我为一个突然无法从他的电脑访问的客户托pipe一个电子商务网站。 他可以ping服务器,他可以SSH,但不能加载我们尝试过的任何浏览器的网站:IE,Firefox,Chrome,Opera。 在这个位置的其他机器可以连接好。 DNS解决好,直接用IP地址访问不起作用。 在服务器端使用Wireshark,我可以看到请求进来,响应离开我们的交换机。 客户端上的Wireshark看不到回复。
迄今试过:
我发现客户端的路由器设置中没有任何东西会阻塞这台计算机的网站。 他的公有知识产权被重新分配,并且尝试了一个不同的私有知识产权,但无济于事。
这一切似乎指向恶意软件或其他破坏Windows 7安装。
踢球者:将机器带到不同的互联网连接,并且工作正常。 我从来没有听说过恶意软件只会拒绝来自特定服务器的响应,而只能从特定的公有IP地址 特定的物理位置 (公有IP更改,没有区别)进行工作。
根据我的经验,当某种filter是原因时,单个连接后的所有机器将被阻塞,或者单个机器将被阻塞在所有连接之后。 这似乎不适用。
可能是什么问题呢? 我们接下来testing什么?
更新
我注意到最初redirect到www. 在徘徊之前工作,而favicon正在通过。 果然,这两个请求都在1k以下,这导致我们检查客户端和服务器上的MTU值。 但为什么他们改变了?
如果客户端的路由器是基于Linux的,请检查:
1)ICMP被网站或ISP封锁
2)客户端使用PPPOE连接
男人iptables:
TCPMSS此目标允许更改TCP SYN数据包的MSS值,以控制该连接的最大大小(通常将其限制为输出接口的MTU减去40,IPv4或60代表IPv6)。 当然,它只能与-p tcp结合使用。
This target is used to overcome criminally braindead ISPs or servers which block "ICMP Fragmentation Needed" or "ICMPv6 Packet Too Big" packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets: 1. Web browsers connect, then hang with no data received. 2. Small mail works fine, but large emails hang. 3. ssh works fine, but scp hangs after initial handshaking. Workaround: activate this option and add a rule to your firewall con‐ figuration like: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
我曾经和Electronic Arts帐户网站有过类似的问题(可以ping通,可以通过FTP访问,不能通过HTTP访问,networking上的其他机器也可以),结果沿途有些东西不像RFC1323我在某个时候启用了时间戳。
试试netsh int tcp set global timestamps default 。 如果这不起作用,只要看看netsh int tcp show global或,如果你想核选项, netsh int ip reset , netsh int tcp reset ,紧接着一个netsh winsock reset和重启[你可能需要重新安装任何第三方防火墙或networking检查软件]。
如果这似乎只是Win7的问题,你也可以尝试http://www.microsoft.com/windows/using/tools/igd/default.mspx 。
您也可以尝试LiveCD – 比重新安装作为故障排除步骤更容易。