取消
显示结果 
搜索替代 
您的意思是: 
cancel
7577
查看次数
38
有帮助
14
回复

PC能ping外网但是上不了网会有什么原因

jasonzhan3151
Spotlight
Spotlight
路由器配置好了,NAT,路由,VPN,地址等等;
PC的IP是通过VPN从总部获取的,DNS也是在总部;

目前是电脑win7连接那里有黄色感叹号,打不开web和其他应用
ping 百度的时候感叹号会消失
但是能nslookup www.baidu.com,还能直接ping通www.baidu.com
到总部的其他地址也都是通的。。。
感到奇葩!!
1 个已接受解答

已接受的解答

YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2019-9-20 13:46 编辑
楼主的描述还是不够清晰,只能推测以下几种可能性:
1、TCP MSS
2、拨了VPN,但没有隧道分离
3、翻墙软件
4、DNS解析

在原帖中查看解决方案

14 条回复14

YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2019-9-20 13:46 编辑
楼主的描述还是不够清晰,只能推测以下几种可能性:
1、TCP MSS
2、拨了VPN,但没有隧道分离
3、翻墙软件
4、DNS解析

jasonzhan3151
Spotlight
Spotlight
YilinChen 发表于 2019-9-20 13:44
楼主的描述还是不够清晰,只能推测以下几种可能性:
1、TCP MSS
2、拨了VPN,但没有隧道分离

TCP MSS大概是什么情况
做的事IPSec VPN,VPN是通的,因为DHCP都是在VPN的另一端做的,这边的电脑能获到地址
没有翻墙软件
DNS是设置的vpn另一端的dns服务器地址,能通,问题我这电脑能ping www.baidu.com,dns有问题的话应该ping不通吧

YilinChen
Spotlight
Spotlight
jasonzhan3151 发表于 2019-9-23 09:58
TCP MSS大概是什么情况
做的事IPSec VPN,VPN是通的,因为DHCP都是在VPN的另一端做的,这边的电脑能获到 ...

Tracer Route 一下,看访问互联网是从本地出口出去,还是绕到远端去了(经IPSECVPN到达总部)

jasonzhan3151
Spotlight
Spotlight
YilinChen 发表于 2019-9-23 10:46
Tracer Route 一下,看访问互联网是从本地出口出去,还是绕到远端去了(经IPSECVPN到达总部)

看了nat,是nat成了wan口的地址
dns是在总部的防火墙上,但是能nslookup出www.baidu.com就说明dns没问题吧

Rockyw
Spotlight
Spotlight
网页打不开提示什么错误?QQ能上吗?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

完全感觉
Spotlight
Spotlight
在PC上的CMD上tracer -d baidu.com一下

LxL9905
Level 1
Level 1
外部网络没问题的,内部电脑的问题吧
将来的你,
   将要感谢现在努力拼搏奋斗的自己!

牛W牛
Level 1
Level 1
過來學習下:$

suzhouxiaoniu
Spotlight
Spotlight
楼主是否可以分享一下故障原因,和解决办法,感谢分享

one-time
Level 13
Level 13
楼主是否可以分享一下故障原因,和解决办法,感谢分享

jasonzhan3151
Spotlight
Spotlight
管理员 发表于 2019-10-8 17:19
楼主是否可以分享一下故障原因,和解决办法,感谢分享

不是我解决的,那边也不和我说:L

kongchao2013
Level 1
Level 1
了解一些基本概念:
1. MTU(Maxitum Transmission Unit):最大传输单元。
EthernetII帧的结构DMAC+SMAC+Type+Data+CRC。
由于以太网传输电气方面的限制,每个以太网帧都有最小的大小64bytes最大不能超过1518bytes,对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧,一般的以太网转发设备会丢弃这些数据帧。(注:小于64Bytes的数据帧一般是由于以太网冲突产生的“碎片”或者线路干扰或者坏的以太网接口产生的,对于大于1518Bytes的数据帧我们一般把它叫做Giant帧,这种一般是由于线路干扰或者坏的以太网口产生)
由于以太网EthernetII最大的数据帧是1518Bytes,这样,刨去以太网帧的帧头(DMAC目的MAC地址48bit=6Bytes+SMAC源 MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes(这个部门有时候大家也把它叫做 FCS),那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes这个值我们就把它称之为MTU。
2. MSS(Maxitum Segment Size):最大分段大小。
MSS是TCP协议里面的一个概念。TCP协议在三次握手阶段会协商MSS值,MSS的值决定了每个TCP报文数据段的最大长度。
TCP协议一般使用接口MTU来设置MSS的值,如果接口MTU为1500,减去20字节TCP头,20字节IP头,一般MSS取值为1460。
当两台远程PC互联的时候,它们的数据需要穿过很多的路由器和各种各样的网络媒介才能到达对端,网络中不同媒介的MTU各不相同,就好比一长段的水管,由不同粗细的水管组成(MTU不同)通过这段水管最大水量就要由中间最细的水管决定。
对于网络层的上层协议而言对水管粗细不在意,它们认为这个是网络层的事情。网络层IP协议会检查每个从上层协议下来的数据包的大小,并根据本机MTU的大小决定是否作“分片”处理。
分片最大的坏处就是降低了传输性能,本来一次可以搞定的事情,分成多次搞定,所以在网络层更高一层(就是传输层)的实现中往往会对此加以注意!有些高层协议因为某些原因就会要求我这个报文不能分片,我要完整地报文,所以会在IP数据包包头里面加上一个标签:DF(Donot Fragment)。这样当这个IP数据包在一大段网络传输的时候,如果遇到MTU小于IP数据包的情况,转发设备就会根据要求丢弃这个数据包。然后返回一个错误信息给发送者。这样往往会造成某些通讯上的问题。
对于UDP协议而言,这个协议本身是无连接的协议,对数据包的到达顺序以及是否正确到达不甚关心,所以一般UDP应用对分片没有特殊要求。
对于TCP协议而言就不一样了,这个协议是面向连接的协议,对于TCP协议而言它非常在意数据包的到达顺序以及是否传输中有错误发生。所以有些TCP应用对分片有要求---不能分片(DF)。
回到问题的本身,相对于普通以太报文,PPPoE报文多了8字节的PPPoE头,这样就导致了实际的MTU值变小(1500-8=1492),所以在PPPoE应用中MSS取值不能超过(1492-20-20=1452)。如果还有其他应用,比如L3 VPN,IPSEC等,MSS取值还要小一些
IP报文长度大于MTU,同时设置不分片标志(DF),导致设备丢弃报文,造成业务影响,通过调整防火墙mss解决问题。
实际现网使用过程中,并不一定是只有PPPoE场景,当网络中设备有报文长度限制也会碰到调整tcp-mss可以解决上网慢的情况
百分之80的情况都是这个导致的,如果ping外部地址,延迟高,然而运营商链路没有问题,可能是受攻击或中毒

xuxiaoxunlxl
Level 1
Level 1
楼主是否可以分享一下故障原因,和解决办法,感谢分享

jasonzhan3151
Spotlight
Spotlight
xuxiaoxunlxl 发表于 2019-11-14 09:22
楼主是否可以分享一下故障原因,和解决办法,感谢分享

莫名其妙好了,可能时总部那边防火墙的问题,因为地址获取和DNS等都是在那边
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接