अपने मॉडेम / राउटर पर नवीनतम फर्मवेयर चला रहे हैं। यदि नहीं, तो उन्नयन का प्रयास करें।
  • tcpdumpया व्हाट्सएप का उपयोग करके ट्रैफ़िक कैप्चर करें और इसका विश्लेषण करें (उदाहरण के लिए इसे यहां पोस्ट करें)।

      # 1. start the dump
    $ sudo tcpdump -w httpstrafficdump.pcap -i eth0 -s 0 port 443
      # 2. open a new terminal window and do your HTTPS request there (curl/browser)
      # 3. end tcpdump (Ctrl+C)
      # 4. open the file in wireshark
    $ wireshark httpstrafficdump.pcap
    

    यदि आपको Reassembling त्रुटियाँ हो रही हैं या पिछला खंड बार-बार खो रहा है , तो यह गलत MTU आकार के पैकेट नुकसान के बारे में एक स्पष्ट संकेत है।
    हालाँकि, HTTPS ट्रैफ़िक एन्क्रिप्टेड है और नेटवर्क ट्रैफ़िक से स्वयं का विश्लेषण करना कठिन है।

संपादित करें:

आपके tcpdump से आपकी SSL समस्या की जड़ स्पष्ट है TCP Previous segment lost:। सामान्य नेटवर्किंग समस्या निवारण यहां लागू होना चाहिए, लेकिन यह आपके स्थानीय नेटवर्क के दायरे से बाहर हो सकता है और आपके आईएसपी के साथ एक समस्या हो सकती है।


मैंने साथ कर्ल चलाने की कोशिश की है --sslv3और यह अभी भी काम नहीं करता है। इसके अलावा मैंने डंप को पकड़ने की कोशिश की, लेकिन यह काम नहीं कर रहा है? tcpdump: WARNING: eth0: no IPv4 address assigned 0 packets captured 6 packets received by filter 0 packets dropped by kernel- मुझे यकीन नहीं है कि आईपीवी 4 कैसे असाइन किया जाए ... मुझे बाकी कल की कोशिश करनी होगी क्योंकि यह देर हो रही है और मेरा दिमाग अच्छी तरह से काम नहीं कर रहा है। आपकी मदद के लिए सभी को धन्यवाद अब तक!
mind.blank

@ mind.blank आपके लिए यह ppp0इंटरफ़ेस है eth0जिसके बजाय मुझे लगता है कि: रूटर का उपयोग करते समय आपको कनेक्शन के लिए पीपीपी की आवश्यकता क्यों है?
gertvdijk

सामान्य "वायर्ड" कनेक्शन ने कुछ भी नहीं उठाया। मैंने अब अपने प्रश्न के निचले भाग में tcpdump जोड़ा है जिसके बारे में मैं पीपीपीओई का उपयोग क्यों कर रहा हूं, इसके बारे में कुछ और विवरणों के साथ। इसके अलावा अगर आपको डंप से अधिक जानकारी चाहिए तो कृपया मुझे बताएं
mind.blank

@ mind.blank डंप बहुत उपयोगी है, लेकिन सिर्फ एक समाधान की ओर इशारा नहीं करता है। देखिये मेरा अपडेटेड जवाब।
gertvdijk

0

हाय सब लोग इस IS इटली से marcovaleriof है, हाल ही में हम आप के लिए एक समस्या थी: हमारे सभी लिनक्स मशीन किसी भी https वेबसाइट से कनेक्ट नहीं कर सकते थे, जबकि Android या विंडोज डिवाइस में कोई समस्या नहीं थी। यह परेशानी हमारे DSL राउटर के बीच एक mtu तिरस्कार था जिसकी लंबाई 1492 mtu थी और डिफ़ॉल्ट Linux mtu जो IS 1500 है। इस आदेश को जड़ के रूप में जारी करने वाले तथ्यों के रूप में

ifconfig wlan0 mtu 1492 up

(अंग्रेजी में यह सेट नेट इंटरफेस का mtu मान - मेरे मामले में wlan0 - 1492 लंबाई के लिए) समस्या से छुटकारा मिल गया है, धन्यवाद! आशा है कि यह किसी की मदद कर सकता है।


-2

आपकी सभी मदद के लिए धन्यवाद, समस्या अंत में तय हो गई है!

मैं यह देखने के लिए एमटीयू को सीमित करने की कोशिश कर रहा था कि क्या यह pppoeconfपीपीपीओई कनेक्शन स्थापित करने के लिए उपयोग करने में मदद करेगा और समाप्त हो जाएगा क्योंकि यह मेरे लिए एमटीयू को सीमित करता है। मैंने तब उपयोग किए गए DSL कनेक्शन को अक्षम कर दिया था।

इसी तरह की समस्या का सामना करने वाले किसी भी व्यक्ति के लिए आप sudo ppoeconfनिर्देशों को लिखकर और उसका पालन करके इस समाधान को आजमा सकते हैं । फिर आप के साथ कनेक्ट pon adsl-providerऔर डिस्कनेक्ट कर सकते हैंpoff

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.