частичный OFFTOP : не открывается один сайт

0

1

добрый день, ЛОР!
у меня вопрос на засыпку %)

в Ялте не открывается http://www.rzd.ru, но остальные саты открываются - я проверял (через AnyDesk), а у того ERR_TIMED_OUT...

и с телефона со свой домашней сети тоже не получается, только из сети ОпСоСа

похоже на косяк с роутером, но тот - Сяоми с минимумом настроек.

а проблемы могут быть и с MTU/MSS...

есть тут люди из солнечного Крыма? :)

p.s. OFFTOP - потому что ноут с виндой, а частичный - потому что роутер Xiaomi на линуксе, видать...

Ссылка

←	Nfc без интернета

Драйвер Nouveau GL в топку?

→

1. Он хоть резолвиться? И если да, то в правильный(его) IP
2. traceroute
3. Да, может быть и косяк с mss, но сначала проверьте первые два пункта.

anc ★★★★★
(22.02.24 19:07:28 MSK)

Кривой DNS?

PPP328 ★★★★★
(22.02.24 19:21:35 MSK)

Ответ на: комментарий от anc 22.02.24 19:07:28 MSK

1. резолвился во что-то похоже на правду (212.164.138.<какой-то>)
тут <какой-то>, вроде как, менялся постоянно. Но это как с моего замкадского компа...
2. tracert отрабатывает

Трассировка маршрута к rzd.ru [212.164.138.121]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.31.1
  2     7 ms     1 ms     1 ms  10.2.212.1
  3     1 ms     1 ms     1 ms  unknown-host.yaltanet.ru [91.205.164.117]
  4     4 ms     1 ms     1 ms  10.99.99.1
  5    28 ms    31 ms     *     10.100.100.1
  6    23 ms     *       22 ms  185.214.245.244
  7    30 ms    37 ms    79 ms  rdn02rb.transtelecom.net [188.43.252.166]
  8    29 ms    31 ms    29 ms  Rostelecom-rdn-gw.transtelecom.net [217.150.63.2
09]
  9    58 ms    50 ms    77 ms  185.140.151.245
 10    41 ms    39 ms    45 ms  188.128.126.245
 11     *        *        *     Превышен интервал ожидания для запроса.
 12    58 ms    57 ms    61 ms  tc-138-121.tc.rt-solar.ru [212.164.138.121]

Трассировка завершена.

C:\Users\Администратор>

metawishmaster ★★★★★
(22.02.24 19:44:08 MSK) автор топика

Ссылка

Ответ на: комментарий от PPP328 22.02.24 19:21:35 MSK

Кривой DNS?

да вроде нет, все остальное (что пробовал) открывает...

metawishmaster ★★★★★
(22.02.24 19:44:53 MSK) автор топика
Последнее исправление: metawishmaster 22.02.24 19:45:25 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 22.02.24 19:07:28 MSK

а вот разные ping'и

C:\Users\Администратор>ping -f -l 460/440/420 www.rzd.ru

Обмен пакетами с rzd.ru [212.164.138.127] с 460 байтами данных:
Превышен интервал ожидания для запроса.
Ответ от 212.164.138.127: число байт=460 время=53мс TTL=55
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 212.164.138.127:
    Пакетов: отправлено = 4, получено = 1, потеряно = 3
    (75% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 53мсек, Максимальное = 53 мсек, Среднее = 53 мсек

и как отловить MTU/MSS? т.е. если хотябы один пинг прошел или все четыре?

metawishmaster ★★★★★
(22.02.24 20:01:58 MSK) автор топика

Ответ на: комментарий от metawishmaster 22.02.24 20:01:58 MSK

MTU 1472 там получатся...

metawishmaster ★★★★★
(22.02.24 20:55:27 MSK) автор топика

Ссылка

Ответ на: комментарий от metawishmaster 22.02.24 20:01:58 MSK

460 байтами данных

Тут размер даже не рядом со «стандартным» 1500.
Про какие MTU/MSS идёт речь?
И более информативная в данном случае mtr есть и для винды в виде WinMTR.
И вот ещё

www.rzd.ru is an alias for rzd.ru.
rzd.ru has address 212.164.138.127
rzd.ru has address 212.164.138.128
rzd.ru has address 212.164.138.129
rzd.ru has address 212.164.138.130
rzd.ru has address 212.164.138.131
rzd.ru has address 212.164.138.120
rzd.ru has address 212.164.138.121
rzd.ru has address 212.164.138.122
rzd.ru has address 212.164.138.123
rzd.ru has address 212.164.138.124
rzd.ru has address 212.164.138.125
rzd.ru has address 212.164.138.126

Так что с днс всё в порядке. И айпишники разные — тоже нормально.

imul ★★★★★
(22.02.24 21:16:46 MSK)
Последнее исправление: imul 22.02.24 21:17:35 MSK (всего исправлений: 1)

Ответ на: комментарий от imul 22.02.24 21:16:46 MSK

Про какие MTU/MSS идёт речь?

да это я пытался подобрать размер пакета для пинга, чтобы без ошибок шел...

винда говорит, что «ресурс <IP> доступен в сети, но не отвечает на попытки подключения»

metawishmaster ★★★★★
(22.02.24 21:26:04 MSK) автор топика
Последнее исправление: metawishmaster 22.02.24 21:31:11 MSK (всего исправлений: 1)

Похоже, ты на карандаше. Местная тспу тебя палит, зайди к соседу, у него работает.

Anoxemian ★★★★★
(22.02.24 21:32:25 MSK)

Ссылка

Ответ на: комментарий от metawishmaster 22.02.24 21:26:04 MSK

«ресурс <IP> доступен в сети, но не отвечает на попытки подключения»

Думаю тут надо смотреть уже tcpdump-ом или wireshark-ом что творится с трафиком. Пинги и диалоги с виндой не помогут.
Запусти трассировку с помощью WinMRT. Хотя бы увидишь какой узел косячит.

imul ★★★★★
(22.02.24 21:37:46 MSK)

Ответ на: комментарий от imul 22.02.24 21:37:46 MSK

да сейчас девченка уже отключилась... завтра продолжу, похоже

metawishmaster ★★★★★
(22.02.24 22:03:06 MSK) автор топика

Ссылка

Потому что rzd.ru не хочет пускать к себе с нероссийских IP, а некоторые GeoIP именно так определяют твой из traceroute ялтинский 91.205.164.117, как например, здесь, https://2ip.io/ru/geoip/

Вообще, по этому поводу скандалы уже были.

Проверил, с иностранного IP точно отваливается по таймауту.

praseodim ★★★★★
(22.02.24 22:10:17 MSK)
Последнее исправление: praseodim 22.02.24 22:10:59 MSK (всего исправлений: 1)

Ответ на: комментарий от praseodim 22.02.24 22:10:17 MSK

Потому что rzd.ru не хочет пускать к себе с нероссийских IP, а некоторые GeoIP именно так определяют твой из traceroute ялтинский 91.205.164.117

спасибо огромное! понятно стало :)

Проверил, с иностранного IP точно отваливается по таймауту.

да, с browsec не пускает

p.s. два кофе я Вам поставил, сейчас себе тоже чашечку сварю по такому поводу :)

metawishmaster ★★★★★
(22.02.24 22:25:55 MSK) автор топика
Последнее исправление: metawishmaster 22.02.24 22:27:18 MSK (всего исправлений: 1)

Ссылка

http://www.rzd.ru из Севастополя открывается, но зато не открывается https://mikron.ru

Aber ★★★★★
(22.02.24 22:30:11 MSK)
Последнее исправление: Aber 22.02.24 22:30:21 MSK (всего исправлений: 1)

Ответ на: комментарий от Aber 22.02.24 22:30:11 MSK

а проверьте свой ip на https://2ip.io/ru/geoip/, пожалуйста...

metawishmaster ★★★★★
(22.02.24 22:50:45 MSK) автор топика

Ответ на: комментарий от metawishmaster 22.02.24 22:50:45 MSK

Проверил, то что там написано боюсь попадает под Публичные призывы направленных на нарушение территориальной целостности Российской Федерации так что цитировать написанное не буду :)

Aber ★★★★★
(22.02.24 23:46:08 MSK)

Ответ на: комментарий от Aber 22.02.24 23:46:08 MSK

но Крым же наш!
и squid на моем серваке не даст соврать :)))

metawishmaster ★★★★★
(23.02.24 02:16:34 MSK) автор топика

Ссылка

Ответ на: комментарий от praseodim 22.02.24 22:10:17 MSK

поставил squid, все работает, все счастливы :)

metawishmaster ★★★★★
(23.02.24 02:17:32 MSK) автор топика

Ссылка

Это потому что ты вражина. Надо говорить не «сайт» а «требник»

DumLemming ★★
(23.02.24 11:24:27 MSK)

Ссылка

Ответ на: комментарий от Aber 22.02.24 23:46:08 MSK

Все иностранные geoip из принципа это делают и, судя по риторике, так будут делать ещё очень долго.

Dimez ★★★★★
(23.02.24 16:46:41 MSK)

Ответ на: комментарий от Dimez 23.02.24 16:46:41 MSK

Все иностранные это делают из принципа а https://mikron.ru случайно? :)

Aber ★★★★★
(23.02.24 16:54:23 MSK)

Ответ на: комментарий от Aber 23.02.24 16:54:23 MSK

Скажи, ты просто так потрепаться или действительно хочешь знать?

Я вот, например, пробовал в одном проекте закрыть UA, разрешив Крым. Ложных срабатываний было очень много, видимо, поэтому и планируют актуализировать список подсетей.

Dimez ★★★★★
(23.02.24 18:27:24 MSK)

Ответ на: комментарий от Dimez 23.02.24 18:27:24 MSK

А может лучше не нужно вести цифровую сегрегацию, а то вроде как её все осуждают, а другой рукой сами настраивают фильтрацию.

Aber ★★★★★
(23.02.24 18:41:45 MSK)

Ответ на: комментарий от Aber 23.02.24 18:41:45 MSK

А может лучше не нужно вести цифровую сегрегацию

А может лучше не надо банальщину советовать? Очень просто, вообще ничего не зная о задаче, написать в стиле «лучше быть богатым, чем бедным, а также лучше быть хорошим, чем быть плохим» и ещё много подобного.

Dimez ★★★★★
(23.02.24 19:25:21 MSK)

Ответ на: комментарий от Dimez 23.02.24 19:25:21 MSK

Ну вот тебе программное решение: показывать капчу на все недоверенные регионы и если IP проходит капчу то дать доступ пока RPS не превышен. Что для этого нужно? Модуль для апача или nginx написать, хотя наверняка кто-то уже на коленке сделал и выложил на github.

Aber ★★★★★
(23.02.24 19:49:56 MSK)
Последнее исправление: Aber 23.02.24 19:50:11 MSK (всего исправлений: 1)

Ответ на: комментарий от Aber 23.02.24 19:49:56 MSK

Предлагаешь делать географическую капчу?

imul ★★★★★
(23.02.24 19:58:39 MSK)

Ответ на: комментарий от imul 23.02.24 19:58:39 MSK

Это лучше чем тупо делать доступ по белым спискам и резать доступ для всех остальных.

Aber ★★★★★
(23.02.24 20:01:06 MSK)
Последнее исправление: Aber 23.02.24 20:02:28 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Aber 23.02.24 19:49:56 MSK

Гадать, не зная всех условий - непродуктивно.

Dimez ★★★★★
(23.02.24 20:13:51 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

←	Nfc без интернета

Talks

Драйвер Nouveau GL в топку?

→

Похожие темы