LINUX.ORG.RU
ФорумGeneral

Перестали открываться некоторые сайты


0

1

Подскажите что за беда. Есть шлюз на CentOS, есть локалка, в локалки разные компики есть: винда, маки, линукс. Сегодня перестал открываться один,очень важный для работы, сайт. Ну перестал и перестал, но каково было мое удивление когда я узнал что перестал он открываться только на Linux компиках, маки и винды все открывают. Думал что MTU но в iptables стоит правило для MTU. Что может быть еще? В настройках интерфейсов ничего не меняло, вообще никакие настройки не трогались.

Ответ на: комментарий от CyCJIeHok

даже telnet не садится на 80й порт

Тогда это точно не бан по юзерагенту. А на шлюзе tcpdump запустить и посмотреть что происходит?

Lavos ★★★★★
()

А по айпишнику пробовал? ДНСы одинаковые на виндах и линуксе? Пробовал открытые?

BaBL ★★★★★
()
Ответ на: комментарий от BaBL

ПО ip тоже не работает, DNS один и тот же для все сети и резолвы на никсах винде и маке одинаковые. Причем если на винде на виртуалке стоит линукс то все работает и из линукса, который на виртуалке, а если на линуксе на виртуалке стоит винда, то не работает и из винды

CyCJIeHok
() автор топика
Ответ на: комментарий от CyCJIeHok

ну давай посмотрим
iptables-save
и
/etc/hosts

может кто постебался

BaBL ★★★★★
()

Есть вариант с опциями tcp, линукс их использует больше, чем винда. Можно попробовать поотключать их через proc:

echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

наименование других опций можно погуглить.

Или можно убрать их через iptables на шлюзе:

-j TCPOPTSTRIP --strip-options timestamp,wscale

mky ★★★★★
()
Ответ на: комментарий от mky

все перепробовал даже ip route add 212.24.62.244/32 via 192.168.1.4 mtu 1300 все равно не открывает и все тут, я верен что баг с mtu но как решить его хз

CyCJIeHok
() автор топика
Ответ на: комментарий от CyCJIeHok

Если бы дело было в mtu, то telnet бы открывал соединение, так как в начале обмен идёт совсем короткими пакетами. Данные (web-сраницу) в случае проблем с mtu получить не удаётся, но установить соединение и отправить запрос можно.

все перепробовал

Тогда покажите список файлов в /proc, через которые меняли настройки tcp-стека на Линукс клиенте и какие значения туда записывали.

mky ★★★★★
()
Ответ на: комментарий от mky

я вернул все на те значения которые были по дефолту, в общем в понедельник меняю сетевух и обновляю систему полностью, если не поможет... хз что буду делать

CyCJIeHok
() автор топика
Ответ на: комментарий от CyCJIeHok

сделал tcpdump с винды 16:25:30.648797 IP (tos 0x0, ttl 50, id 51700, offset 0, flags [DF], proto: TCP (6), length: 185) http://www.beta.statpro.ru.62.24.212.in-addr.arpa.https > 192.168.1.86.50380: P 397105226:397105371(145) ack 500731129 win 31

в никсов 16:29:07.563617 IP (tos 0x0, ttl 64, id 815, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.1.83.60510 > http://www.beta.statpro.ru.62.24.212.in-addr.arpa.https: S, cksum 0x4322 (correct), 3039896382:3039896382(0) win 12600 <mss 1260,sackOK,timestamp 71120032 0,nop,wscale 6>

вот это смущает... <mss 1260,sackOK,timestamp 71120032 0,nop,wscale 6>

CyCJIeHok
() автор топика
Ответ на: комментарий от mky

получилось победить баг таким действием на клиентской машине echo 0 > /proc/sys/net/ipv4/tcp_timestamps как вот на шлюзе вырезать timestamps? -j TCPOPTSTRIP --strip-options timestamp,wscale ругается Unknown arg `--strip-options'

CyCJIeHok
() автор топика
Ответ на: комментарий от CyCJIeHok

Если на шлюзе CentOS 5.x, то ядро 2.6.18 не знает "-j TCPOPTSTRIP". Только менять ядро.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General