The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не открываются определенные сайты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter)
Изначальное сообщение [ Отслеживать ]

"Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 11-Апр-14, 11:05 
Есть FreeBSD 8.2, все работает отлично. На днях выяснилась проблема, что не открываются сайты tumen.roskazna.ru и подобные третьего уровня домена, хотя сам сайт roskazna.ru открывается без проблем. Также не открывается сайт mvd.ru.
Трассировка уходит за аплинка и теряется. Аплинк говорит, что у них все работает и открывается.
В чем может быть проблема??? Может какой-то черный список блокирующий есть у гос сайтов???
Что думать, куда копать, даже не знаю!!!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не открываются определенные сайты"  +/
Сообщение от PavelR (??) on 11-Апр-14, 11:11 
> Есть FreeBSD 8.2, все работает отлично. На днях выяснилась проблема, что не
> открываются сайты tumen.roskazna.ru и подобные третьего уровня домена, хотя сам сайт
> roskazna.ru открывается без проблем. Также не открывается сайт mvd.ru.
> Трассировка уходит за аплинка и теряется. Аплинк говорит, что у них все
> работает и открывается.
> В чем может быть проблема??? Может какой-то черный список блокирующий есть у
> гос сайтов???
> Что думать, куда копать, даже не знаю!!!

mtu/mss проверяли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не открываются определенные сайты"  +/
Сообщение от Дядя_Федор on 11-Апр-14, 11:19 
> mtu/mss проверяли?

Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 11-Апр-14, 16:27 
>> mtu/mss проверяли?
>  Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.

Подскажите как проверить mtu??? Посмотрел по сайтам, не понял как именно это проверить!
Заранее спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 11-Апр-14, 16:49 
>>> mtu/mss проверяли?
>>  Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.

MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются отлично!!!


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не открываются определенные сайты"  +/
Сообщение от PavelR (ok) on 12-Апр-14, 12:20 
>>>> mtu/mss проверяли?
>>>  Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
> отлично!!!

увидел... стоит....

Схема подключения к провайдеру какая?

tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 06:21 
>>>>> mtu/mss проверяли?
>>>>  Попутно блокировку Path MTU discovery для ICMP не мешало бы проверить.
>> MTU увидел, 1500 стоит. Стоит ли менять? Все же сайты почти открываются
>> отлично!!!
> увидел... стоит....
> Схема подключения к провайдеру какая?

Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.

> tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?

08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length 0
08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length 0
08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685, win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 06:26 
>[оверквотинг удален]
> Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
>> tcpdump что показывает на внешнем интерфейсе на проблемных соединениях?
> 08:23:28.166637 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782289 ecr 0], length
> 0
> 08:23:31.161590 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,nop,wscale 2,sackOK,TS val 163782589 ecr 0], length
> 0
> 08:23:37.162497 IP xxx.com.60754 > regions.roskazna.ru.http: Flags [S], seq 653967685,
> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0

А вот такой лог на roskazna.ru


08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956, options [nop,nop,TS val 163800744 ecr 693148009], length 0
08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594, options [nop,nop,TS val 163800744 ecr 693148012], length 0

опции mss 1460 нету, скорее всего точно проблема с mss выходит... или я не прав???

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не открываются определенные сайты"  +/
Сообщение от reader (ok) on 14-Апр-14, 10:44 
>[оверквотинг удален]
>> win 8192, options [mss 1460,sackOK,TS val 163783189 ecr 0], length 0
> А вот такой лог на roskazna.ru
> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
> options [nop,nop,TS val 163800744 ecr 693148009], length 0
> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
> options [nop,nop,TS val 163800744 ecr 693148012], length 0
> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
> я не прав???

уменьшите MTU и проверте

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 11:04 
>[оверквотинг удален]
>> А вот такой лог на roskazna.ru
>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>> я не прав???
> уменьшите MTU и проверте

До 1460??? или искать другое значение???

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Не открываются определенные сайты"  +/
Сообщение от reader (ok) on 14-Апр-14, 11:19 
>[оверквотинг удален]
>>> 08:26:32.708796 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 560042, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>> я не прав???
>> уменьшите MTU и проверте
> До 1460??? или искать другое значение???

начните с 1490 и до 1450 пробуйте

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 11:49 
>[оверквотинг удален]
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>> я не прав???
>>> уменьшите MTU и проверте
>> До 1460??? или искать другое значение???
> начните с 1490 и до 1450 пробуйте

Не помогает, до 1300 даже скидывал...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Не открываются определенные сайты"  +/
Сообщение от reader (ok) on 14-Апр-14, 12:22 
>[оверквотинг удален]
>>>>> 08:26:32.710795 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 562938, win 49956,
>>>>> options [nop,nop,TS val 163800744 ecr 693148009], length 0
>>>>> 08:26:32.713794 IP xxx.com.60902 > 95.163.77.219.http: Flags [.], ack 565834, win 49594,
>>>>> options [nop,nop,TS val 163800744 ecr 693148012], length 0
>>>>> опции mss 1460 нету, скорее всего точно проблема с mss выходит... или
>>>>> я не прав???
>>>> уменьшите MTU и проверте
>>> До 1460??? или искать другое значение???
>> начните с 1490 и до 1450 пробуйте
> Не помогает, до 1300 даже скидывал...

фря шлюзом? если - да на обоих интерфейсах меняли?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Не открываются определенные сайты"  +/
Сообщение от PavelR (??) on 14-Апр-14, 12:37 
> фря шлюзом? если - да на обоих интерфейсах меняли?

Ну у него же "подключение к провайдеру через белый айпишик"....

>> Схема подключения к провайдеру какая?
>
>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.

Это теперь схемы так "рисуют".  Слов нет. Здесь из полезного только то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор. Всё, остальное мусор.

1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д
2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP, PPPoA ?
3) Что представляет собой маршрутизатор ?
4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали подробную информацию?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 13:00 
>> фря шлюзом? если - да на обоих интерфейсах меняли?
> Ну у него же "подключение к провайдеру через белый айпишик"....
>>> Схема подключения к провайдеру какая?
>>
>>Белый статический IP от аплинка, заходит на марщрутизатор, далее на сервер.
> Это теперь схемы так "рисуют".  Слов нет. Здесь из полезного только
> то, что между провайдером и "проблемным" сервером есть еще один маршрутизатор.
> Всё, остальное мусор.

С сервера самого я подозрения уже снимаю. Подключил еще один комп, реальный IP и через маршрут, такая же картина.

> 1) Через что физическое подключение? Витая пара, оптоволокно, xDSL и т д

Витая пара

> 2) Через что логическое подключение - белый IP на Ethernet, PPPoE, PPTP,
> PPPoA ?

Белые IP

> 3) Что представляет собой маршрутизатор ?

Связка Cisco 2960 и Cisco 3945
Попробовал уже изменить mtu на свое стороне на входе от аплинка, не помоглу. Сейчас еще хочу чтобы и провайдер со своей стороны изменил mtu.

> 4) Сколько еще иголок надо загнать вам под ногти чтобы вы выдали
> подробную информацию?

Иголок все таки не надо, исправлюсь лучше))))

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 14-Апр-14, 14:17 
В общем разобрался в чем дело. Только результат все равно не радует. Оказалось, что блок ip адресов с моими адресами заблочили каким то списком, и нет доступа к административным сайтам некоторым. В честь чего такое дело, не понятно. Сейчас буду искать тогда что за список и как удалиться из него!!!
Всем огромное спасибо за советы и мысли!!!


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Не открываются определенные сайты"  +/
Сообщение от Дядя_Федор on 15-Апр-14, 14:17 
> В общем разобрался в чем дело. Только результат все равно не радует.
> Оказалось, что блок ip адресов с моими адресами заблочили каким то
> списком, и нет доступа к административным сайтам некоторым. В честь чего
> такое дело, не понятно. Сейчас буду искать тогда что за список
> и как удалиться из него!!!
> Всем огромное спасибо за советы и мысли!!!

Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :))) Наркотой там не барыжите, случайно?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 15-Апр-14, 14:33 
>> В общем разобрался в чем дело. Только результат все равно не радует.
>> Оказалось, что блок ip адресов с моими адресами заблочили каким то
>> списком, и нет доступа к административным сайтам некоторым. В честь чего
>> такое дело, не понятно. Сейчас буду искать тогда что за список
>> и как удалиться из него!!!
>> Всем огромное спасибо за советы и мысли!!!
>  Забавно. Особенно, если учесть, что в Вашем списке сайт МВД. :)))
> Наркотой там не барыжите, случайно?

Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть. Жду ответа от аплинка, они должны проверить другие блоки адресов. И ничем мы не барыжим)))))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Не открываются определенные сайты"  +/
Сообщение от Дядя_Федор on 15-Апр-14, 21:20 
> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
> ничем мы не барыжим)))))

У них там, наверное, админ - экстремист. Он настолько суров, что все попытки сканирования банит сразу /16-м блоком. :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Не открываются определенные сайты"  +/
Сообщение от AntonSmasH email on 16-Апр-14, 06:17 
>> Я подозреваю, что блокировали не мой блок ip адресов, а всю подсеть.
>> Жду ответа от аплинка, они должны проверить другие блоки адресов. И
>> ничем мы не барыжим)))))
>  У них там, наверное, админ - экстремист. Он настолько суров, что
> все попытки сканирования банит сразу /16-м блоком. :)

Это точно поди так и есть))))
Найти бы еще этих админов)))

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру