URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90803
[ Назад ]

Исходное сообщение
"Помогите! не открыватеся lenta.ru!"
Отправлено ivant , 24-Янв-11 17:38

Здравствуйте, такая проблема - через сервак на FreeBSD 5.4 не открывается ряд сайтов в браузерах у клиентов. На сервере все работает через NAT+ipfw+squid еще есть sendmail и pptp. Инет подключен через ADSL модем в режиме моста.
Сайт lenta.ru пингуется, tracertится, но не открывается зараза! не знаю, как это победить. Пробовал выключить squid, добавлял праило в ipfw после divert - allow all from any to any, ничего не помогает. Раньше mail.ru тоже не открывался, теперь както сам стал открываться. Гдето читал, что mtu попробовать уменьшить может помочь, сам пока не пробовал, т.к. чревато выездом к клиенту. Еще логи все смотрел - ничего криминального.

Содержание

Помогите! не открыватеся lenta.ru!,Аноним, 17:46 , 24-Янв-11
Помогите! не открыватеся lenta.ru!,Алексей, 17:50 , 24-Янв-11
- Помогите! не открыватеся lenta.ru!,teddy_val, 16:04 , 25-Янв-11
Помогите! не открыватеся lenta.ru!,ivant, 16:14 , 25-Янв-11
- Помогите! не открыватеся lenta.ru!,teddy_val, 16:19 , 25-Янв-11
Помогите! не открыватеся lenta.ru!,ivant, 16:20 , 25-Янв-11
Помогите! не открыватеся lenta.ru!,ivant, 16:26 , 25-Янв-11

Сообщения в этом обсуждении

"Помогите! не открыватеся lenta.ru!"
Отправлено Аноним , 24-Янв-11 17:46

> Здравствуйте, такая проблема - через сервак на FreeBSD 5.4 не открывается ряд
> сайтов в браузерах у клиентов. На сервере все работает через NAT+ipfw+squid
> еще есть sendmail и pptp. Инет подключен через ADSL модем в
> режиме моста.
> Сайт lenta.ru пингуется, tracertится, но не открывается зараза! не знаю, как это
> победить. Пробовал выключить squid, добавлял праило в ipfw после divert -
> allow all from any to any, ничего не помогает. Раньше mail.ru
> тоже не открывался, теперь както сам стал открываться. Гдето читал, что
> mtu попробовать уменьшить может помочь, сам пока не пробовал, т.к. чревато
> выездом к клиенту. Еще логи все смотрел - ничего криминального.
в москве взрыв в аэропорту. на ленте много посетителей. может с этим связано? у меня открывается, но медленно и часть картинок остутствует. на лицо аншлаг.

"Помогите! не открыватеся lenta.ru!"
Отправлено Алексей , 24-Янв-11 17:50

> Здравствуйте, такая проблема - через сервак на FreeBSD 5.4 не открывается ряд
> сайтов в браузерах у клиентов. На сервере все работает через NAT+ipfw+squid
> еще есть sendmail и pptp. Инет подключен через ADSL модем в
> режиме моста.
> Сайт lenta.ru пингуется, tracertится, но не открывается зараза! не знаю, как это
> победить. Пробовал выключить squid, добавлял праило в ipfw после divert -
> allow all from any to any, ничего не помогает. Раньше mail.ru
> тоже не открывался, теперь както сам стал открываться. Гдето читал, что
> mtu попробовать уменьшить может помочь, сам пока не пробовал, т.к. чревато
> выездом к клиенту. Еще логи все смотрел - ничего криминального.
Проблема с MTU...Попробуйте на клиентах TCPOptimizer-ом поправить...

"Помогите! не открыватеся lenta.ru!"
Отправлено teddy_val , 25-Янв-11 16:04

>[оверквотинг удален]
>> сайтов в браузерах у клиентов. На сервере все работает через NAT+ipfw+squid
>> еще есть sendmail и pptp. Инет подключен через ADSL модем в
>> режиме моста.
>> Сайт lenta.ru пингуется, tracertится, но не открывается зараза! не знаю, как это
>> победить. Пробовал выключить squid, добавлял праило в ipfw после divert -
>> allow all from any to any, ничего не помогает. Раньше mail.ru
>> тоже не открывался, теперь както сам стал открываться. Гдето читал, что
>> mtu попробовать уменьшить может помочь, сам пока не пробовал, т.к. чревато
>> выездом к клиенту. Еще логи все смотрел - ничего криминального.
> Проблема с MTU...Попробуйте на клиентах TCPOptimizer-ом поправить...
Если клиент ходят через SQUID то не поможет, если через NAT то можно на фаере сделать, чтобы с каждым клиентом не мучаться.
В линухе для iptables это выглядит так: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s $INTNET -j TCPMSS --set-mss 1430
C параметром поиграйся.

"Помогите! не открыватеся lenta.ru!"
Отправлено ivant , 25-Янв-11 16:14

Сегодня попробовал поменять mtu, понижал до 500, все равно не открывается
Через анонимный прокси открывается

"Помогите! не открыватеся lenta.ru!"
Отправлено teddy_val , 25-Янв-11 16:19

> Сегодня попробовал поменять mtu, понижал до 500, все равно не открывается
> Через анонимный прокси открывается
Насколько я понимаю, недостаточно занизить MTU на интерфейсе который смотрит на оператора связи. Попробуй, внести изменения на фаерволе если это возможно на *BSD

"Помогите! не открыватеся lenta.ru!"
Отправлено ivant , 25-Янв-11 16:20

Да нет, пробовал не через Squid, через nat.
MTU ставил 1480, 1400, 1492, 700, 500 - ничего не помогает

"Помогите! не открыватеся lenta.ru!"
Отправлено ivant , 25-Янв-11 16:26

сдается мне, это чтото nat глючит
TCPOptimizer-ом запустил проверку mtu получил такой ответ:
Pinging [68.67.73.20] with 1500 bytes -> ..fragmented
Pinging [68.67.73.20] with 750 bytes ->bytes=750 time=284ms TTL=50
Pinging [68.67.73.20] with 1125 bytes ->bytes=1125 time=288ms TTL=50
Pinging [68.67.73.20] with 1312 bytes ->bytes=1312 time=293ms TTL=50
Pinging [68.67.73.20] with 1406 bytes ->bytes=1406 time=294ms TTL=50
Pinging [68.67.73.20] with 1453 bytes ->bytes=1453 time=296ms TTL=50
Pinging [68.67.73.20] with 1476 bytes -> ..fragmented
Pinging [68.67.73.20] with 1464 bytes ->bytes=1464 time=293ms TTL=50
Pinging [68.67.73.20] with 1470 bytes ->Unknown error: 0
Pinging [68.67.73.20] with 1469 bytes ->Unknown error: 0
Pinging [68.67.73.20] with 1468 bytes ->Unknown error: 0
Pinging [68.67.73.20] with 1467 bytes ->Unknown error: 0
Pinging [68.67.73.20] with 1466 bytes ->Unknown error: 0
Pinging [68.67.73.20] with 1465 bytes ->Unknown error: 0