MTU Probleme mit Wikipedia
|
Geschrieben von Beat Rubischon (Link) am
Freitag, 3. März 2006, 21:23
aus dem kopfkratz dept.
Seit ein paar Tagen klagt Priska über Probleme mit Wikipedia - der Browser bleibt einfach stehen.
Das Gefühl ist ganz ähnlich wie bei MTU Problemen - nur das ich dank PPPoA eigentlich keine haben sollte. Dennoch konnte ich es nicht lassen, etwas mit dem MSS Wert der Route zu Wikipedia zu spielen.
Setze ich die "legale" MSS von 1460 Bytes - entspricht einer MTU von 1500 Bytes - so kann ich Wikipedia problemlos ansurfen:
# route add -net 207.142.131.0 netmask 255.255.255.0 gw rt-1 mss 1460
Lösche ich diese Route, so bleibt der Datentransfer beim ersten grossen Paket hängen.
Ich kann mir dieses Verhalten absolut nicht erklären - ausser vielleicht dass einer der Router zwischen mir und Wikipedia Müll macht. Andere Sites mit einer tieferen MTU kann ich problemlos ansurfen - zum Beispiel den Studiblog - und ICMP ist meinerseits nirgends geblockt.
Hier auf alle Fälle kurz noch einen tracepath:
max:~# tracepath de.wikipedia.org
1?: [LOCALHOST] pmtu 1500
1: rt-1.0x1b.ch (212.25.17.161) 2.894ms
2: f0-0-23.zelja.zh.as8758.net (212.25.27.109) 51.037ms
3: Gi3-0-209.zrh-jos-access-1.interoute.net (212.23.55.205) 80.855ms
4: PO10-0.fra-006-core-1.interoute.net (212.23.43.214) asymm 11 63.127ms
5: PO6-3.fra-006-core-2.interoute.net (212.23.42.130) asymm 10 65.514ms
6: PO1-0.ams-koo-core-1.interoute.net (84.233.190.21) asymm 9 71.248ms (This broken router returned corrupted payload)
7: PO5-0.ams-001-inter-1.interoute.net (212.23.41.185) 64.019ms
8: 217.149.47.213 (217.149.47.213) 60.747ms
9: sl-bb20-ams-8-0.sprintlink.net (217.149.32.37) 62.796ms
10: 213.206.131.46 (213.206.131.46) 221.908ms
11: so-4-0-0.mp1.Amsterdam1.Level3.net (4.68.113.74) asymm 12 217.433ms
12: as-1-0.mp1.Miami1.Level3.net (64.159.0.1) asymm 21 343.153ms
13: as-2-0.mp1.Tampa1.Level3.net (209.247.11.201) asymm 21 382.366ms
14: ae-23-54.car3.Tampa1.Level3.net (4.68.104.107) asymm 21 340.087ms
15: level3-co1.tpax.as30217.net (4.71.0.10) asymm 20 614.676ms
16: e1-1.dr1.tpax.as30217.net (84.40.24.22) asymm 20 591.011ms
17: gi0-50.csw1-pmtpa.wikimedia.org (64.156.25.242) asymm 21 444.684ms
18: rr-245.pmtpa.wikimedia.org (207.142.131.245) asymm 22 454.515ms reached
Resume: pmtu 1500 hops 18 back 22
Zugegeben, die Pingzeiten sind unter jeder Sau. Ist ja auch Freitag Abend. Sachdienliche Hinweise sind jederzeit wilkommen!
Permalink
|
Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer
immer sie eingeschickt hat. Wir sind in keiner Weise für sie
verantwortlich.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Mathias Weyland (Link) am
Freitag, 3. März 2006, 22:45
Huch? Ich hab ne tiefe MTU? Das waer uberstrub. tracepath von wigwam aus:
([0.06][hal@wigwam:~]) > tracepath blog.weyland.ch
1?: [LOCALHOST] pmtu 1500
1: rou-hpx-1-phys-hpx-server-2.ethz.ch (129.132.80.1) 0.712ms
2: rou-ref-hg-phys.ethz.ch (10.1.13.150) 0.983ms
3: rou-fw-cla-phys.ethz.ch (10.1.13.146) 1.222ms
4: rou-fw-rz-fw-cla.ethz.ch (192.33.92.185) 1.232ms
5: rou-rz-gw-fwrz-gwrz-core.ethz.ch (192.33.92.170) 1.575ms
6: swiez2.ethz.ch (192.33.92.11) 1.302ms
7: swiLS2-10GE-1-1.switch.ch (130.59.36.205) 5.069ms
8: swiCE2-10GE-1-3.switch.ch (130.59.37.1) 5.547ms
9: ge-5-2.hsa2.Geneva1.Level3.net (213.242.73.137) 5.574ms
10: ae-0-52.mpls2.Geneva1.Level3.net (213.242.72.18) asymm 11 5.819ms
11: ae-1-0.bbr2.Dusseldorf1.Level3.net (212.187.128.21) asymm 12 18.691ms
12: ge-1-1.car2.Dusseldorf1.Level3.net (4.68.96.214) 18.816ms
13: ge-9-0-0.core1.dus1.de.inetbone.net (62.67.36.186) asymm 14 19.299ms
14: ge-0-0.customer3.dus1.de.inetbone.net (213.203.192.126) asymm 15 19.235ms
15: toxik.info (213.131.230.223) 19.887ms reached
Resume: pmtu 1500 hops 15 back 15
^^^^
Fuer Kisten mit tiefer MTU kannst z.B. xox.weyland.ch benutzen oder so.
Liebe Gruesse
Mathias Weyland
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Beat Rubischon (Link) am
Samstag, 4. März 2006, 19:26
Fuer Kisten mit tiefer MTU kannst z.B. xox.weyland.ch benutzen oder so.
Die habe ich auch genommen - aber aus Unkenntnis über Deine Infrastruktur den Blog verlunken. Wäre nie auf die Idee gekommen, dass Dein Blog nicht bei Dir zuhause ist ;-)
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Patrick Vogt am
Sonntag, 1. Oktober 2006, 21:43
Ich weiss das es kein fehler bei ihr ist. Es giebt überall in europa Roter die einem komischerweise bei bestimmten, AS Nrummern des Roter zuvor einem nicht dorthin bringt wie sonst, meist verbinden sie auf den eigenen PC zurück. Bei mir wird auch jedes mal ein Programm über das SYSTEM PID 4 gestartet, namens inetinfo.exe Pid 2004. Ich habe es bissher nich geschaft herauszufinden was es macht. Es schaltet sich auch wider ab, sobald man nicht mehr bestimmte IP aufruft die eben so eine Tracerout ergeben das wie oben beschrieben einem `aussortiert`. Und in der zwischenzeit kommt mir diese programm auch etwas merkwürdig vor, denn es ist nicht ein Trojaner den es giebt und so heisst. Es ist das Original von Microsoft ???? Ach und noch im dem zusammenhang mit diesem abfang System ein Spiegel artikel.
Ein Forschungsprojekt in den USA untersucht Möglichkeiten, übers Netz geführte
Telefonate abzuhören. Besonderes Augenmerk gilt dabei der Möglichkeit,
Anonymisierungs-Server zu überlisten. Die Forschung wird staatlich
finanziert.
Das FBI macht sich Sorgen über Skype. Das Internettelefonie-Programm erlaubt
es zwei Computernutzern über das Voice over Internet Protocol (VoIP)
miteinander zu telefonieren - am herkömmlichen Telefonnetz vorbei. Was für
den normalen Konsumenten eine kostengünstige wenn nicht gar kostenlose
Alternative zum herkömmlichen Telefon darstellt, ist für die Bundespolizisten
in den USA ein potentieller "Schutzraum für Kriminelle, Terroristen und
Spione".
Am vergangenen Freitag legte die Federal Communications Commission der USA
deshalb fest, dass einige VoIP-Betreiber ihre Angebote abhörbar machen
müssen. Gleichzeitig finanziert die nationale Forschungsgesellschaft NSF,
vergleichbar der Deutschen Forschungsgemeinschaft, jetzt ein Projekt, mit dem
das VoIP-Lauschen noch effektiver gemacht werden soll. Anonymisierungs-Tools
aus dem Netz sollen durch die Forschungsergebnisse ihren Schrecken für die
Fahnder verlieren.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Patrick Vogt am
Sonntag, 1. Oktober 2006, 21:47
Ich verfolge diese erscheinungen schon länger und es macht mir keine freude was ich bis jetzt entdeckt habe.
Es giebt überall in europa Roter die einem komischerweise bei bestimmten, AS Nrummern des Roter zuvor einem nicht dorthin bringt wie sonst, meist verbinden sie auf den eigenen PC zurück. Bei mir wird auch jedes mal ein Programm über das SYSTEM PID 4 gestartet, namens inetinfo.exe Pid 2004. Ich habe es bissher nich geschaft herauszufinden was es macht. Es schaltet sich auch wider ab, sobald man nicht mehr bestimmte IP aufruft die eben so eine Tracerout ergeben das wie oben beschrieben einem `aussortiert`. Und in der zwischenzeit kommt mir diese programm auch etwas merkwürdig vor, denn es ist nicht ein Trojaner den es giebt und so heisst. Es ist das Original von Microsoft ???? Ach und noch im dem zusammenhang mit diesem abfang System ein Spiegel artikel.
Ein Forschungsprojekt in den USA untersucht Möglichkeiten, übers Netz geführte
Telefonate abzuhören. Besonderes Augenmerk gilt dabei der Möglichkeit,
Anonymisierungs-Server zu überlisten. Die Forschung wird staatlich
finanziert.
Das FBI macht sich Sorgen über Skype. Das Internettelefonie-Programm erlaubt
es zwei Computernutzern über das Voice over Internet Protocol (VoIP)
miteinander zu telefonieren - am herkömmlichen Telefonnetz vorbei. Was für
den normalen Konsumenten eine kostengünstige wenn nicht gar kostenlose
Alternative zum herkömmlichen Telefon darstellt, ist für die Bundespolizisten
in den USA ein potentieller "Schutzraum für Kriminelle, Terroristen und
Spione".
Am vergangenen Freitag legte die Federal Communications Commission der USA
deshalb fest, dass einige VoIP-Betreiber ihre Angebote abhörbar machen
müssen. Gleichzeitig finanziert die nationale Forschungsgesellschaft NSF,
vergleichbar der Deutschen Forschungsgemeinschaft, jetzt ein Projekt, mit dem
das VoIP-Lauschen noch effektiver gemacht werden soll. Anonymisierungs-Tools
aus dem Netz sollen durch die Forschungsergebnisse ihren Schrecken für die
Fahnder verlieren.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Beat Rubischon (Link) am
Montag, 2. Oktober 2006, 08:05
Vielleicht wirst Du irgendwann einmal einsehen, dass der amerikanische Geheimdienst kaum etwas für MTU Probleme kann und Du wohl besser Deinen PC neu installierst wenn Du ihm nicht mehr traust.
Und glaube mir - wenn jemand Deinen PC missbraucht, dann ist es mit grösster Wahrscheinlichkeit jemand, der potenzsteigernde Mittel verkaufen will.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von mijenix am
Samstag, 4. März 2006, 11:38
Hi
Also ich dachte bei ADSL sollte der MTU heruntergesetzt werden, da durch PPPoE 8 Byte für die Kapselung gebraucht wird und somit 1500 mit 8 übersteigt. Also sollte man das MTU reduzieren, so auf etwa 1492 und so ist es auch bei mir eingestellt.
Resume: pmtu 1492 hops 17 back 18
Gruss
mijenix
-
Re: MTU Probleme mit Wikipedia
Geschrieben von mijenix am
Samstag, 4. März 2006, 11:43
Nachtrag: Und es gibt Provider, die solche fragmentierten Pakete aus Sicherheitsgründen dropen.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Beat Rubischon (Link) am
Samstag, 4. März 2006, 19:29
Es sind nicht die ISPs, die das blocken - ein richtiger ISP blockt nichts - sondern kaputte Firewalls, die ICMP Pakete wegschmeissen. Eine Unart, die leider oft gemacht wird.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von Beat Rubischon (Link) am
Samstag, 4. März 2006, 19:28
da durch PPPoE 8 Byte für die Kapselung gebraucht wird
Lesen ist Glückssache. Ich schrieb extra, dass ich PPPoA mache und daher eine 1500er MTU habe. Lies einmal das Paper von Fabian über dieses Thema - es wird sich lohnen.
-
Re: MTU Probleme mit Wikipedia
Geschrieben von mijenix am
Samstag, 4. März 2006, 20:03
sorry hab ich überlesen, nehme alles zurück ;-)
|
|