- Не открываются определенные сайты,
 PavelR, 11:11 , 11-Апр-14 (1)> Есть FreeBSD 8.2, все работает отлично. На днях выяснилась проблема, что не
> открываются сайты tumen.roskazna.ru и подобные третьего уровня домена, хотя сам сайт
> roskazna.ru открывается без проблем. Также не открывается сайт mvd.ru.
> Трассировка уходит за аплинка и теряется. Аплинк говорит, что у них все
> работает и открывается.
> В чем может быть проблема??? Может какой-то черный список блокирующий есть у
> гос сайтов???
> Что думать, куда копать, даже не знаю!!!mtu/mss проверяли?
- Не открываются определенные сайты, Дядя_Федор, 11:19 , 11-Апр-14 (2)
> mtu/mss проверяли? Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
- Не открываются определенные сайты, AntonSmasH, 16:27 , 11-Апр-14 (3)
>> mtu/mss проверяли?
> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить. Подскажите как проверить mtu??? Посмотрел по сайтам, не понял как именно это проверить!
Заранее спасибо!
- Не открываются определенные сайты, AntonSmasH, 16:49 , 11-Апр-14 (4)
>>> mtu/mss проверяли?
>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются отлично!!!
- Не открываются определенные сайты, PavelR, 12:20 , 12-Апр-14 (5)
>>>> mtu/mss проверяли?
>>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
> отлично!!!увидел... стоит.... Схема подключения к провайдеру какая? tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?
- Не открываются определенные сайты, AntonSmasH, 06:21 , 14-Апр-14 (6)
>>>>> mtu/mss проверяли?
>>>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
>> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
>> отлично!!!
> увидел... стоит....
> Схема подключения к провайдеру какая?Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер. > tcpdump что показывает на внешнем интерфейсе на проблемных соединениях? 08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length 0
08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length 0
08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0
- Не открываются определенные сайты, AntonSmasH, 06:26 , 14-Апр-14 (7)
>[оверквотинг удален]
> Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
>> tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?
> 08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length
> 0
> 08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length
> 0
> 08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0 А вот такой лог на roskazna.ru
08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594, options [nop,nop,TS val 163800744 ecr 693148012], length 0
опции mss 1460 нету, скорее всего точно проблема с mss выходит... или я не прав???
- Не открываются определенные сайты, reader, 10:44 , 14-Апр-14 (8)
>[оверквотинг удален]
>> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0
> А вот такой лог на roskazna.ru
> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
> options [nop,nop,TS val 163800744 ecr 693148012], length 0
> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
> я не прав???уменьшите MTU и проверте
- Не открываются определенные сайты, AntonSmasH, 11:04 , 14-Апр-14 (9)
>[оверквотинг удален]
>> А вот такой лог на roskazna.ru
>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>> я не прав???
> уменьшите MTU и проверте До 1460??? или искать другое значение???
- Не открываются определенные сайты, reader, 11:19 , 14-Апр-14 (10)
>[оверквотинг удален]
>>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>> я не прав???
>> уменьшите MTU и проверте
> До 1460??? или искать другое значение???начните с 1490 и до 1450 пробуйте
- Не открываются определенные сайты, AntonSmasH, 11:49 , 14-Апр-14 (11)
>[оверквотинг удален]
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>> я не прав???
>>> уменьшите MTU и проверте
>> До 1460??? или искать другое значение???
> начните с 1490 и до 1450 пробуйте Не помогает, до 1300 даже скидывал...
- Не открываются определенные сайты, reader, 12:22 , 14-Апр-14 (12)
>[оверквотинг удален]
>>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>>> я не прав???
>>>> уменьшите MTU и проверте
>>> До 1460??? или искать другое значение???
>> начните с 1490 и до 1450 пробуйте
> Не помогает, до 1300 даже скидывал...фря шлюзом? если - да на обоих интерфейсах меняли?
- Не открываются определенные сайты, PavelR, 12:37 , 14-Апр-14 (13)
> фря шлюзом? если - да на обоих интерфейсах меняли?Ну у него же "подключение к провайдеру через белый айпишик".... >> Схема подключения к провайдеру какая?
>
>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер. Это теперь схемы так "рисуют". Слов нет. Здесь из полезного только то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор. Всё, остальное мусор. 1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д
2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP, PPPoA ?
3) Что представляет собой маршрутизатор ?
4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали подробную информацию?
- Не открываются определенные сайты, AntonSmasH, 13:00 , 14-Апр-14 (14)
>> фря шлюзом? если - да на обоих интерфейсах меняли?
> Ну у него же "подключение к провайдеру через белый айпишик"....
>>> Схема подключения к провайдеру какая?
>>
>>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
> Это теперь схемы так "рисуют". Слов нет. Здесь из полезного только
> то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор.
> Всё, остальное мусор.С сервера самого я подозрения уже снимаю. Подключил еще один комп, реальный IP и через маршрут, такая же картина. > 1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д Витая пара
> 2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP,
> PPPoA ? Белые IP > 3) Что представляет собой маршрутизатор ? Связка Cisco 2960 и Cisco 3945
Попробовал уже изменить mtu на свое стороне на входе от аплинка, не помоглу. Сейчас еще хочу чтобы и провайдер со своей стороны изменил mtu. > 4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали
> подробную информацию? Иголок все таки не надо, исправлюсь лучше))))
- Не открываются определенные сайты, AntonSmasH, 14:17 , 14-Апр-14 (15)
В общем разобрался в чем дело. Только результат все равно не радует. Оказалось, что блок ip адресов с моими адресами заблочили каким то списком, и нет доступа к административным сайтам некоторым. В честь чего такое дело, не понятно. Сейчас буду искать тогда что за список и как удалиться из него!!!
Всем огромное спасибо за советы и мысли!!!
- Не открываются определенные сайты, Дядя_Федор, 14:17 , 15-Апр-14 (16)
> В общем разобрался в чем дело. Только результат все равно не радует.
> Оказалось, что блок ip адресов с моими адресами заблочили каким то
> списком, и нет доступа к административным сайтам некоторым. В честь чего
> такое дело, не понятно. Сейчас буду искать тогда что за список
> и как удалиться из него!!!
> Всем огромное спасибо за советы и мысли!!! Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :))) Наркотой там не барыжите, случайно?
- Не открываются определенные сайты, AntonSmasH, 14:33 , 15-Апр-14 (17)
>> В общем разобрался в чем дело. Только результат все равно не радует.
>> Оказалось, что блок ip адресов с моими адресами заблочили каким то
>> списком, и нет доступа к административным сайтам некоторым. В честь чего
>> такое дело, не понятно. Сейчас буду искать тогда что за список
>> и как удалиться из него!!!
>> Всем огромное спасибо за советы и мысли!!!
> Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :)))
> Наркотой там не барыжите, случайно?Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть. Жду ответа от аплинка, они должны проверить другие блоки адресов. И ничем мы не барыжим)))))
- Не открываются определенные сайты, Дядя_Федор, 21:20 , 15-Апр-14 (18)
> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
> ничем мы не барыжим))))) У них там, наверное, админ - экстремист. Он настолько суров, что все попытки сканирования банит сразу /16-м блоком. :) - Не открываются определенные сайты, AntonSmasH, 06:17 , 16-Апр-14 (19)
>> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
>> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
>> ничем мы не барыжим)))))
> У них там, наверное, админ - экстремист. Он настолько суров, что
> все попытки сканирования банит сразу /16-м блоком. :) Это точно поди так и есть))))
Найти бы еще этих админов)))
|
Версия для распечатки
Не открываются определенные сайты, 
