Перейти к содержимому
Калькуляторы

Mac OS + TP-Link роутер = загогулина явно не MTU....

Что-то начали жаловаться клиенты с маками (100% - 99,5% = 0,5% населения этой страны ))))

- мол, эти ваши фейсбуки не открываются....а яндексы открываются невозбранно, мол - всё - отключили американский Инет....

 

Что ж - послал человека на местность - сам сижу "в центре".

 

Итак:

 

MacOS + TP-Link:

 

ютуб и яндекс - icmp пинг проходит до обоих.

В браузере - яндекс открывается, ютуб - нет.

(сразу оговорюсь - браузеры разные пробовали)

 

Ок, врубил ноут с вендой в этот же тп-линк - все работает замечательно.

Ок, думаю - давай-ка проверим снова мак - но с другим роутером (длинк) - тоже все работает ))))

(и без роутера мак тоже робит ок).

 

Ок - думаю - давай побалуемся с MTU (хотя обычно когда трабла с мту - пинг с запретом фрагментации не проходит - пока явно не укажешь размер пакета "подходящий", уменьшая его постепенно)

Баловался с мту на тп-линке, на Макентоше, на NAS/BRAS - ессно - никаких положительных результов.

(в общем не думаю - что дело в мту)

Но пробую юзера без тунеля в Нет пустить - перенастроили тп-линк без тунеля - снова пинги ходят на ютуб - а в веб - не робит.

(яндексы - робят)

 

Дальше уже начал просто все подряд пробовать (днс, разные тарифы, разные белые пулы, через разные NASы/BRASы, практически все правила фаера отрубил)никаких положительных результов.

 

Примечание:

- telnet на 80 порт на "проблемный" хост - подключается и html код сыпеться в консоль...

- поведение одинаково - что через медь, что через вафлю к тп-линку подрубаться..

- на тп-линке перепробованы все настройки и галочки (по максимуму вырублены все фишки)

- айфон тоже себя так ведет с этим тп-линком....

 

Что это за явление?

Кто-нить сталкивался?

 

Чувствую, что истина где-то рядом. Но глаз уже замылился...

Самое прикольное - что все ж работало у этих клиентов с этими тп-линками и маками уже давно...

И вроде никто ничего нигде не менял...

Я проверил свой "судовой журнал" - никаких таких изменений, которые как-то могли натолкнуть на причину...

 

Есть идеи?

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ух как неожиданно ))))

 

а что ipv6 ?

 

можете развернуть немного мысль вашу?

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы прям как абонент, диагностика наугад. ставите wireshark/tcpdump и смотрите что там РЕАЛЬНО происходит при попытке открыть неоткрываемую страницу. сразу становится понятно с чем проблема - с mtu, ipv6, кешами или ещё какая гадость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня нету под рукой мака и тп-линка.

Чтобы полноценный стенд сэмулировать.

Там человек напросился к клиенту на полчасика...

(клиент - кошерный - все в разъездах, больше юзает мобильный инет - и таки там все работает ))))

Все что он умел - проверил.

Вот плоды исследований в попыхах и выложил...

Я ж спрашиваю - может для кого это очевидная проблема и кто-то сталкивался (чтобы я не изобретал велик - а иначе таки придется искать такие тп-линки и маки и делать стенд)))))

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мысль про ипв6 - хорошая - но пока не ясен механизм проблемы и как решить...

 

Если дело в тп-линке - дык венда с ним работает...

Если дело в MAC OS - дык без тп-линка и с д-линком тоже работает....

 

И вообще - юзеру даю белый ipv4 - чейта вдруг ютуб или там фейсбук не должен работать по ипв4...

 

P.S. ладушки - раз сходу никто не может ткнуть мордой в суть - буду делать стенд и спокойно изучать - дампить траф и так далее....

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где-то у меня в голове звенит, что там может быть какая-то ерунда с DNS-ами. Точнее - с ответами. Например, если в ответе содержится много адресов, а роутер обрезает часть, но МАК сильно обижается.

У нас была похожая хрень, попытаюсь найти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

о, был бы благодарен - если найдете....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации.

Так, что не уверен, что это вам поможет, но...

 

О! Кстати, у меня была ситуация с точностью "до наоборот". Тоже некая железка, при подключении через которую WinXP/Виста пинговала сайты, телнет на 80-й порт работал, но веб не грузился, хоть ты тресни. А линукс заработал сразу. В итоге оказалось, что в роутере стоял в настройках фаервола флажок не пропускать фрагментированные пакеты. Убрали его - всё залетало. Может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надо буит проверить эту версию, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надо все же стенд собрать (найти такой тп-линк и найти "макентож")

(в нашем провансе их всего штук 8 девайсов на все население ))))

 

тп-линк принесли...

девайса от апле - не принесут...

Таки на виртуалку хакинтош пробовать, чтоле....

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проще отмиррорить/захватить трафик и созвониться с каким-нибудь адекватным абонентом, слишком много факторов - версия ПО роутера, макос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это понятно....

Но как-то абоны с маками все такие сурьезные и занятые - не хотят, шоб красноглазики у них топтали ковры из белых медведей)))) и ауру портили...

****

Покамесь все же попробую образ хакинтоша под VMварь с торрента...

вдруг сэмулирую проблему... (ну, а задампить траф виртуального фейса с хост машины - не проблема)

Изменено пользователем white_crow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если они такие крутые, пусть не голодранствуют, а берут Airport Extreme

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блин, заколупало с хакинтошем разбираться....(нет "нормального" железа у меня под него - не взлетает)...

Короче - тупо надо менять тп-линки таким яблофагам на д-линки и прочие зухели....вот и весь сказ....

(кончился энтузиазизм)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неужели нереально найти гиговый линк(не в полях) по пути к абоненту, чтобы отмироррить его? да и десятки в гиг можно миррорить(правда не везде и нужно делать рано утром, пока трафика меньше гига)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немножко соврал. Это не "много адресов и роутер обрезает часть", это большой (больше, чем 512 байт) ответ DSN-сервера, требующий перехода на DNS over TCP . Проблема, действительно, была у маководов, не получалось сделать апдейты оси с эппловских адресов, DSN-request на которые отвечался с флагом truncated и приводил к этой ситуации. Так, что не уверен, что это вам поможет, но...

Клиенты не переходят на TCP при резолвинге.

По юдп с фрагментацией пролетают и гораздо бОльшие пакеты, для это и расширения придумали: OPT_RR: UDPPayloadSize=4096 (в кач примера).

 

 

PS: может прошивку обновить в роутере?

Как воркароунд - заставить роутер отдавать ваши днс по дхцп, а его сломанный не трогать.

(подозреваю что там днсмаск криво настроенный или оч древний)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиенты не переходят на TCP при резолвинге.

Я упростил. Там ситуация была несколько запутанней. Но в результате от клиента (которым являлся роутер) требовалось перейти на DNS over TCP, а он этого не делал.

В любом случае, не похоже, что здесь проблема с DNS. Адреса-то резольвятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогичные проблемы были и просто с роутерами различных мастей - не открывались некоторые сайты. В итоге средство от всех болезней - Mikrotik RB751U-2HnD.

 

Я как то на маке жесткий диск менял, сгорел он там от перегрева. После сего процесса появилось очень негативное отношение к данному продукту.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или Openwrt.В него по крайней мере можно зайти, и запустить tcpdump

А вообще дело неблагодарное, с кривыми роутерами разбиратся. Прошивки в роутерах хотя и линуксовые, частенько в них китайцы так все корежат, что волосы дыбом встают, sfstudio вам может рассказать в деталях.

IMHO Маководам рекомендуется пользоваться совместимым с маком железом, ибо Apple уж очень любит проприетарщину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.