软路由阿里云官网打开特别慢可能是什么问题？

检查 iptables，有没有开 SNAT，path mtu discovery 开了没。

建议首先检查 DNS……

我也遇到下类似的问题，好像每次卡在 dns 解析上，但改了 dns 也不管用，不知道什么鬼，好像就是阿里的 cdn 域名问题

看看 DNS 。。
和 NAT 有毛关系，不做 NAT 你怎么上网😂😂😂

alicdn

检查接口上的 MTU，并适当设置 adjust mss

Cisco IOS 等价物:

```
interface TenGigabitEthernet0/3/0
ip tcp adjust-mss 1374
```

修改 1374 为对你合适的值（扣掉 encapsulation overhead ） 计算器: https://baturin.org/tools/encapcalc/

可能被解析到国外节点了。执行下面命令，如果延时超过 100 就不对了
ping g.alicdn.com

sfe 设置一下 DNS

@aru 跑到日本了
ping g.alicdn.com

Pinging g.alicdn.com.danuoyi.alicdn.com [47.246.4.254] with 32 bytes of data:
Request timed out.
Reply from 47.246.4.254: bytes=32 time=293ms TTL=47
Reply from 47.246.4.254: bytes=32 time=296ms TTL=47
Reply from 47.246.4.254: bytes=32 time=292ms TTL=47

Ping statistics for 47.246.4.254:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 292ms, Maximum = 296ms, Average = 293ms


@masker
@yingfengi
@brMu
@Tianao
@Tink
感谢回复，因为平常访问的绝大多数网站都是国外网站所以路由器和电脑设置的 DNS 都是 Google 的 8.8.8.8 和 dns.google，不知道和这个是否有关？

@naoh1000 这样听起来是个典型的 mtu 问题。按 #6 排查

@tifan 感谢您的回复，我家网络是 500Mbps 光纤->联通送的光猫->路由->软路由，每个设备 MTU 设置好像都是 1500 。
您的回答前端程序员有点表示看不懂。查了一些资料，有一些疑问：
1. 使用您提供的计算器，请问应该怎么选择？（应该把需要用上的 Ethernet, IPv4, IPv6, TCP, UDP 都选上吗？）
2. 我按照 Netgear KB 中的一篇文章 https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router 测出我的最大不被切割包大小是 1472，+28 就是 1500，这样好像默认的 1500 就没有问题。
3. 请问应该修改每一个网络设施的 MTU 还是修改软路由的就可以？软路由应该修改 WAN 还是 LAN 接口的 MTU 呢？

@naoh1000 注意如果你设置了翻墙隧道，那么这个隧道本身的 MTU 会降低（因为隧道 encapsulate 的 overhead ）

可以试试 ping 到随便一个什么走了你的隧道的 IP 就可以了。

MTU 设置正确后，如果路由器 NAT 时没有修改 MSS 那么应该额外设置一条防火墙策略修改 MSS，使其降低到目标值。

你描述的故障一般是机器 pmtu discovery 出了问题或者屏蔽了 icmp 之类的导致的，但是根治还是修改 MSS 。

如果你是 openwrt，尝试用 mtu_fix <https://openwrt.org/docs/guide-user/firewall/firewall_configuration> 或配合 iptables "clamp-mss-to-pmtu" 选项。

如果你是 RouterOS -- https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle#Change_MSS

@naoh1000
国内的网站要用国内的 dns 进行解析。你这个问题和 mtu 什么的没关系，就是由于使用了国外的 dns，阿里云被解析到日本的节点了，所以连接缓慢。

@tifan 感谢您的回复，请问可以回答一下我在#11 提出的疑问吗？

@aru 我所有设备的 DNS 都是 8.8.8.8 为什么解析到日本呢？解析到日本也不至于 2KB/S 吧

@naoh1000 你在国内，所有 dns 都是 8.8.8.8 就不对啊，阿里云这个只是表象，肯定还有很多国内其他网站也慢。根据 ip 来分流吧

因为 DNS 返回离节点较远的 CDN 服务器啊

@naoh1000

> 1. 使用您提供的计算器，请问应该怎么选择？（应该把需要用上的 Ethernet, IPv4, IPv6, TCP, UDP 都选上吗？）

你如果使用了山寨隧道协议，请读源代码进行计算。简单的说，需要 1500 - 8 <PPP, 若使用了 PPP> - 20 <TCP> - (20 <TCP> | 8 <UDP>) - [tunnel overhead]

如果算不出来，可以用 ping 的方法测试，注意目标是经过隧道的地址

> 2. 我按照 Netgear KB 中的一篇文章 https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router 测出我的最大不被切割包大小是 1472，+28 就是 1500，这样好像默认的 1500 就没有问题。

这只是对于你的原生流量来说的，你的隧道协议本身也有开销

> 3. 请问应该修改每一个网络设施的 MTU 还是修改软路由的就可以？软路由应该修改 WAN 还是 LAN 接口的 MTU 呢？

请在路由器的防火墙功能里修改 TCP MSS （#12 ），或者是修改你的隧道接口的 MTU，不是 WAN 也不是 LAN 。

如果实在不会修改，修改电脑里的 MTU 降低（不建议）。

@tifan 我目前没有使用路由器翻墙，用的是 Proxifier+Clash 翻墙，请问需要修改路由器 MTU 吗？我的路由器系统是 OpenWRT，在您提供的文章中找不到修改隧道接口 MTU 的方法，只找到一个 bool 值的 fix 。

1，阿里云访问缓慢是 DNS 的原因，国外的 DNS 在国内并不好用

可以考虑使用国内公共 DNS 或者运营商 DNS

2，clash 极其吃性能，断网可能是过热，可以考虑换其他的魔法软件

最近调试对象存储的域名大小，用百度 dns 访问阿里相关东西几乎是灾难，总得刷新几次才勉强可用