URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5244
[ Назад ]

Исходное сообщение
"Не открываются определенные сайты"
Отправлено AntonSmasH , 11-Апр-14 11:05

Есть FreeBSD 8.2, все работает отлично. На днях выяснилась проблема, что не открываются сайты tumen.roskazna.ru и подобные третьего уровня домена, хотя сам сайт roskazna.ru открывается без проблем. Также не открывается сайт mvd.ru.
Трассировка уходит за аплинка и теряется. Аплинк говорит, что у них все работает и открывается.
В чем может быть проблема??? Может какой-то черный список блокирующий есть у гос сайтов???
Что думать, куда копать, даже не знаю!!!

Содержание

Не открываются определенные сайты,PavelR, 11:11 , 11-Апр-14
- Не открываются определенные сайты,Дядя_Федор, 11:19 , 11-Апр-14
  - Не открываются определенные сайты,AntonSmasH, 16:27 , 11-Апр-14
    - Не открываются определенные сайты,AntonSmasH, 16:49 , 11-Апр-14
      - Не открываются определенные сайты,PavelR, 12:20 , 12-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 06:21 , 14-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 06:26 , 14-Апр-14
        
        Не открываются определенные сайты,reader, 10:44 , 14-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 11:04 , 14-Апр-14
        
        Не открываются определенные сайты,reader, 11:19 , 14-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 11:49 , 14-Апр-14
        
        Не открываются определенные сайты,reader, 12:22 , 14-Апр-14
        
        Не открываются определенные сайты,PavelR, 12:37 , 14-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 13:00 , 14-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 14:17 , 14-Апр-14
        
        Не открываются определенные сайты,Дядя_Федор, 14:17 , 15-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 14:33 , 15-Апр-14
        
        Не открываются определенные сайты,Дядя_Федор, 21:20 , 15-Апр-14
        
        Не открываются определенные сайты,AntonSmasH, 06:17 , 16-Апр-14

Сообщения в этом обсуждении

"Не открываются определенные сайты"
Отправлено PavelR , 11-Апр-14 11:11

> Есть FreeBSD 8.2, все работает отлично. На днях выяснилась проблема, что не
> открываются сайты tumen.roskazna.ru и подобные третьего уровня домена, хотя сам сайт
> roskazna.ru открывается без проблем. Также не открывается сайт mvd.ru.
> Трассировка уходит за аплинка и теряется. Аплинк говорит, что у них все
> работает и открывается.
> В чем может быть проблема??? Может какой-то черный список блокирующий есть у
> гос сайтов???
> Что думать, куда копать, даже не знаю!!!
mtu/mss проверяли?

"Не открываются определенные сайты"
Отправлено Дядя_Федор , 11-Апр-14 11:19

> mtu/mss проверяли?
Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.

"Не открываются определенные сайты"
Отправлено AntonSmasH , 11-Апр-14 16:27

>> mtu/mss проверяли?
> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
Подскажите как проверить mtu??? Посмотрел по сайтам, не понял как именно это проверить!
Заранее спасибо!

"Не открываются определенные сайты"
Отправлено AntonSmasH , 11-Апр-14 16:49

>>> mtu/mss проверяли?
>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются отлично!!!

"Не открываются определенные сайты"
Отправлено PavelR , 12-Апр-14 12:20

>>>> mtu/mss проверяли?
>>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
> отлично!!!
увидел... стоит....
Схема подключения к провайдеру какая?
tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 06:21

>>>>> mtu/mss проверяли?
>>>> Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
>> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
>> отлично!!!
> увидел... стоит....
> Схема подключения к провайдеру какая?
Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
> tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?
08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length 0
08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length 0
08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 06:26

>[оверквотинг удален]
> Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
>> tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?
> 08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length
> 0
> 08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length
> 0
> 08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0
А вот такой лог на roskazna.ru

08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594, options [nop,nop,TS val 163800744 ecr 693148012], length 0
опции mss 1460 нету, скорее всего точно проблема с mss выходит... или я не прав???

"Не открываются определенные сайты"
Отправлено reader , 14-Апр-14 10:44

>[оверквотинг удален]
>> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0
> А вот такой лог на roskazna.ru
> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
> options [nop,nop,TS val 163800744 ecr 693148012], length 0
> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
> я не прав???
уменьшите MTU и проверте

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 11:04

>[оверквотинг удален]
>> А вот такой лог на roskazna.ru
>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>> я не прав???
> уменьшите MTU и проверте
До 1460??? или искать другое значение???

"Не открываются определенные сайты"
Отправлено reader , 14-Апр-14 11:19

>[оверквотинг удален]
>>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>> я не прав???
>> уменьшите MTU и проверте
> До 1460??? или искать другое значение???
начните с 1490 и до 1450 пробуйте

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 11:49

>[оверквотинг удален]
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>> я не прав???
>>> уменьшите MTU и проверте
>> До 1460??? или искать другое значение???
> начните с 1490 и до 1450 пробуйте
Не помогает, до 1300 даже скидывал...

"Не открываются определенные сайты"
Отправлено reader , 14-Апр-14 12:22

>[оверквотинг удален]
>>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>>> я не прав???
>>>> уменьшите MTU и проверте
>>> До 1460??? или искать другое значение???
>> начните с 1490 и до 1450 пробуйте
> Не помогает, до 1300 даже скидывал...
фря шлюзом? если - да на обоих интерфейсах меняли?

"Не открываются определенные сайты"
Отправлено PavelR , 14-Апр-14 12:37

> фря шлюзом? если - да на обоих интерфейсах меняли?
Ну у него же "подключение к провайдеру через белый айпишик"....
>> Схема подключения к провайдеру какая?
>
>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
Это теперь схемы так "рисуют". Слов нет. Здесь из полезного только то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор. Всё, остальное мусор.
1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д
2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP, PPPoA ?
3) Что представляет собой маршрутизатор ?
4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали подробную информацию?

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 13:00

>> фря шлюзом? если - да на обоих интерфейсах меняли?
> Ну у него же "подключение к провайдеру через белый айпишик"....
>>> Схема подключения к провайдеру какая?
>>
>>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
> Это теперь схемы так "рисуют". Слов нет. Здесь из полезного только
> то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор.
> Всё, остальное мусор.
С сервера самого я подозрения уже снимаю. Подключил еще один комп, реальный IP и через маршрут, такая же картина.
> 1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д
Витая пара

> 2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP,
> PPPoA ?
Белые IP
> 3) Что представляет собой маршрутизатор ?
Связка Cisco 2960 и Cisco 3945
Попробовал уже изменить mtu на свое стороне на входе от аплинка, не помоглу. Сейчас еще хочу чтобы и провайдер со своей стороны изменил mtu.
> 4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали
> подробную информацию?
Иголок все таки не надо, исправлюсь лучше))))

"Не открываются определенные сайты"
Отправлено AntonSmasH , 14-Апр-14 14:17

В общем разобрался в чем дело. Только результат все равно не радует. Оказалось, что блок ip адресов с моими адресами заблочили каким то списком, и нет доступа к административным сайтам некоторым. В честь чего такое дело, не понятно. Сейчас буду искать тогда что за список и как удалиться из него!!!
Всем огромное спасибо за советы и мысли!!!

"Не открываются определенные сайты"
Отправлено Дядя_Федор , 15-Апр-14 14:17

> В общем разобрался в чем дело. Только результат все равно не радует.
> Оказалось, что блок ip адресов с моими адресами заблочили каким то
> списком, и нет доступа к административным сайтам некоторым. В честь чего
> такое дело, не понятно. Сейчас буду искать тогда что за список
> и как удалиться из него!!!
> Всем огромное спасибо за советы и мысли!!!
Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :))) Наркотой там не барыжите, случайно?

"Не открываются определенные сайты"
Отправлено AntonSmasH , 15-Апр-14 14:33

>> В общем разобрался в чем дело. Только результат все равно не радует.
>> Оказалось, что блок ip адресов с моими адресами заблочили каким то
>> списком, и нет доступа к административным сайтам некоторым. В честь чего
>> такое дело, не понятно. Сейчас буду искать тогда что за список
>> и как удалиться из него!!!
>> Всем огромное спасибо за советы и мысли!!!
> Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :)))
> Наркотой там не барыжите, случайно?
Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть. Жду ответа от аплинка, они должны проверить другие блоки адресов. И ничем мы не барыжим)))))

"Не открываются определенные сайты"
Отправлено Дядя_Федор , 15-Апр-14 21:20

> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
> ничем мы не барыжим)))))
У них там, наверное, админ - экстремист. Он настолько суров, что все попытки сканирования банит сразу /16-м блоком. :)

"Не открываются определенные сайты"
Отправлено AntonSmasH , 16-Апр-14 06:17

>> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
>> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
>> ничем мы не барыжим)))))
> У них там, наверное, админ - экстремист. Он настолько суров, что
> все попытки сканирования банит сразу /16-м блоком. :)
Это точно поди так и есть))))
Найти бы еще этих админов)))