Моя не понимать

нормально работает яндекс (все его сервисы, но при переходе по результатам поиска опять не грузятся страницы)

По симптомам напоминает это: https://habr.com/post/136871/

Поиграйся с МТУ. Дебилы любят «защищать» путем блокировки ICMP

Берем и подключаем интернет напрямую в ноутбук

Вот одного меня от таких предложений трясет?

Что с DNSами?

а что такого

Ну, а в ТП позвонить или тикет написать? Явно вам ссылку на инструкцию дадут.

А по сабжу, мне кажется, вопрос в DNS.

А как настраивали роутер? Возможно, при данном подключении — 'шнур интернета вставлен в ноутбук' доступ у вас ограничен 'гостевыми' ресурсами.

Ну, а вы как думаете?

в роутере линукс и на компе линукс, зачем лишний линукс в маршруте :)

Провайдер использует тунели без поднятия MTU (почему так произошло - не суть). В linux-е сделайте ifconfig enpXXX mtu 1400 и посёрфите остальные страницы. В винде тоже можно такие трюки делать

Почему в винде не открывается яндекс - да хрен его знает, может быть потому что не может достучаться со сайтов M$ и не пускает дальше.

Сам яндекс использует пониженное mtu (отвечает tcp.mss в [SYN,ACK] <1460 (1500-tcp_header.length), зачем они это делают - наверное у них GRE/VXLAN-ы внутри поверх сети с 1500 l3 mtu

Роутер ваш делает tcp.mss adjusting. (можете поковыряться в его настройках, поискать, иногда это видно и из веб-морды)

дебилы это те, кто придумали дискаверить mtu через icmp, не подумав при этом на то, что возлагают на транзитные L3-устройства функции >=L4

Многое из того что написано в RFC/прочих доках на практике либо не работает, либо работают очень плохо.

Да и даже дискаверинг mtu не сильно помогает в жизни, если его включить везде, т.к. на транзите в паблике обычно куча никем не видимых L2-,MPLS/L2 и VXLAN/L2-сегментов, для которых icmp-пакет это payload, в который и заглядывать-то не очень нужно (ну и тут начинаются костыли всякие как это сделать и очевидно, начинаются проблемы и риски)

Ок умник расскажи как правильно? RFC явно не дураки придумали...

а что такого

Ну видать что-то по типу папкофобии...

Не «втыкаю интернет», а втыкаю «WAN UTP кабель» ☝🏿

ЗЫ: наверняка что-то не так всё равно

Звонил в поддержку, даже техник приезжал, переключил мой кабель в другой порт на коммутаторе в подъезде и ничего не помогло. А вот на его ноутбуке все работает без проблем.

DNS получаются автоматически, пробовал указать гугловские никакой реакции на это. Попробую поиграться с MTU как советовали, но это какие-то костыли честно говоря.

удали минт, переустанови винду и забудь про все эти корявые поделки

Ну ты бы хоть traceroute google.com показал. И какой-нибудь wget linux.org.ru. А то телепаты уже начали mtu через астрал выяснять

Ну есть стандарт де-факто L3MTU=1500. Если на вашей сети меньше, то будьте добры снижать tcp.mss у ваших клиентов (если вы предоставляете сервис Интернет или вы датацентр) (на PPPoE-провайдерах это делают CPE-шки - уменьшают tcp.mss до l3mtu-40, т.е. до 1452 если l3mtu=1492 - max для PPPoE в реальной жизни) или снижайте mtu на конечных хостах (это решение подходит ДЦ-ам, операторам оно не подходит)

RFC ведь далеко не все прижились и не только потому что криворукие инженеры в корпорациях им не следуют, а потому что иногда следование им приводит к огромным проблемам. pmtu icmp discovery это как раз пример плохой идеи, зафиксированной «на бумаге». собственно говоря почему блокируют ответы на icmp на транзите ни для кого не секрет - чтобы защитить слабенькие CPU (которые не форвардят трафик, а нужны лишь для mgmt(изменение конфигурации) и control(протоколы маршрутизации и рядом с ними)). ну т.е. превращать транзитное оборудование в конечный хост (которым он становится по факту в случае отправки icmp-ответов) это не вписывается в архитектуру классического сетевого оборудования

просто это discovery не нужно, почему я написал выше (есть регулирование размера IP-пакета посредством tcp.mss, спасибо гению, который написал/придумал rfc879)

Ок. В Пятигорске через QoS резали трафик похожий на VoIp трафик. При уменьшении MTU трафик резать перестают.

Есть головной офис в котором интернет «через циску» и там запрещен ICMP И есть проблема с потерей связи с этим офисом - ваше решение. Вы не имеете доступ к всем промежуточным хостам, к магистрали, к той циске в головном офисе?

не распарсил, сорри. если реально интересно, а не просто потроллить, то опишите поподробнее в чём суть проблема (откуда куда и какие тунели построены). но если в кратце, то решение mtu-проблем я описал выше (либо снижать его на хостах, которые «генерят» трафик - ifconfig xxx mty yyy), либо делать adjust-mss на транзитном оборудовании (в терминах «циски»(такое произношение употребляют только в деревне, лучше так не пишите никогда) это команда ip tcp adjust-mss)

Я не протсо так написал «циска». Это такой термин который применяют впаривая железо собственнику (этож циска - вы шо). Проблема в том, что доступа к транзитноми оборудованию у вас нет. Вот ну не ваше оно. С icmp pmtu это работает, хотя я согласен, что перепаковать пакеты 1000 раз может быть неприятно, но еще хуже еслиб их перепаковывало само оборудование.

Проблема была с оборудованием в точках МСК РНД и СТАВ. В СТАВ пакеты с большим мту терялись с вероятностью 70%. При уменьшении МТУ в точке РНД обмен трафиком с МСК пропадал. В итоге сделал путь еще через одну точку, так как СТАВ не общался с МСК минуя РНД. А PMTU был ЗАПРЕЩЕН в точке MSK вот и все. Но было очень «весело» решать эту задачу (либо сделаешь, либо уволим к чертям... почту он видите ли не может отправить. С Яндекса вот ходит, тоже мне специалист). Но нидай бог мой провайдер бы понизил МТУ....

сорян, но я так ничего и не понял (не представляю как вы общаетесь с контрагентами - они наверное тоже ничего не понимают из ваших тикетов) могу лишь сказать, что мир несправедлив жизнь устроена так что pmtu discovery по факту нет (ну т.е. нельзя на него полагаться) и на это есть объективные причины как с этим жить я написал выше (с технической точки зрения). если делать «правильно» - то когда покупаешь сервис (l2/l3-vpn/Интернет), то обговариваешь mtu. если строишь тунель сам (особенно, поверх паблика), то mss-adjust это прям одного из первых что делают

судя по тому что я смог распарсить в ваших постах, это то, что кто-то построил тунели с непонятным mtu, с каким-то полисерами и вообще хрен пойми что там творится, а вам этим нужно пользоваться. ну это какой-то особо извращённый случай типа какой-нибудь гос. структуры или очень крупного энтерпрайза где они департамент даёт сервис другому и они срутся между собой что что-то не так. такие случаи нужно решать не в технической плоскости, а на бумаге. зафиксировать ТУ(тех. условия) на бумаге и аппелировать к ним, когда что-то работает криво

случай типа какой-нибудь гос. структуры или очень крупного энтерпрайза

Или маленького стихийного бизнеса в котором чтоб открыть офис в городе достаточно просто приказать. При этом туннеля нет (OpenVPN). В итоге в этом зоопарке каждый на своем участке админит. В Москве например наняли человека который построил им все на «Циске» (заметьте я в скобки беру - они даже модель сказать не могут). Это 99% всего «бинеса» в России. Собственно PMTU и был создан для условий когда вы не можете договор составить со всеми операторами кто на маршруте между 2-мя точками. В США это проходили с дорогами и трубопроводами (между Чикаго и Нью-Йорком мог оказаться кто то упорный который НИ ЗА КАКИЕ деньги не хотел отдать вам землю и в итоге ваш трубопровод делает огромный крюк).

В России Ростелеком просто не будет писать соглашение с техусловиями с компанией с дневным оборотом в 300млн.

Был bgp-стык с Ростелекомом (для инета). В ТУ было прописано и mtu (1500) и тип трансивера и другие тех. параметры.

При этом туннеля нет (OpenVPN).

вы сами себе противоречите. openvpn это и есть тунель (https://openvpn.net/community-resources/openvpn-protocol/ - посмотрите сколько раз упоминается слово tunnel)

Исходя из всего что вы сказали - есть организация, которая сами нафигачила тунелей поверх пабликеа(openvpn), что-то криво настроила, не может раскурить что происходит с mtu/mss и теперь надеются на pmtu, который разрулит это. Это вообще не техническая проблема, а управленческая (разрозненные группы людей не могут договориться о том, чтобы собрать митинг и решить проблему на звонке или в чатике)

В паблике везде 1500 (если меньше - это явно оговаривается) или согласование(pppoe). Когда строишь тунели сам, то сам расчитываешь на сколько надо снижать mss. Всё остальное - это неумение/нежелание решать внутренние проблемы

Ок я с вами хочу построить туннель с БГП и прочим (я ведь не зря упомянул OpenVPN). Что нам делать? Учтите в Москве тоже нужна будет точка.

Просто чтоб вы спустились на землю.

О придумал аналогию. Вы про ЖД. Я про авто. Вы можете с ЖД утвердить все условия и пустить груз. С автомобилями у вас начинаются проблемы когда на трассе вдруг делают ремонт или ваш груз начинают тормозить. Да и с ЖД вы не можете быстро изменить маршрут (нет станции) или изменить объемы. Помню как в Сбербанке запускали проект и вдруг выяснилось что пропускных способностей не хватает. В итоге все это длилось пару лет. А другая фирма с помощью локальных провайдеров точно такой же проект сделав свои VPN подняла за неделю. И главное что сумма в Январе была меньше чем в Декабре.... А сбербанк платил 450т.р. в неделю ВСЕГДА.

Это что за магия такая?

На текущем уровне знаний нужно обращаться в техподдержку провайдера.

Там была «оптимизация» кадров. Как у нас в МТС. Теперь техподдержка города путает. А будучи сисадмином я обслуживался в Донтелекоме и у меня были проблемы с ADSL. Были 1 раз, второй. В итоге за 2 дня дошел до их инженера - один там кто вообще понимал что происходит. Он поглядел на своей стороне и говорит. Сейчас все будет Ок. Если еще раз будет сказал магическую фразу: «Пусть ресетят порт на транке» (точно не помню что сказал, потому от балды - я еще записал это). Проблема повторяется. Звоню - трубку поднимает барышня. И произносит «Откройте панель управления». Я ей девушка не могу, у меня Linux. Просьбы повторяются. На третьем круге я ей говорю «Давайте вы сделаете что прошу, если не поможет говтов хоть систему переустановить, хоть чечетку сплясать». И знаете помогло.

Случай номер 2. Открыли новый офис в Новороссийске. Провайдер приехал установил радиоканал. Я приехал (в поезде сильно пили с сотрудниками). Голова болит - сеть не пашет... Смотрю на маски, а в маске 1 компьютер в сети, но есть адрес шлюза. Позвонил им. Девочка минут 20 мурыжила (бошка трещит, жара еще). Попросил дать мне инженера. Говорю у вас маска такая то, а в настройке еще маршрутизатор. Чувак умолк, потом говорит щаааа. Потом говорит, а щас? Я пинганул - все интернет появился. Помню к ним в офис потом поехал, так весь офис вышел глядеть. НОВОРОССИЙСК....

Если в винде не работает — долби техподдержку. Хуже, когда наоборот — «мы поддерживаем только выньдос».