ISPの問題-TCP順不同
任意のWebページ(基本的に任意のTCP接続)にアクセスすると、要素が欠落しているページをロードする前に複数の再試行と長いロード時間が発生します(再ロードすると修正される場合があります)。GoogleChromeは大量のPROTOCOL_QUIC_Errorなどをスローします。ポート80のWiresharkは、数回の試行後に成功する前に、すべての試行で大量のTCP異常エラーを示します。
私の一時的な解決策:これを克服するためにopenvpn接続(UDP経由)を使用しましたが、これらのエラーが発生し始める前と同じようにスムーズです。
奇妙なことに、DNSルックアップでさえ非常に遅くなることがありますが、私のISPがDNSハイジャックしていることは知っています(ログインポータルの場合-Google DNSを使用している場合でも)。その他のUDP接続は基本的に完璧です(League of Legends、Openvpn over UDP、一部のビデオストリーミングサービスなど)
それで、この問題はISP側にありますか? (おそらく悪いファイアウォールか何か)または私のルーターと関係がありますか? (ただし、これまでこの問題が発生したことはなく、LAN構成に変更はありません)。ルーターのないPCに直接接続しても同じ問題が発生しました。外部VPN接続を使用する以外に、これを解決するにはどうすればよいですか(またはそのような問題の原因は何ですか?)。
2つの異なる問題に対処するために、2つの提案があります。
DNSハイジャックについては、 dnscrypt を試してみてください。ダウンロード(WindowsおよびMac用)の他に、ほとんどのLinuxリポジトリにあります。それは何か賢いことをします、ieそれはポートを変更するだけではありません(パケットの識別はポートではなくプロトコルに基づいて行われる可能性があるため、ハイジャックの対象となります)、ただし、DNS解決要求をencryptsするため、プロトコルに基づくものであっても、ファイアウォール技術で要求を見つけることはできません。
あなたの主要な問題に関しては、あなたはすでにそれをほとんどすべて自分で診断しました:それはあなたの上流にあります。私は大学でこの動作を時々見ましたが、Cisco Class 6500および7600ルーターのいくつかの問題に関連していることを知っています(ISPを疑うもう1つの理由は、あなたが必要な数千ドルをフォークしたとは思えませんこれらの業界グレードのルーターを取得します)。
私の部門の男。 このガイド に従うことで問題を解決しました。多くの興味深いことの中で、それは述べています:
これがTCPで、パフォーマンスが低下している場合は、sysoption np complete-unitを有効にすることを検討してください。この魔法のオプションは、FWSMが異常なパケットを導入することがわかっているシナリオに対処するために作成された特別な処理を呼び出します。 TCPストリームの場合。
FWSMは、Cisco Class6500および7600ルータのファイアウォールブレードです。
そこにあなたはあなたの問題、診断、そして治療に行きます。これは私が提供できる最高のものです。