Помогите диагностировать проблему с сетью

0

0

Пытаюсь зайти на http://www.debian.org, страничка не грузится. Ладно, проверяю, жив ли сервак:

zenom@vesta:~$ ping -c 4 www.debian.org
PING www.debian.org (213.129.232.18) 56(84) bytes of data.
64 bytes from debian.sil.at (213.129.232.18): icmp_seq=1 ttl=57 time=93.3 ms
64 bytes from debian.sil.at (213.129.232.18): icmp_seq=2 ttl=57 time=90.7 ms
64 bytes from debian.sil.at (213.129.232.18): icmp_seq=3 ttl=57 time=93.3 ms
64 bytes from debian.sil.at (213.129.232.18): icmp_seq=4 ttl=57 time=98.2 ms

--- www.debian.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 90.779/93.943/98.260/2.715 ms

Сервак жив. Любой нормальный человек в такой ситуации подумает, что у дебиановцев просто упал апач. Но также, ни один нормальный человек не поверит, что они его до сих пор не подняли (это продолжается уже некоторое время). Ладно, переходим к невероятным предположениям. Может быть, Firefox говно? Запускаю хромиум. Та же история. Ладно, смотрим дальше:

zenom@vesta:~$ netcat www.debian.org www
HEAD / HTTP/1.1
Host: www.debian.org

HTTP/1.1 200 OK
Date: Sun, 18 Jul 2010 11:10:41 GMT
Server: Apache
Content-Location: index.en-gb.html
Vary: negotiate,accept-language
TCN: choice
Last-Modified: Fri, 16 Jul 2010 23:28:39 GMT
ETag: "3fb40df-3605-48b899423d7c0"
Accept-Ranges: bytes
Content-Length: 13829
Cache-Control: max-age=86400
Expires: Mon, 19 Jul 2010 11:10:41 GMT
Content-Type: text/html
Content-Language: en-gb

GET тоже работает и выдаёт то, что должен, просто мне его сюда постить не хочется. Хорошо. Захожу на http://www.debian.org через http://anonymouse.org/. Всё работает. Запускаю Firebug чтобы посмотреть на HTTP-запросы. Набираю в адресной строке http://www.debian.org Оказывается, что никаких запросов не идёт. Может быть, Firebug говно? Запускаю Wireshark, ставлю фильтр на HTTP. Запросов нет. Выходит, что netcat может соединиться с http://www.debian.org, а ни один из браузеров не может. Что за хрень?

Ссылка

←	linux софт для вышивки крестиком

MRTG + Собственные скрипты

→

firefox -ProfileManager

Создаете новый профиль, и пробуете зайти на http://www.debian.org/ с него.

edigaryev ★★★★★
(18.07.10 15:46:45 MSD)

Ответ на: комментарий от edigaryev 18.07.10 15:46:45 MSD

Не помогло.

Zenom ★★★
(18.07.10 15:51:24 MSD) автор топика

Ссылка

Подключение к инету через ppp какое-нибудь?

nnz ★★★★
(18.07.10 15:52:16 MSD)

Ответ на: комментарий от nnz 18.07.10 15:52:16 MSD

Через роутер, на который я поставил OpenWRT. Но на роутере таки да, PPPoE.

Zenom ★★★
(18.07.10 15:53:16 MSD) автор топика

Ответ на: комментарий от Zenom 18.07.10 15:53:16 MSD

Попробуй на роутере традиционное
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

nnz ★★★★
(18.07.10 15:54:39 MSD)

Ответ на: комментарий от Zenom 18.07.10 15:53:16 MSD

MTU?

tracepath debian.org

athost ★★★★★
(18.07.10 15:55:23 MSD)

Ответ на: комментарий от nnz 18.07.10 15:54:39 MSD

Не помогло.

Zenom ★★★
(18.07.10 15:57:49 MSD) автор топика

Быть может

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Хотя не верю, что в OpenWRT нет такого правила :)

anton_jugatsu ★★★★
(18.07.10 15:58:38 MSD)

Ссылка

iptables -vnL FORWARD --line-numbers на маршрутищаторе

anton_jugatsu ★★★★
(18.07.10 16:02:29 MSD)

Ссылка

Ответ на: комментарий от Zenom 18.07.10 15:57:49 MSD

>Не помогло.

Попробуй заменить --clamp-mss-to-pmtu на --set-mss 1000.

nnz ★★★★
(18.07.10 16:05:31 MSD)

Ссылка

Ответ на: комментарий от athost 18.07.10 15:55:23 MSD

zenom@vesta:~$ tracepath debian.org   
 1:  vesta.lan (192.168.1.2)                                0.215ms pmtu 1500
 1:  192.168.1.1 (192.168.1.1)                              1.195ms 
 1:  192.168.1.1 (192.168.1.1)                              1.136ms 
 2:  192.168.1.1 (192.168.1.1)                              1.046ms pmtu 1492
 2:  asb2-ppp.tagan.ru (95.174.96.34)                       1.732ms 
 3:  tgs.mlzone.ru (95.174.96.80)                           2.395ms 
 4:  rt.tagan.ru (95.174.96.1)                              2.103ms asymm  3 
 5:  84.51.200.245 (84.51.200.245)                          6.440ms asymm  4 
 6:  93-91-233-121.synterra-ug.ru (93.91.233.121)           5.570ms 
 7:  RSTND-D2-HQ-gi2-1-6.301.main.synterra.ru (83.229.156.9)   7.230ms 
 8:  frank-b1-hq-xe1-0-0.main.synterra.ru (83.229.225.225)  61.711ms asymm 10 
 9:  20gigabitethernet4-3.core1.fra1.he.net (80.81.192.172)  80.645ms asymm  7 
10:  10gigabitethernet1-4.core1.ams1.he.net (72.52.92.94)  79.892ms asymm  7 
11:  216.66.84.58 (216.66.84.58)                           85.984ms 
12:  0.so-1-0-0.xr4.1d12.xs4all.net (194.109.5.1)          84.381ms asymm 11 
13:  no reply
14:  klecker.debian.org (194.109.137.218)                  84.825ms reached
     Resume: pmtu 1492 hops 14 back 54

Zenom ★★★
(18.07.10 16:08:32 MSD) автор топика

Ссылка

Отбой. Всё заработало само собой. Я так и не понял, что случилось.

Zenom ★★★
(18.07.10 16:11:46 MSD) автор топика

Ответ на: комментарий от Zenom 18.07.10 16:11:46 MSD

Могу объяснить наиболее вероятный вариант. Маршрут от тебя к www.debian.org скорее всего пересекся с участком пониженного MTU, граничные роутеры которого не отсылали icmp 3/4, поэтому маленькие пакеты ходили, а большие вязли. Потом либо маршрут сменился, либо icmp 3/4 блокировать перестали.

Если еще раз повторится, попробуй неткатом GET / сделать. Если гипотеза правильная, тоже должно увязнуть.

nnz ★★★★
(18.07.10 16:15:28 MSD)

Ответ на: комментарий от nnz 18.07.10 16:15:28 MSD

>Могу объяснить наиболее вероятный вариант. Маршрут от тебя к www.debian.org скорее всего пересекся с участком пониженного MTU, граничные роутеры которого не отсылали icmp 3/4

Всё оказалось проще. У меня есть ipv6-адрес. А debian.org резолвится, в том числе, в 2001:858:2:1::10 и 2001:888:2000:12::2 Просто были проблемы у брокера.

Zenom ★★★
(18.07.10 20:27:04 MSD) автор топика