Ubuntuからimgur.comとgravatar.comにアクセスできないのにWindowsからアクセスできるのはなぜですか？

この奇妙な問題があり、Ubuntuからimgur.comにアクセスできません！

/etc/hostsファイルを確認しましたが、imgurに関連するエントリはないようです。Windows（同じ接続）からアクセスできます。

pingやtracerouteはできません。imgurのIPもpingできません。私もiptablesをクリアしました、何が原因でしょうか？

gravatar.comにもアクセスできない!! すみませんでした。

ホストimgur.comの実行（GoogleのDNSサーバーでの同じ出力）

gowtham@gowtham-hacktohell:~$ host imgur.com
imgur.com has address 23.23.110.58
imgur.com has address 23.23.110.81
imgur.com has address 54.243.128.92
imgur.com mail is handled by 5 alt1.aspmx.l.google.com.
imgur.com mail is handled by 1 aspmx.l.google.com.
imgur.com mail is handled by 10 aspmx2.googlemail.com.
imgur.com mail is handled by 5 alt2.aspmx.l.google.com.
imgur.com mail is handled by 10 aspmx3.googlemail.com.

tcptracerouteの実行

gowtham@gowtham-hacktohell:~$ tcptraceroute imgur.com
Selected device ppp0, address 117.199.141.54, port 44995 for outgoing packets
Tracing the path to imgur.com (54.243.128.92) on TCP port 80 (http), 30 hops max
 1  117.199.128.1  17.534 ms  17.764 ms  17.896 ms
 2  218.248.171.102  93.272 ms  26.393 ms  109.985 ms
 3  115.114.130.49.STATIC-Chennai.vsnl.net.in (115.114.130.49)  49.442 ms  47.180 ms  46.981 ms
 4  * * *
 5  ix-0-100.tcore2.MLV-Mumbai.as6453.net (180.87.39.25)  70.085 ms  69.712 ms  70.361 ms
 6  if-2-2.tcore1.MLV-Mumbai.as6453.net (180.87.38.1)  186.862 ms  186.434 ms  185.515 ms
 7  if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17)  181.965 ms  182.963 ms  184.682 ms
 8  if-8-1600.tcore1.PYE-Paris.as6453.net (80.231.217.6)  186.152 ms  184.483 ms  182.950 ms
 9  if-12-2.tcore1.PVU-Paris.as6453.net (80.231.154.70)  191.271 ms  189.655 ms  188.606 ms
10  if-3-2.tcore1.FR0-Frankfurt.as6453.net (80.231.153.54)  187.245 ms  186.013 ms  193.808 ms
11  xe-0-1-0-6.r02.frnkge03.de.bb.gin.ntt.net (129.250.9.57)  288.412 ms  281.124 ms  281.011 ms
12  ae-2.r20.frnkge04.de.bb.gin.ntt.net (129.250.5.217)  352.432 ms  357.071 ms  357.256 ms
13  ae-1.r21.asbnva02.us.bb.gin.ntt.net (129.250.3.20)  391.405 ms  394.961 ms  391.812 ms
14  ae-2.r00.asbnva02.us.bb.gin.ntt.net (129.250.3.114)  378.128 ms  381.786 ms  385.697 ms
15  ae-4.amazon.asbnva02.us.bb.gin.ntt.net (168.143.232.50)  370.938 ms  353.306 ms  351.793 ms
16  72.21.220.55  361.004 ms * 364.525 ms
17  205.251.245.55  368.187 ms  380.907 ms  375.333 ms
18  * * *
19  * * *
20  * * *

PPoEを使用して接続にダイヤルします。

Wiresharkを介してストリームをキャプチャすると、これが表示されます

_{（ソース：akamaihd.net）}

カールを実行

gowtham@gowtham-hacktohell:~$ curl -I http://imgur.com
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 11 Jan 2013 12:24:01 GMT
Content-Type: text/html
Connection: keep-alive
Cache-Control: max-age=5, s-maxage=5, must-revalidate
X-Cached: EXPIRED

そしてtelneting

gowtham@gowtham-hacktohell:~$ telnet imgur.com 80
Trying 23.23.110.58...
Connected to imgur.com.
Escape character is '^]'.
HEAD / HTTP/1.0


HTTP/1.1 200 OK
Server: nginx
Date: Fri, 11 Jan 2013 12:25:11 GMT
Content-Type: text/html
Connection: close
Cache-Control: max-age=5, s-maxage=5, must-revalidate
X-Cached: HIT

Connection closed by foreign host.

12.04 networking

— HackToHell
ソース

私もimgur.comにpingすることはできませんが、AFAICT、Ask Ubuntuはグラフィックスをそのサイトに依存しています。

AUイメージがロードされない： '（imgurがicmp応答を無効にした可能性があります

— HackToHell

ごめんなさい！pingにi.stack.imgur.com成功しました。それがグラフィックス（少なくとも一部）の場所です。最近この問題が発生しましたか？Windowsを経由しているので、ISP / DNSが原因ではないようです...

多分あなたのルーターのフィルター？UbuntuマシンのIP / MACのみを対象とするもの。

— Kevin

試すだけの価値があります。OSの場所については何も指定していません。個別のマシン、VMなど-MACが異なります。私のフラットメイトは、ルーターをジョークフィルターでリギングすることがよくあります。

— Kevin

回答:

これは、MTUパス検出の問題である可能性があります。これにより、他のWebサイトはすべて正常に機能していても、特定のWebサイトが正しく機能しない可能性があります。接続が拒否されたのではなく、タイムアウトとして表示されます。Webページ全体のようなかなり大きな転送でのみ表示されます。Telnetはおそらく、フラグメント化が必要なパケットを送信しません。発信sshにも影響を与える可能性があります。

修正は、特定のサイズを超えるパケットが常にフラグメント化されるように、ネットワークデバイスのMTUを下げることです。例をご覧ください：

http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.mtu-discovery.html

具体的には、インターネット経由でデータを送信すると、パケットに分割されるということです。インターネット上のこれらのパケットの最大サイズは、ヘッダーを含まない1460バイトです。それよりも大きいメッセージを送信する場合は、分割するか断片化する必要があります。

ここで、メッセージが特定のタイプのインターネットリンクを経由する場合は、別のプロトコルでカプセル化する必要があります。これは、ヘッダーを含むパケットが別のパケット内にラップされることを意味します。これにより、明らかにパケットのサイズが大きくなるため、パケットがすでに最大サイズになっている場合は、再度分割する必要があります。ただし、これはDDoS攻撃を実行するために悪用される可能性があるため、多くのルーターは作成していないパケットを自動的にフラグメント化しません。したがって、最大サイズのパケットはこれらのルーターを通過しません。

この問題を回避するために、MTUパスディスカバリが発明されました。パケットがルーターにとって大きすぎる場合、より小さなパケットを送信するように指示するメッセージを送り返します。ただし、これも悪用される可能性があることが判明しているため、多くのルーターもこれを利用しません。

したがって、この問題を克服する方法は、常に絶対最大値よりわずかに小さいパケットを送信することです。これがMTU設定の目的です。アイデアは、余分なオーバーヘッドによって制限を超えないように十分に小さく設定することです。もちろん、それがどれほど小さいかわからないので、実験によって最適値（まだ機能する最大値）を見つける必要があります。

— アリステア・バクストン
ソース

MTUは1であり、まだ問題がある：C

— HackToHell

おっと、画像をロードします!!!! でもかなり遅いです!! 感謝：0

— HackToHell 2013

1のMTUが低すぎます。400、800などを試してください。機能しなくなるまで増やします。

— Alistair Buxton

私は答えにいくつかの詳細を追加しました。MTU = 1は、送信されるデータのバイトごとにパケット全体を送信することを意味します。各パケットには8バイトのヘッダーがあるため、この方法でパケットヘッダーの帯域幅の約90％を失うことになります。

— Alistair Buxton

私は現在549のMTUを持っていますが、ほとんどすべてのサイトが今ロードされています<3

— HackToHell 2013

私があなたのカール出力について見たものから、あなたはそれにアクセスすることができます。

お使いのブラウザで表示されない場合は、別のブラウザでお試しください。

カールの出力。

curl -I http://imgur.com
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 12 Jan 2013 03:21:00 GMT
Content-Type: text/html
Connection: keep-alive
Cache-Control: max-age=5, s-maxage=5, must-revalidate
X-Cached: HIT

— ガロン
ソース

OPが投稿したもののほとんどは、ブラウザー、ブラウザーの使用を含みません。