white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба Что-то начали жаловаться клиенты с маками (100% - 99,5% = 0,5% населения этой страны )))) - мол, эти ваши фейсбуки не открываются....а яндексы открываются невозбранно, мол - всё - отключили американский Инет.... Что ж - послал человека на местность - сам сижу "в центре". Итак: MacOS + TP-Link: ютуб и яндекс - icmp пинг проходит до обоих. В браузере - яндекс открывается, ютуб - нет. (сразу оговорюсь - браузеры разные пробовали) Ок, врубил ноут с вендой в этот же тп-линк - все работает замечательно. Ок, думаю - давай-ка проверим снова мак - но с другим роутером (длинк) - тоже все работает )))) (и без роутера мак тоже робит ок). Ок - думаю - давай побалуемся с MTU (хотя обычно когда трабла с мту - пинг с запретом фрагментации не проходит - пока явно не укажешь размер пакета "подходящий", уменьшая его постепенно) Баловался с мту на тп-линке, на Макентоше, на NAS/BRAS - ессно - никаких положительных результов. (в общем не думаю - что дело в мту) Но пробую юзера без тунеля в Нет пустить - перенастроили тп-линк без тунеля - снова пинги ходят на ютуб - а в веб - не робит. (яндексы - робят) Дальше уже начал просто все подряд пробовать (днс, разные тарифы, разные белые пулы, через разные NASы/BRASы, практически все правила фаера отрубил)никаких положительных результов. Примечание: - telnet на 80 порт на "проблемный" хост - подключается и html код сыпеться в консоль... - поведение одинаково - что через медь, что через вафлю к тп-линку подрубаться.. - на тп-линке перепробованы все настройки и галочки (по максимуму вырублены все фишки) - айфон тоже себя так ведет с этим тп-линком.... Что это за явление? Кто-нить сталкивался? Чувствую, что истина где-то рядом. Но глаз уже замылился... Самое прикольное - что все ж работало у этих клиентов с этими тп-линками и маками уже давно... И вроде никто ничего нигде не менял... Я проверил свой "судовой журнал" - никаких таких изменений, которые как-то могли натолкнуть на причину... Есть идеи? Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 15 августа, 2012 · Жалоба ipv6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба ух как неожиданно )))) а что ipv6 ? можете развернуть немного мысль вашу? Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 августа, 2012 · Жалоба вы прям как абонент, диагностика наугад. ставите wireshark/tcpdump и смотрите что там РЕАЛЬНО происходит при попытке открыть неоткрываемую страницу. сразу становится понятно с чем проблема - с mtu, ipv6, кешами или ещё какая гадость Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба у меня нету под рукой мака и тп-линка. Чтобы полноценный стенд сэмулировать. Там человек напросился к клиенту на полчасика... (клиент - кошерный - все в разъездах, больше юзает мобильный инет - и таки там все работает )))) Все что он умел - проверил. Вот плоды исследований в попыхах и выложил... Я ж спрашиваю - может для кого это очевидная проблема и кто-то сталкивался (чтобы я не изобретал велик - а иначе таки придется искать такие тп-линки и маки и делать стенд))))) Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба мысль про ипв6 - хорошая - но пока не ясен механизм проблемы и как решить... Если дело в тп-линке - дык венда с ним работает... Если дело в MAC OS - дык без тп-линка и с д-линком тоже работает.... И вообще - юзеру даю белый ipv4 - чейта вдруг ютуб или там фейсбук не должен работать по ипв4... P.S. ладушки - раз сходу никто не может ткнуть мордой в суть - буду делать стенд и спокойно изучать - дампить траф и так далее.... Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 15 августа, 2012 · Жалоба Где-то у меня в голове звенит, что там может быть какая-то ерунда с DNS-ами. Точнее - с ответами. Например, если в ответе содержится много адресов, а роутер обрезает часть, но МАК сильно обижается. У нас была похожая хрень, попытаюсь найти... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 · Жалоба о, был бы благодарен - если найдете.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 15 августа, 2012 · Жалоба Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации. Так, что не уверен, что это вам поможет, но... О! Кстати, у меня была ситуация с точностью "до наоборот". Тоже некая железка, при подключении через которую WinXP/Виста пинговала сайты, телнет на 80-й порт работал, но веб не грузился, хоть ты тресни. А линукс заработал сразу. В итоге оказалось, что в роутере стоял в настройках фаервола флажок не пропускать фрагментированные пакеты. Убрали его - всё залетало. Может быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 · Жалоба надо буит проверить эту версию, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба надо все же стенд собрать (найти такой тп-линк и найти "макентож") (в нашем провансе их всего штук 8 девайсов на все население )))) тп-линк принесли... девайса от апле - не принесут... Таки на виртуалку хакинтош пробовать, чтоле.... Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 августа, 2012 · Жалоба проще отмиррорить/захватить трафик и созвониться с каким-нибудь адекватным абонентом, слишком много факторов - версия ПО роутера, макос... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 (изменено) · Жалоба это понятно.... Но как-то абоны с маками все такие сурьезные и занятые - не хотят, шоб красноглазики у них топтали ковры из белых медведей)))) и ауру портили... **** Покамесь все же попробую образ хакинтоша под VMварь с торрента... вдруг сэмулирую проблему... (ну, а задампить траф виртуального фейса с хост машины - не проблема) Изменено 15 августа, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 августа, 2012 · Жалоба Если они такие крутые, пусть не голодранствуют, а берут Airport Extreme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 августа, 2012 · Жалоба блин, заколупало с хакинтошем разбираться....(нет "нормального" железа у меня под него - не взлетает)... Короче - тупо надо менять тп-линки таким яблофагам на д-линки и прочие зухели....вот и весь сказ.... (кончился энтузиазизм) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 августа, 2012 · Жалоба неужели нереально найти гиговый линк(не в полях) по пути к абоненту, чтобы отмироррить его? да и десятки в гиг можно миррорить(правда не везде и нужно делать рано утром, пока трафика меньше гига) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 августа, 2012 · Жалоба Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации. Так, что не уверен, что это вам поможет, но... Клиенты не переходят на TCP при резолвинге. По юдп с фрагментацией пролетают и гораздо бОльшие пакеты, для это и расширения придумали: OPT_RR: UDPPayloadSize=4096 (в кач примера). PS: может прошивку обновить в роутере? Как воркароунд - заставить роутер отдавать ваши днс по дхцп, а его сломанный не трогать. (подозреваю что там днсмаск криво настроенный или оч древний) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 15 августа, 2012 · Жалоба Клиенты не переходят на TCP при резолвинге. Я упростил. Там ситуация была несколько запутанней. Но в результате от клиента (которым являлся роутер) требовалось перейти на DNS over TCP, а он этого не делал. В любом случае, не похоже, что здесь проблема с DNS. Адреса-то резольвятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 августа, 2012 · Жалоба Аналогичные проблемы были и просто с роутерами различных мастей - не открывались некоторые сайты. В итоге средство от всех болезней - Mikrotik RB751U-2HnD. Я как то на маке жесткий диск менял, сгорел он там от перегрева. После сего процесса появилось очень негативное отношение к данному продукту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 августа, 2012 · Жалоба Или Openwrt.В него по крайней мере можно зайти, и запустить tcpdump А вообще дело неблагодарное, с кривыми роутерами разбиратся. Прошивки в роутерах хотя и линуксовые, частенько в них китайцы так все корежат, что волосы дыбом встают, sfstudio вам может рассказать в деталях. IMHO Маководам рекомендуется пользоваться совместимым с маком железом, ибо Apple уж очень любит проприетарщину. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...