[white_crow]

Что-то начали жаловаться клиенты с маками (100% - 99,5% = 0,5% населения этой страны ))))

- мол, эти ваши фейсбуки не открываются....а яндексы открываются невозбранно, мол - всё - отключили американский Инет....

 

Что ж - послал человека на местность - сам сижу "в центре".

 

Итак:

 

MacOS + TP-Link:

 

ютуб и яндекс - icmp пинг проходит до обоих.

В браузере - яндекс открывается, ютуб - нет.

(сразу оговорюсь - браузеры разные пробовали)

 

Ок, врубил ноут с вендой в этот же тп-линк - все работает замечательно.

Ок, думаю - давай-ка проверим снова мак - но с другим роутером (длинк) - тоже все работает ))))

(и без роутера мак тоже робит ок).

 

Ок - думаю - давай побалуемся с MTU (хотя обычно когда трабла с мту - пинг с запретом фрагментации не проходит - пока явно не укажешь размер пакета "подходящий", уменьшая его постепенно)

Баловался с мту на тп-линке, на Макентоше, на NAS/BRAS - ессно - никаких положительных результов.

(в общем не думаю - что дело в мту)

Но пробую юзера без тунеля в Нет пустить - перенастроили тп-линк без тунеля - снова пинги ходят на ютуб - а в веб - не робит.

(яндексы - робят)

 

Дальше уже начал просто все подряд пробовать (днс, разные тарифы, разные белые пулы, через разные NASы/BRASы, практически все правила фаера отрубил)никаких положительных результов.

 

Примечание:

- telnet на 80 порт на "проблемный" хост - подключается и html код сыпеться в консоль...

- поведение одинаково - что через медь, что через вафлю к тп-линку подрубаться..

- на тп-линке перепробованы все настройки и галочки (по максимуму вырублены все фишки)

- айфон тоже себя так ведет с этим тп-линком....

 

Что это за явление?

Кто-нить сталкивался?

 

Чувствую, что истина где-то рядом. Но глаз уже замылился...

Самое прикольное - что все ж работало у этих клиентов с этими тп-линками и маками уже давно...

И вроде никто ничего нигде не менял...

Я проверил свой "судовой журнал" - никаких таких изменений, которые как-то могли натолкнуть на причину...

 

Есть идеи?

Edited August 15, 2012 by white_crow

[vlad11]

ipv6?

[white_crow]

ух как неожиданно ))))

 

а что ipv6 ?

 

можете развернуть немного мысль вашу?

Edited August 15, 2012 by white_crow

[s.lobanov]

вы прям как абонент, диагностика наугад. ставите wireshark/tcpdump и смотрите что там РЕАЛЬНО происходит при попытке открыть неоткрываемую страницу. сразу становится понятно с чем проблема - с mtu, ipv6, кешами или ещё какая гадость

[white_crow]

у меня нету под рукой мака и тп-линка.

Чтобы полноценный стенд сэмулировать.

Там человек напросился к клиенту на полчасика...

(клиент - кошерный - все в разъездах, больше юзает мобильный инет - и таки там все работает ))))

Все что он умел - проверил.

Вот плоды исследований в попыхах и выложил...

Я ж спрашиваю - может для кого это очевидная проблема и кто-то сталкивался (чтобы я не изобретал велик - а иначе таки придется искать такие тп-линки и маки и делать стенд)))))

Edited August 15, 2012 by white_crow

[white_crow]

мысль про ипв6 - хорошая - но пока не ясен механизм проблемы и как решить...

 

Если дело в тп-линке - дык венда с ним работает...

Если дело в MAC OS - дык без тп-линка и с д-линком тоже работает....

 

И вообще - юзеру даю белый ipv4 - чейта вдруг ютуб или там фейсбук не должен работать по ипв4...

 

P.S. ладушки - раз сходу никто не может ткнуть мордой в суть - буду делать стенд и спокойно изучать - дампить траф и так далее....

Edited August 15, 2012 by white_crow

[-Ars-]

Где-то у меня в голове звенит, что там может быть какая-то ерунда с DNS-ами. Точнее - с ответами. Например, если в ответе содержится много адресов, а роутер обрезает часть, но МАК сильно обижается.

У нас была похожая хрень, попытаюсь найти...

[white_crow]

о, был бы благодарен - если найдете....

[-Ars-]

Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации.

Так, что не уверен, что это вам поможет, но...

 

О! Кстати, у меня была ситуация с точностью "до наоборот". Тоже некая железка, при подключении через которую WinXP/Виста пинговала сайты, телнет на 80-й порт работал, но веб не грузился, хоть ты тресни. А линукс заработал сразу. В итоге оказалось, что в роутере стоял в настройках фаервола флажок не пропускать фрагментированные пакеты. Убрали его - всё залетало. Может быть?

[white_crow]

надо буит проверить эту версию, спасибо.

[white_crow]

надо все же стенд собрать (найти такой тп-линк и найти "макентож")

(в нашем провансе их всего штук 8 девайсов на все население ))))

 

тп-линк принесли...

девайса от апле - не принесут...

Таки на виртуалку хакинтош пробовать, чтоле....

Edited August 15, 2012 by white_crow

[s.lobanov]

проще отмиррорить/захватить трафик и созвониться с каким-нибудь адекватным абонентом, слишком много факторов - версия ПО роутера, макос...

[white_crow]

это понятно....

Но как-то абоны с маками все такие сурьезные и занятые - не хотят, шоб красноглазики у них топтали ковры из белых медведей)))) и ауру портили...

****

Покамесь все же попробую образ хакинтоша под VMварь с торрента...

вдруг сэмулирую проблему... (ну, а задампить траф виртуального фейса с хост машины - не проблема)

Edited August 15, 2012 by white_crow

[nuclearcat]

Если они такие крутые, пусть не голодранствуют, а берут Airport Extreme

[white_crow]

блин, заколупало с хакинтошем разбираться....(нет "нормального" железа у меня под него - не взлетает)...

Короче - тупо надо менять тп-линки таким яблофагам на д-линки и прочие зухели....вот и весь сказ....

(кончился энтузиазизм)

[s.lobanov]

неужели нереально найти гиговый линк(не в полях) по пути к абоненту, чтобы отмироррить его? да и десятки в гиг можно миррорить(правда не везде и нужно делать рано утром, пока трафика меньше гига)

[Ivan_83]

Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации. Так, что не уверен, что это вам поможет, но...

Клиенты не переходят на TCP при резолвинге.

По юдп с фрагментацией пролетают и гораздо бОльшие пакеты, для это и расширения придумали: OPT_RR: UDPPayloadSize=4096 (в кач примера).

 

 

PS: может прошивку обновить в роутере?

Как воркароунд - заставить роутер отдавать ваши днс по дхцп, а его сломанный не трогать.

(подозреваю что там днсмаск криво настроенный или оч древний)

[-Ars-]

Клиенты не переходят на TCP при резолвинге.

Я упростил. Там ситуация была несколько запутанней. Но в результате от клиента (которым являлся роутер) требовалось перейти на DNS over TCP, а он этого не делал.

В любом случае, не похоже, что здесь проблема с DNS. Адреса-то резольвятся.

[Saab95]

Аналогичные проблемы были и просто с роутерами различных мастей - не открывались некоторые сайты. В итоге средство от всех болезней - Mikrotik RB751U-2HnD.

 

Я как то на маке жесткий диск менял, сгорел он там от перегрева. После сего процесса появилось очень негативное отношение к данному продукту.

 

 

[nuclearcat]

Или Openwrt.В него по крайней мере можно зайти, и запустить tcpdump

А вообще дело неблагодарное, с кривыми роутерами разбиратся. Прошивки в роутерах хотя и линуксовые, частенько в них китайцы так все корежат, что волосы дыбом встают, sfstudio вам может рассказать в деталях.

IMHO Маководам рекомендуется пользоваться совместимым с маком железом, ибо Apple уж очень любит проприетарщину.