Invi

Bizonyos oldalak nem jönnek be egy idő után

Kérdés

Sziasztok!

Erre nincs valakinek valami tippje? 1 hete szenvedünk a problémávak. Ugyfélnél T optika van (5+ éve eddig nem volt semmi  komolyabb gond) megy szépen minden, majd egyszer csak gondol egyet a net és bizonyos oldalak onnantól nem töltenek be. Pingelhetőek, de nem jelennek meg (tracert is lefut), míg mások igen. Modem reboot után egy ideig (akár 18 óra is lehet) megint jó minden. Akármi mást rebootolunk nem javul meg a kapcsolat. A szétesés 9/10 éjfél körül történik meg. Modemet már cseréltek, más típusra. Twitter, telex, apple, 444.hu, 888.hu google.com, youtube.com, nav.gov.hu, microsoft.com, bloomberg.com mindig nyílik a "széthalás alatt is". Index.hu, origo.hu, kh.hu, otp.hu ugyfelkapu.magyarorszag.hu lyenkor csak timeoutol.... ha áramtalanítjuk a modemet egy pillantara, akkor jó megint minden (routert is cseréltünk, router reboot nem segít, router és modem közötti lan kábel kihúzás nem segít...) Aztán vannak oldalak, amiknek csak a fejléce vagy csak a törzse jön be a többi meg hiányzik vagy a speedtest.net -nél például minden bejön, csak teszt nem indítható, mert a finding optimal server keresés sosem ér véget.

MTU felé keresgéltünk, de az miért állítódna el egyik pillanatról a másikra és miért térne vissza egy modem reboot után? Akkor sossem jöhetnének be ezek az oldalak változtatás nélkül.... Egyébként MTU 1492-vel megyünk az befelé is OK pingnél meg kifelé is -f -l 1464 mellett.

A nem megjeleníthető oldalak irányába a ping mindig megy simán MTU 1492-vel is, csak az adat nem jön vissza, mintha rossz lenne a routing befelé, egészen, addig amíg a modemet nem indítjuk újra. 

Látott már bárki ilyet? Tanácstalanok vagyunk!

Köszi!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

8 válasz erre a kérdésre

4 órája, Invi írta:

Update MSS 1452-vel egy hete jó, ha bármi mást állítunk be lefagy 1 napon belül a modem.

A T még dolgozik rajta, vagy már elengedte a ügyet?

Majd megnézem, hogy nálam számít-e, hogy mennyi ideje megy az ONT / PPPoE kapcsolat.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Update MSS 1452-vel egy hete jó, ha bármi mást állítunk be lefagy 1 napon belül a modem.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
3 órája, sipsza írta:

Ezt leteszteltem én is.
Ha az IPv4 Don't fragment flag nem volt aktív, 1493<= méretű csomagok feldarabolódtak és megérkeztek hozzám (helyes működés).
Ha a DF flag aktív volt, 1493<= csomagok elvesztek (eddig helyes működés), de a router, ami eldobta őket nem küldött ICMP Fragmentation Needed üzenetet a szervernek (helytelen működés). Így a Path MTU Discovery nem volt sikeres a szerver felől.

IPv6, 1493<= csomagok esetén a szerver kapott ICMPv6 Packet Too Big üzenetet (helyes működés).

TCP esetén az MSS clamping megoldja a problémát (legalábbis a tüneteit), és kliens oldalon megvalósítható, pl.: iptables tudja.
Szinten TCP esetén, de a szerver oldalon a Packetization Layer Path MTU Discovery segíthet, de nem olyan gyors, mint az ICMP alapú. Linuxon net.ipv4.tcp_mtu_probing .

UDP és a ráépülő QUIC esetén nem tudom, mivel lehetne orvosolni a tüneteket.

Köszi, megnézzük, hogy az MSS megoldja-e tünetileg, minden esetre ezek szerint a routingban valahol van a telekomnak egy rossz routerje

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
8 órája, Invi írta:

Leteszteltük szerver oldalról is. Szóval a kérés kimegy tőlünk a szerver vissza is küldi az infókat, de ha nagyobb csomagokat küld, mint MTU 1500 akkor nem darabolja fel befelé a telekom a modem csak szépen benyeli, a routerünkig már el sem jut. Valami routing probléma lehet ezek szerint ISP oldalon.

Ezt leteszteltem én is.
Ha az IPv4 Don't fragment flag nem volt aktív, 1493<= méretű csomagok feldarabolódtak és megérkeztek hozzám (helyes működés).
Ha a DF flag aktív volt, 1493<= csomagok elvesztek (eddig helyes működés), de a router, ami eldobta őket nem küldött ICMP Fragmentation Needed üzenetet a szervernek (helytelen működés). Így a Path MTU Discovery nem volt sikeres a szerver felől.

IPv6, 1493<= csomagok esetén a szerver kapott ICMPv6 Packet Too Big üzenetet (helyes működés).

TCP esetén az MSS clamping megoldja a problémát (legalábbis a tüneteit), és kliens oldalon megvalósítható, pl.: iptables tudja.
Szinten TCP esetén, de a szerver oldalon a Packetization Layer Path MTU Discovery segíthet, de nem olyan gyors, mint az ICMP alapú. Linuxon net.ipv4.tcp_mtu_probing .

UDP és a ráépülő QUIC esetén nem tudom, mivel lehetne orvosolni a tüneteket.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
Ekkor: 2020. 10. 23. at 17:52, uzman írta:

Szia

Milyen routeretek van? Van belső dns szerveretek?

 Én első körben -ha van rá lehetőség- egy debug szintű logot indítanék a wan portra/routing/dns-re.

Leteszteltük szerver oldalról is. Szóval a kérés kimegy tőlünk a szerver vissza is küldi az infókat, de ha nagyobb csomagokat küld, mint MTU 1500 akkor nem darabolja fel befelé a telekom a modem csak szépen benyeli, a routerünkig már el sem jut. Valami routing probléma lehet ezek szerint ISP oldalon.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Linuxnál megnézném nincs-e hibára futott frissítés, ütemezett daemon. Ipv6 engedélyezve van? Ha igen tiltsd le.

Esetleg a iptables és interface logot másold be, hátha valaki kiszúr valamit.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hello! Egy TP Link routerrel is probaltuk, de alapvetoen egy linux szerver latja el a router / gateway feladatait.

DNS OK sajnos, trace route és ping megy minden címre. Úgy látszik a WAN logban mintha ki menne a kérés és nem jönne vissza semmilyen információ a nem elérhető oldalak esetén a dns feloldason kívül.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia

Milyen routeretek van? Van belső dns szerveretek?

 Én első körben -ha van rá lehetőség- egy debug szintű logot indítanék a wan portra/routing/dns-re.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most