forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

NAT, у одного из клиентов не работает сайт, masters (ok), 18-Авг-17, (0) [смотреть все]

Попробуйте в момент проблемы подключить на проблемный кабель ноутбук и проверить, ALex_hha (ok), 00:35 , 19-Авг-17, (1) //

Подключали - проблемы не наблюдается Это бывает и у клиентов, подключенных по W, masters (ok), 10:40 , 19-Авг-17, (2) //

Коммутационное оборудование какое Похоже на переполнение ARP либо CAM таблиц на, Andrey (??), 11:55 , 19-Авг-17, (3) //

У нас кстати стоит Керио, и такая же проблема Сеть без вланов с двумя подсетями, Anasis (?), 16:44 , 19-Авг-17, (4)

А vlan,ы могут помочь при данной ситуации , Anasis (?), 20:46 , 20-Авг-17, (5)

gt оверквотинг удален на коммутаторе в каком месте между провайдером и роутер, ЫЫ (?), 16:10 , 21-Авг-17, (7)

gt оверквотинг удален Вам нужно пройтись по чеклисту снять дамп протокола связ, ЫЫ (?), 16:03 , 21-Авг-17, (6) //

gt оверквотинг удален Извиняюсь за долгий ответ, но проблема со временем пропа, masters (ok), 09:45 , 22-Янв-18, (8) //

gt оверквотинг удален По симптомам похоже на ограничение tcp сессий или conntr, fantom (??), 11:32 , 22-Янв-18, (9)

Сообщения [Сортировка по времени | RSS]

6. "NAT, у одного из клиентов не работает сайт" +/–

Сообщение от ЫЫ (?), 21-Авг-17, 16:03

>[оверквотинг удален]
> приходит 3 запроса:
> 10:15:18.753889 IP 193.110.x.x.22151 > 146.120.x.x.80: Flags [S], seq 3615090478, win
> 8192, options [mss 1360,sackOK,TS val 730037 ecr 0], length 0
> 10:15:18.758933 IP 193.110.x.x.22150 > 146.120.x.x.80: Flags [S], seq 4125907689, win
> 8192, options [mss 1360,sackOK,TS val 730037 ecr 0], length 0
> 10:15:19.010400 IP 193.110.x.x.22152 > 146.120.x.x.80: Flags [S], seq 385791909, win 8192,
> options [mss 1360,sackOK,TS val 730062 ecr 0], length 0
> При этом сервер ничего не отвечает. Думаю, копать в сторону mss, но
> как то не очень сходится.
> Прошу помощи, может у кого-то была такая ситуация?
Вам нужно пройтись по чеклисту:
снять дамп протокола связи с проблемный сайтом на самом клиенте.
в момент недоступности сайта- другие сайты с этого хоста открываются корректно?
резолв ДНС работает корректно? - в действительности ли обращение идет на нужный Ip адрес?
воспроизводится ли поведение если проверку доступности делать не браузером а другой программой- а имено telnet на порт 80 на этот адрес, раздельно по имени и по ip

фраза "Самое интересное: клиенты все время разные." непонятна.
Что значит другие клиенты? Вы же выше написали что если подключаетесь ноутбуком к тому же порту- проблемы нет. что это за "другие клиенты" ?
приведенный вами набор из трех запросов- вызывает сомнения.
откуда вы его взяли?
это исходящие пакеты на роутере? или между роутером и провайдером?
вы уверены что от провайдера не пришло ответного пакета и вы его не зарубили на NAT?

Ответить | Правка | Наверх | Cообщить модератору

8. "NAT, у одного из клиентов не работает сайт" +/–

Сообщение от masters (ok), 22-Янв-18, 09:45

>[оверквотинг удален]
> по имени и по ip
> фраза "Самое интересное: клиенты все время разные." непонятна.
> Что значит другие клиенты? Вы же выше написали что если подключаетесь ноутбуком
> к тому же порту- проблемы нет. что это за "другие клиенты"
> ?
> приведенный вами набор из трех запросов- вызывает сомнения.
> откуда вы его взяли?
> это исходящие пакеты на роутере? или между роутером и провайдером?
> вы уверены что от провайдера не пришло ответного пакета и вы его
> не зарубили на NAT?
Извиняюсь за долгий ответ, но проблема со временем пропала сама, так же, как и появилась.
Лог снят с роутера, который стоит в ДЦ, перед сервером (на нем поднять только BGP, файрвол чистый). Поэтому НАТ не мог ничего зарубить.
Есть подозрения - что проблема была связана с провайдером, к которому подключены клиенты. Как удалось узнать, они как раз внедряли фильтрацию трафика (для закона о блокировке нежелательных сайтов).

Ответить | Правка | Наверх | Cообщить модератору

9. "NAT, у одного из клиентов не работает сайт" +/–

Сообщение от fantom (??), 22-Янв-18, 11:32

>[оверквотинг удален]
>> это исходящие пакеты на роутере? или между роутером и провайдером?
>> вы уверены что от провайдера не пришло ответного пакета и вы его
>> не зарубили на NAT?
> Извиняюсь за долгий ответ, но проблема со временем пропала сама, так же,
> как и появилась.
> Лог снят с роутера, который стоит в ДЦ, перед сервером (на нем
> поднять только BGP, файрвол чистый). Поэтому НАТ не мог ничего зарубить.
> Есть подозрения - что проблема была связана с провайдером, к которому подключены
> клиенты. Как удалось узнать, они как раз внедряли фильтрацию трафика (для
> закона о блокировке нежелательных сайтов).
По симптомам похоже на ограничение tcp сессий или conntrack.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "NAT, у одного из клиентов не работает сайт"	+/–
Сообщение от ЫЫ (?), 21-Авг-17, 16:03
>[оверквотинг удален] > приходит 3 запроса: > 10:15:18.753889 IP 193.110.x.x.22151 > 146.120.x.x.80: Flags [S], seq 3615090478, win > 8192, options [mss 1360,sackOK,TS val 730037 ecr 0], length 0 > 10:15:18.758933 IP 193.110.x.x.22150 > 146.120.x.x.80: Flags [S], seq 4125907689, win > 8192, options [mss 1360,sackOK,TS val 730037 ecr 0], length 0 > 10:15:19.010400 IP 193.110.x.x.22152 > 146.120.x.x.80: Flags [S], seq 385791909, win 8192, > options [mss 1360,sackOK,TS val 730062 ecr 0], length 0 > При этом сервер ничего не отвечает. Думаю, копать в сторону mss, но > как то не очень сходится. > Прошу помощи, может у кого-то была такая ситуация? Вам нужно пройтись по чеклисту: снять дамп протокола связи с проблемный сайтом на самом клиенте. в момент недоступности сайта- другие сайты с этого хоста открываются корректно? резолв ДНС работает корректно? - в действительности ли обращение идет на нужный Ip адрес? воспроизводится ли поведение если проверку доступности делать не браузером а другой программой- а имено telnet на порт 80 на этот адрес, раздельно по имени и по ip фраза "Самое интересное: клиенты все время разные." непонятна. Что значит другие клиенты? Вы же выше написали что если подключаетесь ноутбуком к тому же порту- проблемы нет. что это за "другие клиенты" ? приведенный вами набор из трех запросов- вызывает сомнения. откуда вы его взяли? это исходящие пакеты на роутере? или между роутером и провайдером? вы уверены что от провайдера не пришло ответного пакета и вы его не зарубили на NAT?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "NAT, у одного из клиентов не работает сайт"	+/–
	Сообщение от masters (ok), 22-Янв-18, 09:45
	>[оверквотинг удален] > по имени и по ip > фраза "Самое интересное: клиенты все время разные." непонятна. > Что значит другие клиенты? Вы же выше написали что если подключаетесь ноутбуком > к тому же порту- проблемы нет. что это за "другие клиенты" > ? > приведенный вами набор из трех запросов- вызывает сомнения. > откуда вы его взяли? > это исходящие пакеты на роутере? или между роутером и провайдером? > вы уверены что от провайдера не пришло ответного пакета и вы его > не зарубили на NAT? Извиняюсь за долгий ответ, но проблема со временем пропала сама, так же, как и появилась. Лог снят с роутера, который стоит в ДЦ, перед сервером (на нем поднять только BGP, файрвол чистый). Поэтому НАТ не мог ничего зарубить. Есть подозрения - что проблема была связана с провайдером, к которому подключены клиенты. Как удалось узнать, они как раз внедряли фильтрацию трафика (для закона о блокировке нежелательных сайтов).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "NAT, у одного из клиентов не работает сайт"	+/–
	Сообщение от fantom (??), 22-Янв-18, 11:32
	>[оверквотинг удален] >> это исходящие пакеты на роутере? или между роутером и провайдером? >> вы уверены что от провайдера не пришло ответного пакета и вы его >> не зарубили на NAT? > Извиняюсь за долгий ответ, но проблема со временем пропала сама, так же, > как и появилась. > Лог снят с роутера, который стоит в ДЦ, перед сервером (на нем > поднять только BGP, файрвол чистый). Поэтому НАТ не мог ничего зарубить. > Есть подозрения - что проблема была связана с провайдером, к которому подключены > клиенты. Как удалось узнать, они как раз внедряли фильтрацию трафика (для > закона о блокировке нежелательных сайтов). По симптомам похоже на ограничение tcp сессий или conntrack.
	Ответить \| Правка \| Наверх \| Cообщить модератору