職場の支所で「ネットが使えない」という問題？が発生。
メール受信やグループウェアだのなんだのは見えてるんだけど、一部のホームページが見えなくなってるという話。
最初は一部のページっていうんでＤＮＳ絡みか？とか思いつつも、NSLOOKUPは全く問題ない様子。ある日突然そうなったという話だったので単一クライアントの問題と思って復元ポイントに戻したりなんだりと試行錯誤してたらあちらのクライアント全部で発生してるという後出し情報を頂き、そうなるとルーターの問題としか考えられなくなり。foxでもchromeでも発生するので。

時間をみてルーターの再起動などを行うがいっこうに改善する気配がない。途方に暮れつつ改めて問題が出るタイミングをよく見てみると「グーグルの検索結果からのリンク」と「Yahooのトップページのトピックスからのリンク」であり、例えばGooやMSNなら問題が無い事を確認。遠隔でだからこう言うのトライ＆エラーするのすごく億劫なんですよ。

グーグルはいったん自鯖に大量のGETパラメータを渡した後に該当ページに飛ばしてる、YahooもrdgisサーバーにGETパラメータを渡した後にニュースページに飛ばしているという似た挙動をしてたため


「長いURLがダメなんじゃないか？」という仮説に行き着く。


エディタにコピペしてみると物によっては異様に長い。とはいえ200バイト程度なのでパケットに収まらんというか、MTUの1500バイトに入らん事はないだろうと思いつつ、MTUがクサイっぽいと長年の感が告げるのでいじってみる。というかこういうときはたいていMTUなんだよ。ある一部の通信だけってのは初めてのような気もするけど。
IPSec利用時にMTUブラックホール問題で妙な挙動をするというのは割と常識のようですね、知りませんでした。

結局各クライアント（3台のみだったので）のレジストリをいじることに。この辺を参考にしながらこちらのルーターまでパケットが通るMTUを調査し、設定。んで、問題解消。

なんというか、ヤフーが去年末辺りに画面遷移の手法を変えたんじゃないだろうかというのが「突然発生した」事に対する直接考えられる原因。
でも根本的原因は、去年の夏に業者に取りかえて貰ったルーターのチューニングが甘いんじゃないかなーと思うんだけどとりあえず治ったので良しとする。


業務上ネットワーク構築とかしなくなって10年近く経つけど、こういう物の臭いを嗅ぎ分ける鼻だけはまだ衰えてないと思える今日この頃。


追記：ブラックホール問題は広く知られた問題のようですが、VPN構成時にやらかすってのはヤマハＲＴシリーズ等の一部のルーターのクセのようです。求められた通る値である1252で検索かけたら上記のようなページが。configみても1454辺りになってんだけどなぁ。ああ、これはpp部分だからプロバイダ認証用であってVPN設定に関わる部分じゃねぇな。でも「ip tunnel tcp mss limit auto」って書かれてるんだよなぁ、うちのコンフィグも。値を明示しなきゃダメなのか？

それでも、「長いURLだから」の裏取りにはならなかったな…。