LINUX.ORG.RU
решено ФорумGeneral

Периодическая недоступность некоторых ресурсов через домашний wi-fi

 ,


1

1

С недавнего времени начались проблемы с домашним wi-fi. Со всех присутствующих устройств дома, работающих через него, недоступен, например, 3dnews.ru. Причём не постоянно, а периодически, например сразу после загрузки компа-роутера доступ к сайту есть, но через некоторое время пропадает. Спасает например, установка соединения через openvpn поверх основного канала инета и последующее отключение openvpn. Основной канал pppoe от дом.ру. Самое интересное то, что через провод 3dnews.ru всегда работает, что к буку подключаю, что к стационарнику. Правило -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu есть.

Какие логи нужны спрашивайте - предоставлю.

★★★★★

Последнее исправление: daemonpnz (всего исправлений: 2)

1 2 3
Ответ на: комментарий от daemonpnz

Нет там никаких ограничений.. проверил. Кстати кроме 3dnews, есть еще сайты с которыми такое происходит? Много?

naszar
()
Ответ на: комментарий от naszar

Были какие-то ссылки, которые не открывались с ноута.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

А что ж тогда происходит и почему именно с 3dnews?

daemonpnz ★★★★★
() автор топика

кто из /proc/net/nf_conntrack или /proc/net/ip_conntrack имеются в системе? Надо бы грипнуть на предмет айпишника 3dnews.

naszar
()
Ответ на: комментарий от r0ck3r

Завтра попробую через аппаратный роутер подключить и посмотреть как себя вести будет.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

Интерестно, а у вас все сайты напрямую (без VPN) дают пакеты с tos 0x68 или только этот 3dnews.ru? Просто, похоже, что это ваш провайдер раскрашивает пакеты, но, наверное, проблема не в этом.

mky ★★★★★
()
Ответ на: комментарий от daemonpnz

Стоит мне закрыть 3dnews.ru в FF на компе вместе с самим FF, как через небольшой отрезок временеи сайт начинает работать через wi-fi. Открываю сайт на компе и через wi-fi сайт перестаёт работать. Ух... чудеса.

Можно попробовать заменить FF на Сhromium или попробовать дефолтные настройки для FF и проверить продолжатся ли чудеса. Глянуть в about:config на предмет значений network.http.pipelining[.*],network.http.*connection*. Возможно, что ваш огнелис черезчур агрессивен и 3dnews.ru вас за это банит. Также можно глянуть сколько у вас открытых соединений с 3dnews.ru.

naszar
()

И таки, для полной уверенности, гляньте в eth0 на предмет наличия ответов от 3dnews.ru... ну, чтобы полностью исключить, что чудеса творятся на вашей стороне...

naszar
()
Ответ на: комментарий от mky

Если обратить внимание, то это только сразу после отключения vpn, потом такого нет, о чём свидетельствует dump выше.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

Счас попробую через links2 проверить поведение.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

Поставил chrome на десктоп, открыл там 3dnews, после нескольких минут на ноутбуке 3dnews открываться перестал.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

Я так понимаю с компа 3dnews.ru доступен всегда, но когда там открыт, перестает открывается из остальной сети? Посмотрите сколько соединений открыто с компа 

netstat -n|grep 195.90.131.231
или 
ss -t|grep 195.90.131.231
единственно, для вас ip 3dnews.ru, может быть другой. А если с компа инициализировать только одно подключение 
nc 3dnews.ru 80
доступ с ноутбука/телефона пропадет?????????

naszar
()
Ответ на: комментарий от naszar

Я пробовал открыть в links2, после этого 3dnews был доступен с ноутбука.

Я так понимаю с компа 3dnews.ru доступен всегда, но когда там открыт, перестает открывается из остальной сети?

Я ещё пробовал открыть на ноутбуке 1 в FF 3dnews, после этого на остальных устройствах переставал работать 3dnews, кроме ПК, ПК перебивает ноутбук 1 и тогда везде кроме ПК 3dnews не работает. 

netstat -n|grep 195.90.131.231
tcp        0      0 192.168.1.2:49029       195.90.131.231:80       ESTABLISHED

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Выше написанный вывод netstat получен после nc 3dnews.ru 80

После этого 3dnews нормально работает на ноутбуке.

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Дык неткат и откроет одно соединение... интересно сколько соединений открывает огнелис. Попробовал у себя: один комп по проводу и два по воздуху в качестве роутера - dir300b; сделал неткатом двадцать подключений - на всех машинах 3dnews.ru открывается.

naszar
()
Ответ на: комментарий от naszar

сразу после открытия страницы 

netstat -n|grep 195.90.131.231
tcp        0      0 192.168.1.2:50354       195.90.131.231:80       ESTABLISHED
tcp        0      0 192.168.1.2:50349       195.90.131.231:80       ESTABLISHED
tcp        0      0 192.168.1.2:50350       195.90.131.231:80       ESTABLISHED
tcp        0      0 192.168.1.2:50353       195.90.131.231:80       ESTABLISHED
tcp        0      0 192.168.1.2:50352       195.90.131.231:80       ESTABLISHED
tcp        0      0 192.168.1.2:50347       195.90.131.231:80       ESTABLISHED
через некоторое время 
netstat -n|grep 195.90.131.231
и вот после этого страницы не буке не открываются.

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Как вариант, можно завести на роутере проксю, можно даже сделать ее прозрачной и пустить через нее только 3dnews.ru... А по самой проблеме: сдается мне что это все проделки вашего провайдера.

naszar
()
Ответ на: комментарий от naszar

Сейчас попробовал через аппаратный роутер (через wi-fi), до 3dnews с ноутбука не достучаться, если сайт уже открыт на ПК. Если же ноутбук к роутеру подключить через ethernet, то всё нормально работает...

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

попробовал через аппаратный роутер (через wi-fi), до 3dnews с ноутбука не достучаться, если сайт уже открыт на ПК

Только подтверждает, что проблема не на вашей стороне. Можете попробовать выключить network.http.pipelining и уменьшить network.http.max-persistent-connections-per-server в FF, но это ухудшит скорость открытия всех страниц.

naszar
()
Ответ на: комментарий от daemonpnz

Посмотрели? Я вполне допускаю, что провайдер метит 0x68 весь http-трафик, не только от 3dnews, но всякое может быть.

Я в этом треде насчитал 3 дама.

1. 23.08.2013 16:42:44, когда вобще нет данных от 3dnew.

2. 23.08.2013 16:58:42, через VPN, там tos 0x00, как и если открывать 3dnews от меня, и, думаю, с других адресов.

3. 23.08.2013 16:58:50, Сразу после отключения openvpn. Вот там трафик и идёт через вашего провайдера через pppoe и tos 0x68.

Если где-то был ещё дамп и я его не заметил, ткните.

mky ★★★★★
()
Ответ на: комментарий от mky

tcpdump на компе роутере при открытии 3dnews и lor с ПК 

R2-D2 ~ # tcpdump -vvi eth1 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
18:04:26.015889 IP (tos 0x0, ttl 64, id 12418, offset 0, flags [DF], proto TCP (6), length 828)
    192.168.1.2.54918 > ceta.3dnews.ru.http: Flags [P.], cksum 0xf658 (correct), seq 4109506130:4109506906, ack 3427706210, win 123, options [nop,nop,TS val 580403884 ecr 216456435], length 776
18:04:26.068115 IP (tos 0x68, ttl 58, id 32628, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0x0490 (correct), seq 1:1441, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068126 IP (tos 0x68, ttl 58, id 32629, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0xec5c (correct), seq 1441:2881, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068342 IP (tos 0x68, ttl 58, id 32630, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0xf50b (correct), seq 2881:4321, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068351 IP (tos 0x68, ttl 58, id 32631, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0x9105 (correct), seq 4321:5761, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068455 IP (tos 0x0, ttl 64, id 12419, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54918 > ceta.3dnews.ru.http: Flags [.], cksum 0x9c92 (correct), seq 776, ack 2881, win 168, options [nop,nop,TS val 580403936 ecr 216464418], length 0
18:04:26.068567 IP (tos 0x68, ttl 58, id 32632, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0x257d (correct), seq 5761:7201, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068627 IP (tos 0x0, ttl 64, id 12420, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54918 > ceta.3dnews.ru.http: Flags [.], cksum 0x9125 (correct), seq 776, ack 5761, win 213, options [nop,nop,TS val 580403936 ecr 216464418], length 0
18:04:26.068832 IP (tos 0x68, ttl 58, id 32633, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0xc96e (correct), seq 7201:8641, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068839 IP (tos 0x68, ttl 58, id 32634, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.1.2.54918: Flags [.], cksum 0xac27 (correct), seq 8641:10081, ack 776, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
10 packets captured
75 packets received by filter
42 packets dropped by kernel
R2-D2 ~ # tcpdump -vvi eth1 -c 10 ip host linux.org.ru
error : ret -1
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
18:05:36.754977 IP (tos 0x0, ttl 64, id 53097, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.1.2.52822 > linux.org.ru.https: Flags [S], cksum 0x1d31 (correct), seq 1414699286, win 14600, options [mss 1460,sackOK,TS val 580474495 ecr 0,nop,wscale 7], length 0
18:05:36.785842 IP (tos 0x70, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    linux.org.ru.https > 192.168.1.2.52822: Flags [S.], cksum 0x4811 (correct), seq 706505960, ack 1414699287, win 14480, options [mss 1460,sackOK,TS val 1722669012 ecr 580474495,nop,wscale 7], length 0
18:05:36.785905 IP (tos 0x0, ttl 64, id 53098, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.52822 > linux.org.ru.https: Flags [.], cksum 0xaedb (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 580474526 ecr 1722669012], length 0
18:05:36.786181 IP (tos 0x0, ttl 64, id 53099, offset 0, flags [DF], proto TCP (6), length 257)
    192.168.1.2.52822 > linux.org.ru.https: Flags [P.], cksum 0x2985 (correct), seq 1:206, ack 1, win 115, options [nop,nop,TS val 580474526 ecr 1722669012], length 205
18:05:36.817054 IP (tos 0x70, ttl 58, id 47899, offset 0, flags [DF], proto TCP (6), length 52)
    linux.org.ru.https > 192.168.1.2.52822: Flags [.], cksum 0xade9 (correct), seq 1, ack 206, win 122, options [nop,nop,TS val 1722669042 ecr 580474526], length 0
18:05:36.818527 IP (tos 0x70, ttl 58, id 47900, offset 0, flags [DF], proto TCP (6), length 138)
    linux.org.ru.https > 192.168.1.2.52822: Flags [P.], cksum 0xabf9 (correct), seq 1:87, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 86
18:05:36.818536 IP (tos 0x70, ttl 58, id 47901, offset 0, flags [DF], proto TCP (6), length 58)
    linux.org.ru.https > 192.168.1.2.52822: Flags [P.], cksum 0x977f (correct), seq 87:93, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 6
18:05:36.818541 IP (tos 0x70, ttl 58, id 47902, offset 0, flags [DF], proto TCP (6), length 105)
    linux.org.ru.https > 192.168.1.2.52822: Flags [P.], cksum 0x3703 (correct), seq 93:146, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 53
18:05:36.818622 IP (tos 0x0, ttl 64, id 53100, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.52822 > linux.org.ru.https: Flags [.], cksum 0xad77 (correct), seq 206, ack 87, win 115, options [nop,nop,TS val 580474559 ecr 1722669044], length 0
18:05:36.818646 IP (tos 0x0, ttl 64, id 53101, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.52822 > linux.org.ru.https: Flags [.], cksum 0xad71 (correct), seq 206, ack 93, win 115, options [nop,nop,TS val 580474559 ecr 1722669044], length 0
10 packets captured
108 packets received by filter
77 packets dropped by kernel

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz 
R2-D2 ~ # tcpdump -vvi ppp0 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
18:04:26.068090 IP (tos 0x68, ttl 59, id 32628, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0xb8b0 (correct), seq 3427706210:3427707650, ack 4109506906, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068093 IP (tos 0x68, ttl 59, id 32629, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0xa07d (correct), seq 1440:2880, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068321 IP (tos 0x68, ttl 59, id 32630, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0xa92c (correct), seq 2880:4320, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068324 IP (tos 0x68, ttl 59, id 32631, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0x4526 (correct), seq 4320:5760, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068463 IP (tos 0x0, ttl 100, id 12419, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.54918 > ceta.3dnews.ru.http: Flags [.], cksum 0x50b3 (correct), seq 1, ack 2880, win 168, options [nop,nop,TS val 580403936 ecr 216464418], length 0
18:04:26.068556 IP (tos 0x68, ttl 59, id 32632, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0xd99d (correct), seq 5760:7200, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068632 IP (tos 0x0, ttl 100, id 12420, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.54918 > ceta.3dnews.ru.http: Flags [.], cksum 0x4546 (correct), seq 1, ack 5760, win 213, options [nop,nop,TS val 580403936 ecr 216464418], length 0
18:04:26.068820 IP (tos 0x68, ttl 59, id 32633, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0x7d8f (correct), seq 7200:8640, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068821 IP (tos 0x68, ttl 59, id 32634, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0x6048 (correct), seq 8640:10080, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
18:04:26.068822 IP (tos 0x68, ttl 59, id 32635, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.54918: Flags [.], cksum 0x8088 (correct), seq 10080:11520, ack 1, win 35, options [nop,nop,TS val 216464418 ecr 580403884], length 1440
10 packets captured
178 packets received by filter
139 packets dropped by kernel
R2-D2 ~ # tcpdump -vvi ppp0 -c 10 ip host linux.org.ru
error : ret -1
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
^[118:05:36.785818 IP (tos 0x70, ttl 59, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    linux.org.ru.https > 92x144x177x249.static-customer.penza.ertelecom.ru.52822: Flags [S.], cksum 0xfc31 (correct), seq 706505960, ack 1414699287, win 14480, options [mss 1460,sackOK,TS val 1722669012 ecr 580474495,nop,wscale 7], length 0
18:05:36.785923 IP (tos 0x0, ttl 100, id 53098, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.52822 > linux.org.ru.https: Flags [.], cksum 0x62fc (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 580474526 ecr 1722669012], length 0
18:05:36.786200 IP (tos 0x0, ttl 100, id 53099, offset 0, flags [DF], proto TCP (6), length 257)
    92x144x177x249.static-customer.penza.ertelecom.ru.52822 > linux.org.ru.https: Flags [P.], cksum 0xdda5 (correct), seq 1:206, ack 1, win 115, options [nop,nop,TS val 580474526 ecr 1722669012], length 205
18:05:36.817033 IP (tos 0x70, ttl 59, id 47899, offset 0, flags [DF], proto TCP (6), length 52)
    linux.org.ru.https > 92x144x177x249.static-customer.penza.ertelecom.ru.52822: Flags [.], cksum 0x620a (correct), seq 1, ack 206, win 122, options [nop,nop,TS val 1722669042 ecr 580474526], length 0
18:05:36.818504 IP (tos 0x70, ttl 59, id 47900, offset 0, flags [DF], proto TCP (6), length 138)
    linux.org.ru.https > 92x144x177x249.static-customer.penza.ertelecom.ru.52822: Flags [P.], cksum 0x601a (correct), seq 1:87, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 86
18:05:36.818508 IP (tos 0x70, ttl 59, id 47901, offset 0, flags [DF], proto TCP (6), length 58)
    linux.org.ru.https > 92x144x177x249.static-customer.penza.ertelecom.ru.52822: Flags [P.], cksum 0x4ba0 (correct), seq 87:93, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 6
18:05:36.818509 IP (tos 0x70, ttl 59, id 47902, offset 0, flags [DF], proto TCP (6), length 105)
    linux.org.ru.https > 92x144x177x249.static-customer.penza.ertelecom.ru.52822: Flags [P.], cksum 0xeb23 (correct), seq 93:146, ack 206, win 122, options [nop,nop,TS val 1722669044 ecr 580474526], length 53
18:05:36.818640 IP (tos 0x0, ttl 100, id 53100, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.52822 > linux.org.ru.https: Flags [.], cksum 0x6198 (correct), seq 206, ack 87, win 115, options [nop,nop,TS val 580474559 ecr 1722669044], length 0
18:05:36.818653 IP (tos 0x0, ttl 100, id 53101, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.52822 > linux.org.ru.https: Flags [.], cksum 0x6192 (correct), seq 206, ack 93, win 115, options [nop,nop,TS val 580474559 ecr 1722669044], length 0
18:05:36.818662 IP (tos 0x0, ttl 100, id 53102, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.52822 > linux.org.ru.https: Flags [.], cksum 0x615d (correct), seq 206, ack 146, win 115, options [nop,nop,TS val 580474559 ecr 1722669044], length 0
10 packets captured
110 packets received by filter
76 packets dropped by kernel
daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

ЛОР по https, tos 0x70 — занятный у вас провайдер, различать http и https трафиик.

Вроде как вы хотели ставить TTL равный 64, а решили ставить 100, но это не должно было помочь.

Дампы у вас получились не очень удачные, не во всех есть первый и первый ответный пакеты соедеинения (SYN и SYN+ACK), отображаемые в дампе в как «Flags [S]» и «Flags [S.]». А в данном случае, нужно в первую очередь сравнить именно эти пакеты (точнее опции (MSS, wscale и т.д.) со стационарного компьютера и с ноубука.

mky ★★★★★
()
Последнее исправление: mky (всего исправлений: 1)
Ответ на: комментарий от mky

провайдер периодически ещё любит шейпить трафик на портах с номерами выше 1024, это они так с торрентами в часы пик борятся.

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от mky

Как сделать так, чтобы SYN, SYN+ACK пакеты 100% попали в dump?

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от mky

3dnews.ru с ноутбука [S] и [S.] вроде есть. Сайт открывается. 

tcpdump -vvi wlan2 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on wlan2, link-type EN10MB (Ethernet), capture size 65535 bytes
08:35:16.301041 IP (tos 0x0, ttl 64, id 21273, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.35778 > ceta.3dnews.ru.http: Flags [S], cksum 0xe1e6 (correct), seq 1120441162, win 14600, options [mss 1460,sackOK,TS val 5161043 ecr 0,nop,wscale 7], length 0
08:35:16.327917 IP (tos 0x68, ttl 57, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 192.168.2.96.35778: Flags [S.], cksum 0xf924 (correct), seq 1132020782, ack 1120441163, win 14480, options [mss 1460,sackOK,TS val 268718459 ecr 5161043,nop,wscale 9], length 0
08:35:16.329156 IP (tos 0x0, ttl 64, id 21274, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.96.35778 > ceta.3dnews.ru.http: Flags [.], cksum 0x6009 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 5161050 ecr 268718459], length 0
08:35:16.330385 IP (tos 0x0, ttl 64, id 18286, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.35779 > ceta.3dnews.ru.http: Flags [S], cksum 0x620d (correct), seq 3467609908, win 14600, options [mss 1460,sackOK,TS val 5161050 ecr 0,nop,wscale 7], length 0
08:35:16.357284 IP (tos 0x68, ttl 57, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 192.168.2.96.35779: Flags [S.], cksum 0xf09b (correct), seq 542699489, ack 3467609909, win 14480, options [mss 1460,sackOK,TS val 268718488 ecr 5161050,nop,wscale 9], length 0
08:35:16.358514 IP (tos 0x0, ttl 64, id 18287, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.96.35779 > ceta.3dnews.ru.http: Flags [.], cksum 0x5780 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 5161057 ecr 268718488], length 0
08:35:16.358884 IP (tos 0x0, ttl 64, id 18288, offset 0, flags [DF], proto TCP (6), length 1103)
    192.168.2.96.35779 > ceta.3dnews.ru.http: Flags [P.], cksum 0x7aed (correct), seq 1:1052, ack 1, win 115, options [nop,nop,TS val 5161057 ecr 268718488], length 1051
08:35:16.386003 IP (tos 0x68, ttl 57, id 48726, offset 0, flags [DF], proto TCP (6), length 52)
    ceta.3dnews.ru.http > 192.168.2.96.35779: Flags [.], cksum 0x539a (correct), seq 1, ack 1052, win 33, options [nop,nop,TS val 268718517 ecr 5161057], length 0
08:35:16.404516 IP (tos 0x68, ttl 57, id 48727, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.35779: Flags [.], cksum 0x4f9a (correct), seq 1:1441, ack 1052, win 33, options [nop,nop,TS val 268718535 ecr 5161057], length 1440
08:35:16.404758 IP (tos 0x68, ttl 57, id 48728, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.35779: Flags [.], cksum 0x7650 (correct), seq 1441:2881, ack 1052, win 33, options [nop,nop,TS val 268718535 ecr 5161057], length 1440
10 packets captured
598 packets received by filter
555 packets dropped by kernel
tcpdump -vvi ppp0 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
08:35:16.327892 IP (tos 0x68, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35778: Flags [S.], cksum 0xaea3 (correct), seq 1132020782, ack 1120441163, win 14480, options [mss 1460,sackOK,TS val 268718459 ecr 5161043,nop,wscale 9], length 0
08:35:16.329171 IP (tos 0x0, ttl 63, id 21274, offset 0, flags [DF], proto TCP (6), length 52)
    91x144x177x249.static-customer.penza.ertelecom.ru.35778 > ceta.3dnews.ru.http: Flags [.], cksum 0x1588 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 5161050 ecr 268718459], length 0
08:35:16.330399 IP (tos 0x0, ttl 63, id 18286, offset 0, flags [DF], proto TCP (6), length 60)
    91x144x177x249.static-customer.penza.ertelecom.ru.35779 > ceta.3dnews.ru.http: Flags [S], cksum 0x1794 (correct), seq 3467609908, win 14600, options [mss 1452,sackOK,TS val 5161050 ecr 0,nop,wscale 7], length 0
08:35:16.357262 IP (tos 0x68, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35779: Flags [S.], cksum 0xa61a (correct), seq 542699489, ack 3467609909, win 14480, options [mss 1460,sackOK,TS val 268718488 ecr 5161050,nop,wscale 9], length 0
08:35:16.358532 IP (tos 0x0, ttl 63, id 18287, offset 0, flags [DF], proto TCP (6), length 52)
    91x144x177x249.static-customer.penza.ertelecom.ru.35779 > ceta.3dnews.ru.http: Flags [.], cksum 0x0cff (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 5161057 ecr 268718488], length 0
08:35:16.358891 IP (tos 0x0, ttl 63, id 18288, offset 0, flags [DF], proto TCP (6), length 1103)
    91x144x177x249.static-customer.penza.ertelecom.ru.35779 > ceta.3dnews.ru.http: Flags [P.], cksum 0x306c (correct), seq 1:1052, ack 1, win 115, options [nop,nop,TS val 5161057 ecr 268718488], length 1051
08:35:16.385982 IP (tos 0x68, ttl 58, id 48726, offset 0, flags [DF], proto TCP (6), length 52)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35779: Flags [.], cksum 0x0919 (correct), seq 1, ack 1052, win 33, options [nop,nop,TS val 268718517 ecr 5161057], length 0
08:35:16.404493 IP (tos 0x68, ttl 58, id 48727, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35779: Flags [.], cksum 0x0519 (correct), seq 1:1441, ack 1052, win 33, options [nop,nop,TS val 268718535 ecr 5161057], length 1440
08:35:16.404730 IP (tos 0x68, ttl 58, id 48728, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35779: Flags [.], cksum 0x2bcf (correct), seq 1441:2881, ack 1052, win 33, options [nop,nop,TS val 268718535 ecr 5161057], length 1440
08:35:16.404733 IP (tos 0x68, ttl 58, id 48729, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 91x144x177x249.static-customer.penza.ertelecom.ru.35779: Flags [.], cksum 0xbd1d (correct), seq 2881:4321, ack 1052, win 33, options [nop,nop,TS val 268718535 ecr 5161057], length 1440
10 packets captured
30 packets received by filter
0 packets dropped by kernel

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

3dnews.ru с компа [S] и [S.] вроде есть, но в ppp0 [S] почему-то не в самом начале. Сайт открывается на ПК, на ноутбуке не открывается. eth1 ppp0

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Странно, у безответных syn'ов с ноутбука mss=1452, а когда все работает mss=1460... с одной и той-жа машины.. магия

naszar
()
Ответ на: комментарий от Deathstalker

К чему это?! У тебя не открывается пастебин? Вот прямые ссылки, заодно поменял кривую ссылку на ppp0. eth1 ppp0

daemonpnz ★★★★★
() автор топика
Последнее исправление: daemonpnz (всего исправлений: 2)
Ответ на: комментарий от daemonpnz

В принципе, можно настроить фильтр в tcpdump, чтобы дампились только SYN и SYN+ACK пакеты, сейчас сходу не скажу, какие байты/флаги нужно проверять, вроде, если верить man'у, то можно писать:

tcp-syn or \( tcp-syn and tcp-ack \)

Но, в общем то tcp-опции с ноута и компьютера одинаковые, поэтому даже не понятно, как где-то вне вашей домашней сети можно отличить, откуда иницировано соединение с 3dnews, и реализовать такое странное поведение, что компьютер «подавляет» ноутбук.

Единственно, что можно посмотреть, это одинаково ли ведут себя браузеры на ноуте и компьютер в отношении длительности соединения. Если на ноуте после загрузки страницы tcp-соединение закрывается (перестают дампиться пакеты), а компьютер держит соединение и непрерывно гонит по нему трафик (о чём косвенно говорит сложность сдампить сразу SYN, SYN+ACK), то, возможно, провайдер ограничил связность с 3dnews одной tcp-сесиией. И нужно разобраться, что за трафик гоняет firefox, запущенный на компе.

mky ★★★★★
()
Ответ на: комментарий от mky

чтобы дампились только SYN и SYN+ACK пакеты

tcpdump -i ppp0 "tcp[tcpflags] & (tcp-syn|tcp-fin) != 0" and host 3dnews.ru

как-то так...

naszar
()
Ответ на: комментарий от mky

Если на ноуте после загрузки страницы tcp-соединение закрывается (перестают дампиться пакеты), а компьютер держит соединение и непрерывно гонит по нему трафик (о чём косвенно говорит сложность сдампить сразу SYN, SYN+ACK), то, возможно, провайдер ограничил связность с 3dnews одной tcp-сесиией....

Вот ТС это показал... забавно что соединения все вообще закрыты. Вот с mss непонятно. ТС, вы не пробовали свое волшебное правило, которое mss меняет, отключать? Вроде всё итак, во все интерфейсы пролазит... Можно поэксперементировать: посредством iproute2 поменять mtu на разных машинах и посмотреть как будит открыватся один и тот-же сайт.. может провайдеру не нравится, что к одному ip летят пакеты с разными mss

naszar
()
Ответ на: комментарий от naszar

Вот с mss непонятно. ТС, вы не пробовали свое волшебное правило, которое mss меняет, отключать?

Если убрать, то переставали работать другие сайты, но настраивалось это давно, какие именно сайты сейчас уже не вспомню.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

может провайдеру не нравится, что к одному ip летят пакеты с разными mss

странно только почему это проявляется именно на 3dnews, а не на лоре например или opennet.ru.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

может провайдеру не нравится, что к одному ip летят пакеты с разными mss

вопрос в том, почему после установления соединения с ПК к 3dnews, с ноутбука начинает идти другой mss. Да и к тому же так же ж себя ведёт всё это, если подключать к аппаратному роутеру со стандартной прошивкой от TP-Link.

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от naszar

покажите что творится на eth0

при попытке открытия с ноутбука, когда на компе 3dnews запущен?

daemonpnz ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

вопрос в том, почему после установления соединения с ПК к 3dnews, с ноутбука начинает идти другой mss

Не вижу никаких причин кроме того волшебного правила. Поэтому и предлагал попробовать отключить - не навсегда, а для опытов.

naszar
()
Ответ на: комментарий от naszar

Убрал правило, эффекта не получил никакого.

daemonpnz ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
General