Висим на некоторых сайтах

[zoofield]

FreeBSD 6.2, ipfw, squid/2.7.STABLE4

Странички открываются, пользователи рады. Но ряд сайтов - не хочет. Браузер просто висит с пустым окном. Опера показывает загрузку - 10Байт.
В squid убирал все ораничения - всё равно не пускает. Делал выход пакетов в ipfw мимо squid - тоже тишина.

Вот:
tun0 - внешний интерфейс, X.X.X.X - наш внешний ИП.

Код: Выделить всё

[root@gate /usr/local/etc/squid]# tcpdump -n -i tun0 host odnoklassniki.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
13:57:48.303170 IP X.X.X.X.58237 > 212.119.208.29.80: S 2106088115:2106088115(0) win 65535 <mss 1452,nop,wscale 1,nop,nop,timestamp 584627572 0,sackOK,eol>
13:57:48.408609 IP 212.119.208.29.80 > X.X.X.X.58237: S 353400356:353400356(0) ack 2106088116 win 5792 <mss 1440,sackOK,timestamp 1313294355 584627572,nop,wscale 5>
13:57:48.409151 IP X.X.X.X.58237 > 212.119.208.29.80: . ack 1 win 32844 <nop,nop,timestamp 584627678 1313294355>
13:57:48.409200 IP X.X.X.X.58237 > 212.119.208.29.80: P 1:504(503) ack 1 win 32844 <nop,nop,timestamp 584627678 1313294355>
13:57:48.525861 IP 212.119.208.29.80 > X.X.X.X.58237: . ack 504 win 215 <nop,nop,timestamp 1313294385 584627678>
13:57:48.531264 IP 212.119.208.29.80 > X.X.X.X.58237: P 1:175(174) ack 504 win 215 <nop,nop,timestamp 1313294386 584627678>
13:57:48.630727 IP X.X.X.X.58237 > 212.119.208.29.80: . ack 175 win 32844 <nop,nop,timestamp 584627900 1313294386>
^C
7 packets captured
347 packets received by filter
0 packets dropped by kernel

в телнете не успеваю даже набрать get / - рвет связь

Код: Выделить всё

[root@gate /home/zoo]# telnet odnoklassniki.ru 80
Trying 212.119.208.29...
Connected to odnoklassniki.ru.
Escape character is '^]'.
Connection closed by foreign host.

Сайт мне конечно не нужен этот, но это пример, на котором не хочу разобраться, чё за косяк.
Дома софт такой же - даже ставил домашние конфиги на рабочий сервак от безысходности - результат тот же.

В лог ipfw ничего не попадает. Да и ограничений там нет никаких лишних - практически все сайты работают.

Почему так бывает?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[helloworld]

проблема только в опере ?

[manefesto]

пробуй

Код: Выделить всё

traceroute odnoklassniki.ru

и смотри где теряется.

[zoofield]

Есно не только в опере не работает. Это я так как пример. У меня если чё-то не работает, то в опере в последнюю очередь : )


Чё-то я не понял, traceroute плюётся только звездочками с сервака. С клиентов в сети только до сервера...
ПОчему такое можт быть?

Код: Выделить всё

[root@gate /home/zoo]# tcpdump -n -i tun0 host mail.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
15:18:15.523916 IP x.x.x.x > 194.67.57.26: ICMP echo request, id 512, seq 10240, length 72
15:18:20.024221 IP x.x.x.x > 194.67.57.26: ICMP echo request, id 512, seq 10496, length 72
15:18:24.526450 IP x.x.x.x > 194.67.57.26: ICMP echo request, id 512, seq 10752, length 72
^C
3 packets captured
489 packets received by filter
0 packets dropped by kernel

может провайдер чё-то намутил?

[LMik]

MTU попробуй на интерфейсе поменьше сделать. Очень похоже пакетики где-то не пролезают.

[schizoid]

mtu ?

[schizoid]

упс. ужо ответили

[zoofield]

OK

Код: Выделить всё

[root@gate /home]# less /etc/ppp/ppp.conf
 set MTU 1400
 set MRU 1400

сколько сделать? 1396?

[schizoid]

попробуй

а фрагментация пакетов в фаере режется?

[zoofield]

Оно?

Код: Выделить всё

[root@gate /home]# ipfw show | grep 00650
00650      0        0 deny log logamount 1000 ip from any to any frag in via tun0

[schizoid]

угу оно, но собсна подходу не в этом дело....

[zoofield]

***ть, чем чреват удаленный запуск команды?

Код: Выделить всё

killall ppp; sleep 5; ppp -ddial webs &

: ))))

Минут 10 уже сервак недоступен, придется после работы ехать, подымать : )

[InventoR]

имхо, все это рулится за счет встроенных команд ppp и не каких проблем.

[zoofield]

помтавил в ppp mtu в 1396, но при подсоединении:

Код: Выделить всё

Sep  3 16:00:02 gate ppp[33284]: LCP: FSM: Using "deflink" as a transport
Sep  3 16:00:02 gate ppp[33284]: LCP: deflink: State change Initial --> Closed
Sep  3 16:00:02 gate ppp[33284]: LCP: deflink: State change Closed --> Stopped
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: LayerStart
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: SendConfigReq(1) state = Stopped
Sep  3 16:00:03 gate ppp[33284]: LCP:  ACCMAP[6] 0x00000000
Sep  3 16:00:03 gate ppp[33284]: LCP:  MRU[4] 1396
Sep  3 16:00:03 gate ppp[33284]: LCP:  MAGICNUM[6] 0x8d90a868
Sep  3 16:00:03 gate ppp[33284]: LCP:  QUALPROTO[8] proto c025, interval 60000ms
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: State change Stopped --> Req-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: RecvConfigReq(111) state = Req-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP:  MRU[4] 1492
Sep  3 16:00:03 gate ppp[33284]: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep  3 16:00:03 gate ppp[33284]: LCP:  MAGICNUM[6] 0x6cd3fc89
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: SendConfigAck(111) state = Req-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP:  MRU[4] 1492
Sep  3 16:00:03 gate ppp[33284]: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep  3 16:00:03 gate ppp[33284]: LCP:  MAGICNUM[6] 0x6cd3fc89
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: State change Req-Sent --> Ack-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: RecvConfigRej(1) state = Ack-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP:  QUALPROTO[8] proto c025, interval 60000ms
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: SendConfigReq(2) state = Ack-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP:  ACCMAP[6] 0x00000000
Sep  3 16:00:03 gate ppp[33284]: LCP:  MRU[4] 1396
Sep  3 16:00:03 gate ppp[33284]: LCP:  MAGICNUM[6] 0x8d90a868
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: RecvConfigAck(2) state = Ack-Sent
Sep  3 16:00:03 gate ppp[33284]: LCP:  ACCMAP[6] 0x00000000
Sep  3 16:00:03 gate ppp[33284]: LCP:  MRU[4] 1396
Sep  3 16:00:03 gate ppp[33284]: LCP:  MAGICNUM[6] 0x8d90a868
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: State change Ack-Sent --> Opened
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: LayerUp
Sep  3 16:00:03 gate ppp[33284]: LCP: deflink: SendEchoRequest(0) state = Opened

в результате имеем:

Код: Выделить всё

[root@gate /]# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet x.x.x.x --> 213.228.116.147 netmask 0xffffffff
        Opened by PID 33284

Как с этим бороться?

[manefesto]

***ть, чем чреват удаленный запуск команды?

Код: Выделить всё

killall ppp; sleep 5; ppp -ddial webs &

: ))))

Минут 10 уже сервак недоступен, придется после работы ехать, подымать : )

во первых, ты дурило, ибо надо было делать через watch || screen
А во вторых не матерись...
PS: Отжог конечно ты

[zoofield]

Сорри.
Ну будем учиться на своих ошибках : ) читаем man watch...

[zoofield]

Может кто поможет? Почему mtu не устанавливается требуемый? Лог двумя сообщениями выше...

[schizoid]

так и не поборол?

[zoofield]

Не поборол установку требуемого mtu. Может от провайдера зависит. Лог от ppp приводил выше. Результат там же.... эх...

[schizoid]

вот с ппп - хз даже.
нет возможности на мпд сделать?

[zoofield]

В общем, нужно закрыть тему. Пропало само собой - как и появилось... Остается пенять на провайдера?

[zingel]

именно на него