LINUX.ORG.RU
решено ФорумAdmin

Как понять причину, по которой не уходит запрос на 80 порт?

 ,


0

1

Есть сильно удалённый сервер с ipfire на борту.
В один прекрасный момент перестал работать http.

Вот пример:

# curl -v ya.ru 
* Rebuilt URL to: ya.ru/
*   Trying 213.180.204.3...
* connect to 213.180.204.3 port 80 failed: Connection timed out
*   Trying 93.158.134.3...
* Connected to ya.ru (93.158.134.3) port 80 (#0)
> GET / HTTP/1.1
> Host: ya.ru
> User-Agent: curl/7.43.0
> Accept: */*
> 
< HTTP/1.1 200 Ok

При этом с соседнего сервера (тот же ipfire, те же настройки, тот же провайдер):

# curl -v ya.ru
* Rebuilt URL to: ya.ru/
*   Trying 213.180.204.3...
* Connected to ya.ru (213.180.204.3) port 80 (#0)
> GET / HTTP/1.1
> Host: ya.ru
> User-Agent: curl/7.43.0
> Accept: */*
> 
< HTTP/1.1 200 Ok



Путём многочисленных экспериментов было выяснено, что по какому-то принципу режется http(s) трафик. В логах iptables нет сообщений об отфутболленых пакетах. Как понять в чем дело?

★★

Вот что ещё интересно:

# curl -v http://213.180.204.3 
* Rebuilt URL to: http://213.180.204.3/
*   Trying 213.180.204.3...
* connect to 213.180.204.3 port 80 failed: Connection timed out
* Failed to connect to 213.180.204.3 port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to 213.180.204.3 port 80: Connection timed out
# curl -vk https://213.180.204.3
* Rebuilt URL to: https://213.180.204.3/
*   Trying 213.180.204.3...
* Connected to 213.180.204.3 (213.180.204.3) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*        subject: C=RU; O=Yandex LLC; OU=ITO; L=Moscow; ST=Russian Federation; CN=*.wfarm.yandex.net; emailAddress=pki@yandex-team.ru
*        start date: 2015-07-14 12:07:26 GMT
*        expire date: 2015-12-25 12:07:26 GMT
*        issuer: C=PL; O=Unizeto Technologies S.A.; OU=Certum Certification Authority; CN=Certum Level IV CA
*        SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
[quote] GET / HTTP/1.1[br] Host: 213.180.204.3[br] User-Agent: curl/7.43.0[br] Accept: */*[br] [br][/quote]< HTTP/1.1 200 Ok
SaBo ★★ ()

Проблема была у провайдера.

SaBo ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.