LINUX.ORG.RU

Сайт недоступен с разных провайдеров

 ,


0

1

Доброго времени суток. Нужна помощь, сам не могу понять. Есть ubuntu, стоит он как сервер, на нем nginx и и.п.. Проблема в том, что с одним провайдеров подключается по 22, 80 порту отлично. А, например, с другого провайдера сайт и 22 порт уже недоступен. В чем может быть причина? С домашнего пк можно зайти на сайт на сервере, а с мобилки (yota) уже не заходит. Адрес состоит из ip сервера + порт

Может DNS не обновились? По IP пробовали?

Тут нужно конфиг смотреть, как уже еаписали выше

IIIypuk ★★★★
()
Ответ на: комментарий от yeezussniper

Хостеру тогда напиши, мол какого фига твой сервер в половине интернета недоступен. А прежде чем смеяться помни что роскомнадзор блочит порой не только нужные ip это раз, а некоторые провайдеры что то блокируют, а что-то нет это два. Разбираться нужна со всех сторон, а не хихи хаха. Выяснять нужно у поставщиков услуг, твоих провайдеров и твоего хостера. Сам по себе ты тут бессилен.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от IIIypuk

У него нет DNS он напрямую по ip не может зайти с разных провайдеров.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от Zhbert

Вообще поставил ubuntu, настроил iptables на input с любого источника. В роутере настроил переадресацию по портам (22 чтобы подключиться удаленно, на nginx несколько портов) Больше не трогал ничего. Подключался из дома нормально, потом и другого места попытался(там другой домашний провайдер) и уже не дает доступ. Сам я не гуру в этом вопросе поэтому обращаюсь на форум

yeezussniper
() автор топика
Ответ на: комментарий от LINUX-ORG-RU

Спасибо за ответ. Никто не смеется. Просто задавая вопрос ожидаю развернутый совет. А не «не сюда писать».

yeezussniper
() автор топика
Ответ на: комментарий от yeezussniper

3 провайдера норм, 4 не пускают.

Как вариант: на сервере MTU discovery сломан, а у 4-х провайдеров MTU меньше 1500 где-то в своей сети.

AS ★★★★★
()
Ответ на: комментарий от yeezussniper

В роутере настроил переадресацию по портам (22 чтобы подключиться удаленно, на nginx несколько портов) Больше не трогал ничего.

А, ну и не надо больше ничего: этого достаточно, чтобы MTU discovery сломать. ICMP же только до роутера доходит, а не до сервера.

Заведи Интернет на сервер напрямую для теста. Если заработает, то оно.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от yeezussniper

Просто задавая вопрос ожидаю развернутый совет. А не «не сюда писать».

Развёрнутый ответ слишком объёмен и включает себя инструкцию по использованию tcpdump или wireshark. Всё остальное, в том числе и про MTU, угадайка.

AS ★★★★★
()
Ответ на: комментарий от yeezussniper

А то что пинги и трассировки не доходят?

ICMP - это Internet Control Message Protocol. icmp echo (ping) там отнюдь не самое главное, что есть.

AS ★★★★★
()
Ответ на: комментарий от yeezussniper

Понял. Спасибо за советы! Хотя бы знаю в какую строну копать)

Ну а если не поможет, тогда tcpdump и смотреть, что уходит, что приходит. И на обоих концах.

AS ★★★★★
()
Ответ на: комментарий от AS

MTU discovery сломан, думаю, у половины серверов на некрупных хостингах (насчёт крупных не знаю, может и там тоже, у гитхаба он кажется тоже сломан был некоторое время назад - я ставил себе mtu 400 и он переставал открываться, сейчас работает).

И ничего, у подавляющего большинства работает.

firkax ★★★★★
()
Ответ на: комментарий от AS

Самое главное и есть. ICMP вообще можно полностью фильтровать, в 99.99% случаев ничего от этого не сломается. Но без пингов неудобно, да.

Кроме того, твой ответ нерелевантен вопросу. У автора пинги не доходят, а значит до роутера тоже нет связи. Важность тех или иных пакетов тут ни при чём.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

В чем может быть причина?

Первое, что приходит в голову — попал под веерную блокировку РКН. Как раз описывается ситуацией: у кого-то работает, у кого-то не работает, у кого-то через раз.

Devastator
()
Ответ на: комментарий от firkax

ICMP вообще можно полностью фильтровать, в 99.99% случаев ничего от этого не сломается.

В 100% случаев MTU Discovery и сломается, со всеми вытекающими последствиями (этот самый, якобы подземный, стук). Развелось админов локалхостов...

Кроме того, твой ответ нерелевантен вопросу. У автора пинги не доходят, а значит до роутера тоже нет связи.

ICMP типы 0 и 8 сейчас модно на роутерах фильтровать по умолчанию (Echo Reply и Echo Request), но это никак не означает, что роутер фильтрует остальные типы ICMP, например тип 3, где бывают, например, весьма нужные пакеты с кодом 4, без которых вообще ничего не заработает в упомянутом случае. Учите матчасть.

AS ★★★★★
()
Ответ на: комментарий от yeezussniper

Подключался из дома нормально, потом и другого места попытался(там другой домашний провайдер) и уже не дает доступ.

Стоп. Ты из локалки на свой сервер через свой роутер через nat loopback зашел и решил, что все работает. А со всех остальных провайдеров не работает и ты решил, что «с некоторых провайдеров не работает»? Провайдер какой?

zemidius
()
Последнее исправление: zemidius (всего исправлений: 2)
Ответ на: комментарий от Devastator

Первое, что приходит в голову — попал под веерную блокировку РКН.

Мишико, какая еще веерная блокировка домашнего провайдера?

zemidius
()
Ответ на: комментарий от AS

ICMP типы 0 и 8 сейчас модно на роутерах фильтровать по умолчанию

Думаю он проверял из другой сети что всё работает, включая пинги. Хотя конечно может и не проверял.

В 100% случаев MTU Discovery и сломается, со всеми вытекающими последствиями

Только он в 99.99% случаев не нужен. И никаких последствий не будет. Маленький mtu в середине маршрута это, в современном мире, нонсенс, а в конце маршрута он отразится на tcp mss и всё будет работать безо всяких discovery.

Учите матчасть.

Ну тебе, теоретику по книгам из 80-х, виднее.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от zemidius

Не из локалки. Сервер вообще далеко. Через внешний ip сервера подключаюсь.

yeezussniper
() автор топика
Ответ на: комментарий от yeezussniper

Пиши в страну. Так, мол, и так, половина провайдеров вместо доступа в сеть Интернет предоставляет фигню урезанную, а в рекламе писали, что Интернет.

t184256 ★★★★★
()

Сайт недоступен с разных провайдеров

это плохо

darkenshvein ★★★★★
()
Ответ на: комментарий от yeezussniper

Айпишник-то белый, который наружу смотрит?

Zhbert ★★★★★
()

Привет! Странное дело, поэтому давайте всё проверим более детально, для этого расскажите, пожалуйста, о сложностях нам в сообщения ВК (vk.me/yota), прикрепив ваш номер и адрес. Будем выяснять, почему не заходит через нашу сеть.

YotaRussia
()
Ответ на: комментарий от zemidius

Речь же шла про некий сервер и доступ к нему с разных провайдеров!?

Спускается разнорядка блокировать условный диапазон адресов, который стал неугодным. Твой сервер в него случайно попадает. Часть провайдеров слушается и блокирует, часть тупит, потому что разброд и шатания. А потом ты такой приходишь и, мол, чё эт у меня из половины Интернета сайт доступен, а из другой - нет. Ну так вот потому что сетевой нейтралитет в РФ давно умер и черви его съели.

Ты что уже позабыл историю, как российский бизнес взвыл из-за веерной блокировки серверов Амазона, например? Я не знаю, какие новостные сайты у вас на России считаются нормальными, потому один первым попавшийся приведу в пример, а другие сам нагуглишь, если будет желание: https://rg.ru/2018/04/16/v-rossii-zablokirovali-ip-adresa-amazon.html

Devastator
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.