LINUX.ORG.RU
ФорумAdmin

Перестаёт отвечать удалённый сайт

 


0

1

Всем привет.

Даже не знаю как описать. Внешне выглядит так, буд-то проблема с TCPMSS, т.е. мелкие пакеты пролазят, а чуть больше чем мелкие не доходят. При обращение к HTTP - заголовки приходят, даже иногда содержимое страниц, а вот картинок и прочего нет. И бесконечное ожидание ответа сервера.
Всё бы ничего, но происходит это спонтанно и длится 5-10 минут, затем всё восстанавливается и работает снова.
Немного о конфигурации:
Локальная сеть, видит интернет через NAT (без прокси) на базе Debian 9.5. Сам этот Debian 9.5 имеет 2 линка в интернет, настроены минимальные правила роутинга. По умолчанию весь трафик идёт через П1, П2 используется как аварийка путём замены в нужный момент дефолтного маршрута на маршрут через П2.
И это работало и работает.
Сейчас когда началась эта фигня, я в момент фигни руками подмениваю маршрут и всё снова начинает работает.
При этом данная фигня происходит только с одним сайтом (ну я пока знаю что с одним), с этим сайтом плотно работают мои коллеги.

Мысли такие:
- при смене П1 на П2 меняется мой внешний IP (ну логично) и удалённая сторона начинает воспринимать меня как некого другого. Возможно они меня там файрволят из-за большой нагрузки? Или подозрения на неё. Но Саппорт удалённой стороны пока отнекивается, мол явно такой опции нет.
- Может мой NAT как-то перенасыщается? Как это узнать если это так?

Ответ на: комментарий от WitcherGeralt

Пока это делал сам заметил закономерность. Но что делать пока не знаю. Через TTK я даже ssh соединиться не могу. Таймауты и ошибки. Через DOM.RU/RT соединяется, но стоит запросить какой-нить большой вывод (ps ax) - рушится соединение.

Пока всё это делал - всё прошло само собой. Дрочить провайдера?

Через ТТК

 Host                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.0.1                                    0.0%    56    0.3   0.9   0.3  16.5   2.3
 2. host-46-50-148-129.bbcustomer.zsttk.net        0.0%    56    0.8   2.7   0.7  36.6   5.9
 3. ns-omk57bras-te-0-0-0-1346.ll-omk.zsttk.ru     0.0%    55   21.8   1.9   0.6  21.8   3.9
 4. omk06rb.transtelecom.net                       1.8%    55    1.5   4.0   1.2  80.0  11.1
 5. frt01.transtelecom.net                        34.5%    55   70.7  73.0  70.6  89.6   4.4
 6. decix-gw.hetzner.de                           29.1%    55   67.5  69.7  67.1  96.0   5.9
 7. core22.fsn1.hetzner.com                       30.9%    55   70.2  70.7  69.9  76.8   1.6
 8. ex9k1.dc13.fsn1.hetzner.com                   30.9%    55   68.8  70.2  68.8  80.1   2.8
 9. horoshiki.ru                                  32.7%    55   71.9  73.7  71.6  93.3   4.8

Через ДОМ.РУ 
 
 Host                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 92x255x181x252.static-business.omsk.ertelecom  0.0%   150    6.8   3.4   0.7  82.2   8.4
 2. lag-2-435.bgw01.omsk.ertelecom.ru              0.0%   150    1.1   0.9   0.6   7.8   0.7
 3. gw-ertelecom.retn.net                          0.7%   150   38.5  38.7  38.0  54.6   1.4
 4. ae7-110.rt.es.voz.ru.retn.net                  0.0%   149   38.6  39.0  38.2  67.7   3.3
 5. ae3-4.rt.irx.fkt.de.retn.net                   0.7%   149   74.6  75.4  74.5  98.7   2.6
 6. gw-hetzner.retn.net                            0.0%   149   79.9  84.1  79.6 156.9  13.0
 7. core21.fsn1.hetzner.com                        0.7%   149   84.5  85.9  84.2 123.4   5.2
 8. ex9k1.dc13.fsn1.hetzner.com                    0.0%   149   84.3  84.5  84.2  91.4   0.6
 9. horoshiki.ru                                   0.0%   149   84.4  84.4  84.2  87.8   0.3

Через RT

 Host                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. omsk-bras6.sib.ip.rostelecom.ru                0.0%    34    0.5   1.1   0.4   6.4   1.1
 2. ae7.omsk-rgr6.sib.ip.rostelecom.ru             0.0%    34    0.5   1.2   0.5   4.7   0.6
 3. 95.167.95.83                                   0.0%    34   76.5  77.3  74.9  92.4   3.3
 4. ae31-440.fra10.core-backbone.com               0.0%    34   81.2  75.9  72.5 101.4   5.3
 5. ae18-2025.fra20.core-backbone.com              0.0%    34   77.0  77.8  75.7 106.1   5.2
 6. core-backbone.hetzner.com                      0.0%    33   90.5  81.6  75.7 141.2  14.7
 7. core21.fsn1.hetzner.com                        0.0%    33   82.4  82.7  80.6  91.8   2.7
 8. ex9k1.dc13.fsn1.hetzner.com                    0.0%    33   86.5  86.5  84.6  93.1   2.1
 9. horoshiki.ru                                   0.0%    33   80.4  80.7  79.1  85.6   1.7

Spider55 ()
Ответ на: комментарий от Spider55

Дрочить провайдера?

Да, по выхлопу выглядит как очевидный косяк провайдера, но ведь:

Через DOM.RU/RT соединяется, но стоит запросить какой-нить большой вывод (ps ax) - рушится соединение

Я бы ещё несколько раз пробовал mtr с разбросом во времени.

А вообще, добавь лучше ещё теги в пост, всё подрят по теме, что придёт в голову, например: сети, tcp, ip, ssh, http, ping. Надо местных экспертов по сетям подтянуть, а без тегов могут не заметить. А я секу в этом едва ли лучше тебя.

WitcherGeralt ★★ ()
Ответ на: Дрочить провайдера? от Aborigen1020

Что мне ответил хостер того сервера:

Благодарим за обращение!

На данный момент на оборудовании магистрального провайдера Ростелеком наблюдаются проблемы, из-за этого происходит потеря пакетов и в результате доступ к серверу затруднен.
С нашей стороны информация давно передана Ростелеком, но к сожалению, какой-либо дополнительной информации у нас не имеется.

Spider55 ()
Ответ на: комментарий от Spider55

Безусловно начать с прова. Может у них там какой «пушистый зверек» подкрался. Был случай я тоже сам начал «прыгать», а в результате оказалось что у прова нехилый ddos, узнать о чем было достаточно позвонив им.

anc ★★★★★ ()