LINUX.ORG.RU
ФорумAdmin

Проблемы с открытием https://www.mvideo.ru из локалки

 ,


0

4

Господа, помогайте, я уже все волосы на попе выдрал. Есть ростелекомовский канал, подключен к микротику без всяких pppoe, просто ethernet и tcp\ip c маршрутизацией на нас CIDR\29 подсети. Совершенно стандартный микротиковский нат\маскарад в локалку, в mangle есть clamp to pmtu.

В чём суть проблемы: во всех браузерах, у всех клиентов в локалке не открывается https://www.mvideo.ru . Фокс пишет «Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.», Хромой «ERR_HTTP2_PROTOCOL_ERROR». Все остальные сайты через https открываются нормально, жалоб нет, только с mvideo проблемы.

Через поднятый из этой же локалки мой персональный vpn куда угодно в мир сайт mvideo открывается. Подозреваю что Ростелеком мухлюет с трафиком, но доказать этого не могу! Саппорт пишет «нажмите в браузере f12 и разбирайтесь», но я там ничерта не понимаю. Подскажите как это диагностировать хотя бы...

В «консоли» по f12 написано «This error page has no error code in its security info».

★★★★★

Последнее исправление: Jameson (всего исправлений: 1)

Я кликнул в firefox по твоей ссылке - ошибка:

При соединении с www.mvideo.com. произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования.

Набрал в яндексе mvideo.ru, перекинуло на сайт. Сравнил ссылки, выглядят одинаково, тот же https://www.mvideo.ru. :)

krasnh ★★★
()
Последнее исправление: krasnh (всего исправлений: 2)
Ответ на: комментарий от maxcom

Попробовал вплоть до 1200 уменьшать, не помогло. Я вообще то сразу mtu заподозрил, но тогда и у всего другого проблемы были бы. А жалобы исключительно на мвидео.

Jameson ★★★★★
() автор топика

curl: (92) HTTP/2 stream 1 was not closed cleanly: PROTOCOL_ERROR (err 1)

Поиском по инету такое:

запрос на получение использует протокол HTTP/2, а почтовый запрос использует протокол HTTP/1.1. Предполагается, что это ошибка самого протокола HTTP/2…

Там решением было переключиться на протокол HTTP/1.1 (Ссылка).
У тебя как раз недавно была тема с тегом «mail server». Но это все мое ИМХО, ведь я «ненастоящий сварщик».

Мой выхлоп:

curl -v https://www.mvideo.ru 2>&1 | grep HTTP

* Using HTTP2, server supports multiplexing
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
> GET / HTTP/2
< HTTP/2 302

Твой:

$ curl http://pastebin.calculate-linux.ru/ru/show/271374 2>&1 | grep HTTP

* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://www.mvideo.ru/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: www.mvideo.ru]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.4.0]
* [HTTP/2] [1] [accept: */*]
> GET / HTTP/2
* HTTP/2 stream 1 was not closed cleanly: PROTOCOL_ERROR (err 1)

upd. Правда там stream 0 was, а у тебя stream 1 was.

krasnh ★★★
()
Последнее исправление: krasnh (всего исправлений: 1)
Ответ на: комментарий от krasnh

Это всё прекрасно и к почте отношения не имеет. Непонятно где и что мне переключать? Ворваться в Мвидео и отадминистрировать им сервер? Что то крутить в фоксе и хромом у нескольких сотен юзеров в моей локалке? Очевидно это всё «не вариант». Пока я в тупике, что делать не знаю, проблемы ТОЛЬКО с мвидео, git кстати прекрасно работает, лол.

Гонял трассировку, отыскал транзитный роутер внутри сетки провайдера с 30% потерей пакетов, возможно что он и виноват. Долбаю техподдержку...

Jameson ★★★★★
() автор топика
Ответ на: комментарий от maxcom

http://pastebin.calculate-linux.ru/ru/show/271379

Проблема тут в канале IMHO. Игры с mtu не помогли, fragmentation needed пакетов на интерфейсах я не вижу. Трассировка tcp пакетами показывает на одном из транзитных узлов 30% потерь, но за ним потерь нет... Я пока вообще не понимаю что происходит.

Jameson ★★★★★
() автор топика
Ответ на: комментарий от ya-betmen

Внешний IP ессно разный. Без впн IP из CIDR/29 сетки выданной провайдером, а с vpn IP из AS провайдера той страны которая VPN сервер хостит. Куда подключусь — такой и будет. В России у моего впн-прова серверов нет.

Jameson ★★★★★
() автор топика

Вот был ажиотаж по поводу ChatGPT, типа высокоинтеллектуальный помощник с большой базой заимствованных знаний/чужого_опыта (интернет).

И где это все, не изобилует ЛОР темами «Была проблема, мне помог ChatGPT. Большое спасибо ему от всего благодарного Человечества!». 🙂 Шучу я.

p.s. Сам-то я слегка в нем разочаровался, думал он за меня все сделает в областях, где я не совсем «компетеншен». Типа "А, это вы и пальцы за меня загибать будете?" (c). :)

krasnh ★★★
()
Последнее исправление: krasnh (всего исправлений: 1)
Ответ на: комментарий от krasnh

Так даже для Чата гопоты справедливо утверждение Шекли, «чтобы задать правильный вопрос нужно знать большую половину ответа». Проблемы у людей не с ответами, у них проблема с вопросами. Искусственный Интеллект тут не поможет, пока чтением мыслей не овладеет.

Jameson ★★★★★
() автор топика
Ответ на: комментарий от Jameson

Проблемы у людей не с ответами, у них проблема с вопросами. Искусственный Интеллект тут не поможет, пока чтением мыслей не овладеет.

А когда овладеет, ещё большая фигня получится :)

anc ★★★★★
()
Admin