无法访问某些网站，路由器上可能出现MTU问题？

我无法访问的两个特定网站是css-tricks.com和jquery.com，这对我来说非常重要，因为我是一名网页设计师。

我和我的ISP谈过，我们试过了

• 使用不同浏览器，
• 使用各种DNS服务器，
• 清除DNS缓存
• 将调制解调器重置为出厂设置，
• 最后是关于更改MTU设置，这在路由器界面下不可用，他们放弃并告诉我如果问题仍然存在，请尝试使用其他路由器。

这是问题，我没有另一个，我不想为此付出代价。显然这个（airties rt-211）正在工作，但可能是错误的配置。

无论如何，所以我接过了缰绳，经过一些谷歌搜索后，我发现了更多有关MTU的信息。显然，我的MTU设置为1500.使用1500b数据包pinging css-tricks.com会返回以下错误：

数据包需要分段但DF设置。

我尝试了下降到1472.此时错误消息更改为：

请求超时。

我尝试了更低的值，但即使使用1kb的数据包也会超时。

我不认为ISP dns存在问题，因为我在工作中使用相同的ISP并且我能够访问这些网站。

我也做了一个跟踪，但再次，请求在第16跳后超时。

任何人的想法？

您的ping试用并不一定意味着什么。

以太网（以及互联网）的正常MTU为1500.由于ping不将（28字节）标头大小计入数据包大小的一部分，因此Packet needs to be fragmented but DF set如果您尝试使用超过1472 的数据包大小，它通常会抱怨（+ 28） = 1500）。的DF是支离破碎的“不分段”和数据包大于MTU必须看台上进行传输。

此外，为了防止恶意扫描程序检测服务器，通常会关闭对ping的响应，因此Request timed out不一定表示存在问题。

也就是说，我可以ping css-tricks.com和jquery.com并得到回复，所以你可能真的有问题。为了帮助缩小范围，请比较您在这些站点上看到的IP地址（ping将在域名后面的括号中报告其IP地址）到您在其他工作的计算机上看到的IP地址。还可以尝试tracert或traceroute（根据您的操作系统）查看数据包采用的路由。您和相关站点之间可能存在路由错误，这会显示数据包将进入黑洞。我注意到您提到的两个网站都由Media Temple托管，因此您可以尝试向他们寻求帮助。

沿着路由某处阻止ICMP数据包的路由器可能会出现问题。之所以这样做是因为一些恶意网站出于恶意的原因使用这些网站。有关详细信息，请参阅维基百科中的文章“Internet控制消息协议”和“黑洞（网络）”。我出于某种原因只在IMDb网站上遇到过这个问题，我在下面的博文中解释了我使用的Linux解决方案：

http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html

http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/

要解决此问题，您必须禁用ICMP并启用PLPMD（Packetization Layer Path MTU Discovery）。不知道如何在Windows中执行此操作，但Google可能会指出您正确的方向。

祝好运。

尝试降低你的出局MTU（也许是pppoe？），它设置为defalut 1492.你可以将它设置为较低的值，如1450。

一些“糟糕的实现”路由将使数据包大于以太网的物理限制，并使互联网连接错误。