сервер перестал отвечать, НО только на ноуте

0

1

приветствую
Есть у меня впс, на нём есть sshd и squid
и буквально 40 мин назад они перестали пускать с ноута
сайты перестали открываться через squid
существующее подключение по ssh работало, НО новое уже не пускает (просто курсор мигает и строки приветствия нет)

Сделал перезагрузку - НЕ помогло
traceroute полностью отрабатывает до сервера
ping пингует
со стационарного компа сайты работают (через этот же squid)
А на ноуте именно sshd и squid недоступны...
БЕЗ squid сайты открываются

10 мин назад пустило и заработало всё...
а сейчас ОПЯТЬ та же история - на подключённом заранее ssh лазаю по серверу, а новый НЕ коннектит
squid тоже нет

стационарный комп на винде по кабелю, а ноут на Ubuntu 22.04 по wi-fi
hosts смотрел
iptables пустой
на роутере (от мгтс) ничего нет в файрволле и переадрессации
куда ещё смотреть?
что за чертовщина вообще?!

какие-то странные маршруты...
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gpon.net        0.0.0.0         UG    600    0        0 wlp2s0
10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 lxcbr0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp2s0

зачем мне lxc-bridge...

$ ip a
4: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
       valid_lft forever preferred_lft forever

← Не работает функция Eatchar в абревиатуре

Cacti Data Input Method SNMPv3 →

ping пингует

Большими пакетами пингует?

зачем мне lxc-bridge

Вас надо спросить, установили под, lxc или ещё что... Но, интерестнее, зачем вы обрезали вывод ″ip a″, или хотите сказать, что wlp2s0 нету в этом выводе?

Есть у меня впс

Далеко? Трафик через ТСПУ провайдера идёт?

mky ★★★★★
(01.04.26 03:25:29 MSK)

Ты в курсе что обсуждение обходов блокировок на этом форуме запрещено?

firkax ★★★★★
(01.04.26 10:11:46 MSK)

Ответ на: комментарий от mky 01.04.26 03:25:29 MSK

впс в европе, 100% пойдёт через ТСПУ

в интерфейсах вроде всё стандартно:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether bc:e9:2f:89:e2:7d brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 70:66:55:e9:dd:33 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.65/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 81758sec preferred_lft 81758sec
    inet6 fe80::bd9b:2daa:cfe9:610b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
       valid_lft forever preferred_lft forever

ping -l 1472 работает, но как-то странно
насыпает сразу много, потом как обычно...
64 bytes from 1.1.1.1: icmp_seq=1462 ttl=47 time=509 ms
64 bytes from 1.1.1.1: icmp_seq=1463 ttl=47 time=513 ms
64 bytes from 1.1.1.1: icmp_seq=1464 ttl=47 time=513 ms
64 bytes from 1.1.1.1: icmp_seq=1465 ttl=47 time=516 ms
64 bytes from 1.1.1.1: icmp_seq=1466 ttl=47 time=516 ms
64 bytes from 1.1.1.1: icmp_seq=1467 ttl=47 time=512 ms
64 bytes from 1.1.1.1: icmp_seq=1468 ttl=47 time=512 ms
64 bytes from 1.1.1.1: icmp_seq=1469 ttl=47 time=512 ms
64 bytes from 1.1.1.1: icmp_seq=1470 ttl=47 time=515 ms
64 bytes from 1.1.1.1: icmp_seq=1471 ttl=47 time=515 ms
64 bytes from 1.1.1.1: icmp_seq=1472 ttl=47 time=512 ms
64 bytes from 1.1.1.1: icmp_seq=1473 ttl=47 time=395 ms
64 bytes from 1.1.1.1: icmp_seq=1474 ttl=47 time=45.3 ms
64 bytes from 1.1.1.1: icmp_seq=1475 ttl=47 time=44.1 ms    
64 bytes from 1.1.1.1: icmp_seq=1476 ttl=47 time=46.9 ms    
64 bytes from 1.1.1.1: icmp_seq=1477 ttl=47 time=52.7 ms    
64 bytes from 1.1.1.1: icmp_seq=1478 ttl=47 time=77.7 ms    
64 bytes from 1.1.1.1: icmp_seq=1479 ttl=47 time=106 ms    
^C
--- 1.1.1.1 ping statistics ---    
1479 packets transmitted, 999 received, 32.4544% packet loss, time 7149ms
rtt min/avg/max/mdev = 44.124/293.312/515.729/165.111 ms, pipe 1472

lRoza
(01.04.26 10:17:31 MSK) автор топика

Ответ на: комментарий от firkax 01.04.26 10:11:46 MSK

не в курсе да и не обсуждаю

lRoza
(01.04.26 10:18:51 MSK) автор топика

Ответ на: комментарий от lRoza 01.04.26 10:17:31 MSK

Ну, дак ″-l″ — это, ЕМНИП, в винде задаёт размер пакета. А в линуксе как раз «preload», отправить разом сколько указали не дожидаясь ответа. В линуксе размер через ″-s″.

Как диагностировать вашу ситуацию не знаю, у вас сразу после ноута всё зыбко — wifi, gpon-корбочка от МТС, фильтры трафика у провайдеров.

По wifi может быть что из-за помех большие пакеты не проходя, а мелкие проходят, поэтому установленные ssh-соединения работают, так как нажатия на клавиши идут короткими пакетами. По gpon-коробочкам, как и по прочим мыльниц-маршрутизаторам переодически на форумах всплывают темы, что они или от перегрева или от старости начинают разнообразно глючить, в том числе, что этот комп через них работает, а другой нет.

Фильтры по дороге тоже могут глючить, tcp-опции у винды и linux различались, то есть эти сессии можно отличить, но там, ИМХО, более стабильное повдение, если перстало работать, то через 10 мин не вернётся взад.

mky ★★★★★
(01.04.26 11:42:37 MSK)

Ответ на: комментарий от firkax 01.04.26 10:11:46 MSK

Ну, он и про ssh на VPS пишет. Да и с тытрубой тема непонятная, его же, вроде как, официально не блокировали, его как бы замедлили. И провайдера ООО «Тинко» оштрафовали не за обход блокировок, а за обход ТСПУ.

mky ★★★★★
(01.04.26 11:46:08 MSK)

Ответ на: комментарий от mky 01.04.26 11:46:08 MSK

SSH не блокировали, но по описанию работы ТСПУ в случае выявления сервисов для обхода блокировок, а точнее трафика до сервера (IP) может применяться мера временной или постоянной блокировки полного доступа на указанный IP.

kostik87 ★★★★★
(01.04.26 11:52:17 MSK)

Ответ на: комментарий от mky 01.04.26 11:46:08 MSK

А мне вот интересно, почему у кого-то теперь 1,2,3 пальца вверх, а у кого-то чашки кофе вместо звёздочек )

kostik87 ★★★★★
(01.04.26 11:54:41 MSK)

Ответ на: комментарий от kostik87 01.04.26 11:52:17 MSK

полного доступа на указанный IP.

Ну этого то у ТС нет, у него с одного компа ssh работает стабильно, а с другого новые сессии изредка перестают открываться.

сервисов для обхода блокировок,

Это расплывчатая формулировка. Непонятно, в ней речь про ст. 15.1 N 149-ФЗ или вобще обход любых блокировок, в том числе от шаманов из племени мумба-юмба? Вроде как, тытруба пока что не отнесена к «сайтам, содержащие информацию, распространение которой в Российской Федерации запрещено».

mky ★★★★★
(01.04.26 12:06:30 MSK)

Ответ на: комментарий от kostik87 01.04.26 11:54:41 MSK

ИМХО, первое апреля. В прошлом году же тоже что-то было, ЕМНИП, больше 5 звёзд.

mky ★★★★★
(01.04.26 12:07:05 MSK)

Ответ на: комментарий от mky 01.04.26 12:07:05 MSK

В прошлом году нельзя было зайти на форум с User Agent версии браузера на Windows или отправлять сообщения.

kostik87 ★★★★★
(01.04.26 12:10:57 MSK)

Ответ на: комментарий от mky 01.04.26 11:42:37 MSK

По wifi может быть что из-за помех большие пакеты не проходя, а мелкие проходят, поэтому установленные ssh-соединения работают, так как нажатия на клавиши идут короткими пакетами. По gpon-коробочкам, как и по прочим мыльниц-маршрутизаторам переодически на форумах всплывают темы, что они или от перегрева или от старости начинают разнообразно глючить, в том числе, что этот комп через них работает, а другой нет.

ну вот да
коробке уже года 3
и на линухе начали периодически выскакивать сообщения про "Ограниченное подключение" (это устройство подключено к сети, но не имеет выхода в интернет)...
хотя трафик ходит
видать менять надо ихнее барахло

Интересно, а на свою можно поменять?

lRoza
(01.04.26 12:44:46 MSK) автор топика

Ответ на: комментарий от kostik87 01.04.26 12:10:57 MSK

Может быть, не проверял. Но много звёзд было, пруф: Отображение всех звезд под сообщением это первоапрельская шутка или первоапрельский баг? (комментарий)

mky ★★★★★
(01.04.26 12:51:52 MSK)

Ответ на: комментарий от lRoza 01.04.26 12:44:46 MSK

Насколько я знаю, коробочку с gpon на свою не поменять. Там настройки подключения «секретные» их обычному пользователю знать не положено. В теории, может можно купить свою и отдать провайдеру, чтобы настроил, но, ИМХО, нафиг пров от такого откажется. Вобще gpon бывает в sfp-модуле (хотя на них тоже нарекания, что перегреваются), но и его пров не будет настраивать.

Но это всё не точно, пока что я gpon стороной обхожу, только случайные темы на форумах читаю.

mky ★★★★★
(01.04.26 12:57:39 MSK)

стационарный комп по кабелю

со стационарного компа сайты работают

Но

а ноут по wi-fi

и тут наблюдаются какие-то чудесатые проблемы.

К гадалке не ходи! - виноват РКН и первое апреля.

anonymous
(01.04.26 16:22:44 MSK)

Ответ на: комментарий от anonymous 01.04.26 16:22:44 MSK

РКН и первое апреля1

А у вас списки белые!

CrX ★★★★★
(01.04.26 16:25:52 MSK)

Ответ на: комментарий от mky 01.04.26 11:42:37 MSK

проверил - большие пакеты проходят, когда доступ завис
но что более важно - по кабелю тоже нет доступа к серверу...
со стационарного компа есть, а с ноута нет
дело в ноуте штоле?!  На нём обе сетевые карты глючат, или как так получается?
Или его как-то могут опознать после НАТа и заблочить траф...
а почему выборочно - то работает, то нет?

lRoza
(02.04.26 02:54:42 MSK) автор топика

Ответ на: комментарий от lRoza 02.04.26 02:54:42 MSK

и главное - как найти, где затык?

lRoza
(02.04.26 02:55:30 MSK) автор топика

Ответ на: комментарий от lRoza 02.04.26 02:55:30 MSK

а что ещё интереснее (сейчас заметил)
когда коннект к проксе отваливается, запущенное видео продолжает буфферизироваться
т.е. серая полоска (которую догоняет красная) продолжает расти вправо, хотя подключиться к ют с нуля уже НЕ получается

lRoza
(02.04.26 03:15:24 MSK) автор топика

Ответ на: комментарий от lRoza 02.04.26 03:15:24 MSK

Ну, это то ожидаемо, если установленые ssh сессии не рвутся, то и другие tcp-соединения не должны.

дело в ноуте штоле?!

Скорее наоборот, если кабель и wifi одинаково, проблема где-то дальше. При подключении по кабелю ip-адрес был другой? Можно попрбовать назначать на ноут ещё один ip-адрес из локальной сети вручную, и с него проверять (ping -I ip_addr, ssh -b ip_addr). Только я не знаю, как dhcp-клиент или другой софт на ноуте к этому отнесутся, не удалят ли адрес с интрейса сразу, как заметят.

Можно попробовать на ноуте отключить tcp window scaling. И tcp ECN отключить, если он включен по умолчанию. Можно пойти дальше, поставить на линукс и винду дамперы пакетов, сравнть заголовки IP и TCP, покрутить настройки Linux, чтобы заголовки не отличались. Но это долго и не гарантирует, что поможет.

mky ★★★★★
(02.04.26 08:29:29 MSK)

Ответ на: комментарий от mky 02.04.26 08:29:29 MSK

При подключении по кабелю ip-адрес был другой?

локально да

а смена роутера поможет? Или всё таки смена ноута?

lRoza
(02.04.26 11:15:16 MSK) автор топика

Ответ на: комментарий от lRoza 02.04.26 11:15:16 MSK

Не знаю. Я уже писал, что как диагностировать gpon-маршрутизатор мне не понятно. При этом, судя по форумам, всегда есть вариант, что МТС заменит глючный маршрутизатор на ещё более глючный :(

смена ноута

На ноут я бы грешил в последнюю очередь, тем более, если перезагрузка вобще не влияет. Ну, ради интереса, можно попробовать на ноут винду установить, посмотреть, будут ли у неё проблемы с коннектами...

mky ★★★★★
(03.04.26 03:27:30 MSK)

Ответ на: комментарий от mky 03.04.26 03:27:30 MSK

ну я исхожу из того, что дело не в вайфае, раз он по кабелю тоже блочит и на стационаре таки НЕ блочит

lRoza
(03.04.26 10:18:38 MSK) автор топика

Ответ на: комментарий от lRoza 03.04.26 10:18:38 MSK

ан нет, теперь и на стационаре блочит (

т.е. тупо к серваку моему заблочили доступ, что за пдц

зы: при попытке поста из под тора пишет: Постинг заблокирован: TOR Exit Node

lRoza
(03.04.26 11:13:59 MSK) автор топика

Ответ на: комментарий от lRoza 01.04.26 12:44:46 MSK

и на линухе начали периодически выскакивать сообщения про «Ограниченное подключение»

видать менять надо ихнее барахло

Интересно, почему такой вывод? У меня тоже выскакивает и тоже gpon.

Но я посмотрел содержимое пакета network-manager-config-connectivity-ubuntu и нашёл там файл /usr/lib/NetworkManager/conf.d/20-connectivity-ubuntu.conf, URL из которого http://connectivity-check.ubuntu.com то работает, то нет.

Dimez ★★★★★
(03.04.26 13:23:36 MSK)

Ответ на: комментарий от Dimez 03.04.26 13:23:36 MSK

что у вас выскакивает?

этот урл у меня даже не начинает грузиться просто ничего не делает

lRoza
(03.04.26 14:55:19 MSK) автор топика

Ответ на: комментарий от lRoza 03.04.26 14:55:19 MSK

что у вас выскакивает?

Значок отсутствия подключения к интернету в Network Manager.

этот урл у меня даже не начинает грузиться просто ничего не делает

А его не надо грузить.

Сервер должен ответить 204, тогда всё ок:

$ curl -v http://connectivity-check.ubuntu.com
*   Trying 185.125.190.99:80...
* Connected to connectivity-check.ubuntu.com (185.125.190.99) port 80 (#0)
> GET / HTTP/1.1
> Host: connectivity-check.ubuntu.com
> User-Agent: curl/7.81.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 204 No Content
< server: nginx/1.18.0 (Ubuntu)
< date: Fri, 03 Apr 2026 12:56:22 GMT
< x-cache-status: from content-cache/4
< x-networkmanager-status: online
< 
* Connection #0 to host connectivity-check.ubuntu.com left intact

Dimez ★★★★★
(03.04.26 15:58:05 MSK)

Ответ на: комментарий от Dimez 03.04.26 15:58:05 MSK

$ curl -v http://connectivity-check.ubuntu.com
*   Trying 91.189.91.96:80...
* Connected to connectivity-check.ubuntu.com (91.189.91.96) port 80 (#0)
> GET / HTTP/1.1
> Host: connectivity-check.ubuntu.com
> User-Agent: curl/7.81.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 204 No Content
< x-networkmanager-status: online
< 
* Connection #0 to host connectivity-check.ubuntu.com left intact

lRoza
(03.04.26 20:21:53 MSK) автор топика

вы-бы более системно изложили что и как:

- топология, что где физически расположено, организовано и как должно соединяться.

- маршруты,интерфейсы,бриджи,фаервол на каждом отдельном узле. с точным указанием, «вот от проблемного нотебука, вот такое-же стационара, а это VDS»

пока наиболее вероятное: нотебук пытается подключаться по другой сети, отличной от сети стационара. У него не «подключение по WiFi» а через мобильного оператора, или через vpn.

MKuznetsov ★★★★★
(04.04.26 10:36:45 MSK)

Ответ на: комментарий от MKuznetsov 04.04.26 10:36:45 MSK

откуда у ноутбука мобильный оператор

нет там впн

маршрут через роутер

lRoza
(04.04.26 13:00:50 MSK) автор топика

Ответ на: комментарий от lRoza 04.04.26 13:00:50 MSK

откуда у ноутбука..нет там..маршрут через

тут два момента:

во первых подземные стуки тут не лечат, а без всего выше указанного это именно «подземный стук».

и чудес не бывает, у вас два хоста и связь от одного работает от другого нет. Самое простое и очевидное - неполадки сетевухи, или он просто подключается через «плохой» канал. Без разницы нотебук ли он или сервер с блейдами.

По изложению проблемы ставлю на то что всё-таки впн.

MKuznetsov ★★★★★
(04.04.26 16:59:17 MSK)

Ответ на: комментарий от MKuznetsov 04.04.26 16:59:17 MSK

у вас два хоста и связь от одного работает от другого нет

Как бы не так. Автор вопроса уточнил, что и на стационарном компуктере с виндовсом и подключением по витой обнаружились аналогичные трагические события. Вполне себе возможно, что автор просто не обратил на это внимание, так как всецело и полностью погрузился в проблему с подключением нубука с бубунтой по вайфаю. Итого имеется новость: где-то там, где живёт и/или работает автор вопроса, обход блокировок запрещённых ресурсов в интернете в настоящее время требует систематического подхода к изучению сетевых технологий. Можно начать с компуктерных курсов, например. Чтоб получить знания о том «что и где посмотреть» в поисках ответа на мучающий вопрос «а почему такое, нафиг?» Или можно заиметь друга из «знатоков», или нанять «хорошо обученного человека» для диагностики и/или устранения проблемы способом настройки сети.

anonymous
(05.04.26 09:03:00 MSK)

Ответ на: комментарий от anonymous 05.04.26 09:03:00 MSK

а можно не флудить в теме своими бредовыми фантазиями, а пойти и написать книжку по ним
кому будет интересно почитают

lRoza
(05.04.26 10:57:23 MSK) автор топика

Ответ на: комментарий от lRoza 05.04.26 10:57:23 MSK

Ладно вам отсылать. анонимус не писатель, анонимус читатель и комментатор! Не хотите как я почитать, попробуйте как в детстве «методом тыка»: а чё будет, если к нубуку мопед пристегнуть и заинтернетиться через опсоса? Мопед ведь может быть разным, даже мобильный сойдёт.

anonymous
(05.04.26 11:49:19 MSK)

← Не работает функция Eatchar в абревиатуре

General

Cacti Data Input Method SNMPv3 →

Похожие темы