Почему криво работает сайт?

Question

[Big_F]

Добрый день.
Существует следующая проблема с одним сайтом - он открывается, после пары кликов перестает отвечать и как бы блокируется на некоторое время, потом опять работает. Проблема существует на устройствах в сети за Mikrotik RB4011.
Подключено 2 провайдера, проблема актуальна на обоих. В момент когда сайт "блокируется" он доступен по пингу, он доступен с мобильного интернета, доступен на ПК за другими роутерами у тех же провайдеров. При этом есть момент, что сайт нормально работает на Linux дистрибутиве ThinStation (возможно что и на других Linux дистрибутивах тоже, но этот был под рукой =)), но если в этот момент зайти с ПК под Win, то сайт блокируется и в том числе на ThinStation. В файрволе Mikrotik отключали все запрещающие правила, пробовали через мангл менять MSS, пробовали настраивать маршрут через VPN до Mikrotik, за которым все работает - не помогло. Wiresharkом мониторили обмен пакетами, в какой-то момент начинаются TCP Retransmissions и destination unreachable (port unreachable). Абсолютно непонятное поведение. Может быть кто-то что-то подскажет в чем может быть проблема? Сломали уже весь мозг.

Comments

[Sand]

Проверьте ваши компы с виндой на вирусы, возможно на сайте, или на промежуточной сети к сайту установлены средства защиты, которые распознают трафик с Вашего ip как вирусный и в результате включается блокировка, а один из Ваших компьютеров посылает на сайт вирусные запросы

[Valentin Barbolin]

Похожу на блокировку поп IP со стороны сайта. Есть доступ к машинке на которой сайт крутиться?

[Big_F]

Andrey Barbolin, нет, сайт не наш.

[Big_F]

Sand, вообще на компах стоит антивирус, и первое что сделали это прописали адрес сайта в исключения, а потом и вообще отключили антивирус, подозревая, что он как раз и блочит. Но потом проверили на компе без антивируса и проблема повторилась. Так же наблюдали через Connections в файрволе, что нет запросов к ресурсу от каких-то пк, кроме тех с которых обращаемся.

[Sand]

Big_F, антивирус антивирусу рознь, если доступ пропадает со всех компов одновременно, значит блокируется со стороны сайта. Вопрос почему? Возможно в Вашей локалке поселился вирус на виндовых машинах, который создаёт активность, на основании которой со стороны сайта происходит блокировка, я об этом. Попробуйте прогнать Ваши виндовые машины бесплатными тестовыми утилитами производителей антивирусного ПО (cureit, kaspersky removal tool, malwarebytes). Хотя бы один комп

Answer 1

[hint000]

Начать с того, что вытащить из мусорного ведра Dlink DIR-300 или что-нибудь подобное и железобетонно проверить, что проблема в Mikrotik'е. Вот пускаем через другой роутер и проблема исчезает, а вот пускаем через Mikrotik, и проблема снова появляется.

сайт нормально работает на Linux дистрибутиве ThinStation

Разница, например, в том, что на винде TTL исходящего пакета 64, а на Линуксе 128. Т.е. теоретически может быть какая-то сетевая аномалия, приводящая к очень длинному маршруту, на грани 64 хопов (трассировку делали?), и длина маршрута почему-то плавает больше-меньше (не спрашивайте почему такое может быть), а Линуксу при этом пофиг. Но убейте меня - нет идей, что такое происходит, что винда своими пакетами может ломать связь Линуксу.

URL проблемного сайта - секрет?

Comments

[Big_F]

Дак вот на домашнем интернете через тот же д-линк, и микротики типа hAp у тех же самых провадеров все нормально работает, проверили у 3х человек) Трассировка ходит, сайт пингуется даже в момент "блокировки". TTL одинаковый показывается и в Линуксе и Винде. URL - ekb.interbonus.pro Проблема возникает внутри ЛК, когда начинаешь по меню тыкаться.

[hint000]

Big_F, с домашним интернетом сравнивать неправильно. Нужно, чтобы была ровно одна переменная (роутер), а всё остальное оставалось неизменным (тот же провайдер, тот же белый адрес, тот же ПК, та же локальная сеть). Иначе не получится исключить влияние разных факоров.

[Big_F]

В итоге забанили адреса обоих провайдеров, после наших экспериментов с размером пакетов, воткнули dlink - на сайт не пускает. Сделали vpn тоннель до одного из домашних роутеров, завернули траффик до сатйа через него - за нашим роутером через тоннель такая же история (открывается/блокиурется ненадого на винде, линукс нормально работает), на пк за домашним роутером все нормально.

[hint000]

Короче, не удалось провести чистый эксперимент. Не удалось пока ни подтвердить, ни опровергнуть гипотезу о виновности роутера. Пришли к тому же, с чего начали, и даже хуже. Печально.

[Денис]

Я конечно задам этот вопрос, RouteOS обновлён? А то может в ботнет входите Meris))

Answer 2

[Максим Карамышев]

Доброго времени суток, а как у вас настроено 2 wan интерфейса и кто балансирует запросы к сайту?
как вариант - попробуйте отрубить одного провайдера и в днс у хостера убрать не рабочий канал из А записей - если проблема решится - смотрите в сторону MPLS\Connection mark.

Comments

[Big_F]

На Микротике DualWAN, трафик метится в mangle. Один провайдер основной, второй запасной.