Задать вопрос
@jopapa
сети

Пинг до сайтов проходит, а через браузер сайты не открываются. В чем трабл?

Кто может объяснить следующую ситуацию и куда копать.
Периодически не открываются разные сайты, домены могут быть разные: .ru, .com и тд. Стоит роутер, использую wi-fi соединение. Захожу сюда https://ping-admin.ru/free_test/ и проверяю там сайт по России. Там все хорошо, сайт везде доступен. Делаю ping домен и тоже хорошо, пинг проходит. Делаю tracert домен (хотя не знаю зачем), иногда бывают звездочки (*) где-то посередине, но не всегда, и трассировка всегда доходит до конца. Проверяю доступность сайта с разных браузеров с двух ноутов (один на маке, другой на винде) и с телефона - везде недоступны. А вот если запущу впн, то все ок, окрываются. Либо включаю интернет через мобильную связь и тоже все ок, открывается.
Не пойму, почему пинг проходит через командную строку, а ни один браузер не открывает через домашний провайдер.

Проблема в провайдере, роутере или еще чем-то?
  • Вопрос задан
  • 3984 просмотра
5 комментариев
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 8
@66demon666
Сетевой админ, АТС-админ
tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН
Ответ написан
Комментировать
Комментировать
@GTDOGg
Ребята,ну icmp запросы до узлов покажут лишь то,что сервер доступен. Для диагностики сайта нужно использовать tcp протокол, посредством curl запроса или netcatом проверить доступность 443-го порта.
Ответ написан
Комментировать
Комментировать
@nauandr
Эта проблема возникла с 09.06.2025 года. Нашёл где-то на хабре пояснение. Оказывается РКН начал хитрым образом блокировать трафик Cloudflare. Они блокируют не весь трафик, а часть пакетов, когда 10, а когда и 50% исходящих от него пакетов. И получается что сайт вроде и жив иногда, но на нем не грузятся скрипты к примеру, а когда и совсем мертв и недоступен. Через некоторое время может и полностью загрузиться... Я сам со своими сайтами бился три дня пытаясь понять причину такого поведения пока не наткнулся на это пояснение. Пришлось отказаться от cloudflare и поднять сайты напрямую на сервере. И тут же проблема исчезла. Так что все вопросы туда...
Ответ написан
1 комментарий
1 комментарий
@Asfar
Начинающий системный админстратор
проверяйте днс сервер, гялньте как в роутере прописан. Попробуйте в настройках пк поменять на восьмерки или на яндекс днс, можете тоже самое проделать и в настройках роутера. Если адрес сервера днс роутер получает автоматически, то это днс сервер провайдера, мб он у них иногда косячит.
Ответ написан
Комментировать
Комментировать
@alex_ak1
Mtu посмотрите, может уменьшить его надо.
Ответ написан
Комментировать
Комментировать
@Alexey22p
Скорее всего РКН что то химичит.
Но у меня с конкретным провайдером однажды была другая проблема. Провайдер каким-то образом умудрился криво настроить своё оборудование таким образом что пакеты с mtu больше чем 1496 не проходили. Причём половина сайтов работало нормально - видимо он - mtu там так-же был меньше 1496.
Понял я это когда решил для теста открыть первый сайт в интернете - info.cern.ch. Стало ясно что лёгкие страницы открываются (которые помещаются в один кадр) а тяжёлые на этом же сайте нет. Некоторые сайты открывались наполовину (не все элементы прогружались) Некоторые полностью работали.
Вообще этот параметр ( размер фрагмента данных - "frame" по умолчанию должен быть 1500).
Для того чтобы это выяснить нужно сделать пинг с ограничением размера mtu и с запретом фрагментации пакетов.
Пример успешного запроса - mtu 1496:
alexey@hppavilion:~$ ping -c 5 -s 1468 10.28.16.1
PING 10.28.16.1 (10.28.16.1) 1468(1496) bytes of data.
1476 bytes from 10.28.16.1: icmp_seq=1 ttl=63 time=4.40 ms
1476 bytes from 10.28.16.1: icmp_seq=2 ttl=63 time=11.5 ms
1476 bytes from 10.28.16.1: icmp_seq=3 ttl=63 time=3.47 ms
1476 bytes from 10.28.16.1: icmp_seq=4 ttl=63 time=3.40 ms
1476 bytes from 10.28.16.1: icmp_seq=5 ttl=63 time=3.51 ms

--- 10.28.16.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 3.398/5.260/11.529/3.155 ms

Неуспешный пинг с mtu больше допустимого
alexey@hppavilion:~$ ping -c 5 -s 1469 10.28.16.1
PING 10.28.16.1 (10.28.16.1) 1469(1497) bytes of data.

--- 10.28.16.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4075ms


Это Linux утилита ping, в Windows синтаксис другой.
Опция -s запрещает фрагментацию.
Значение mtu нужно указывать на 28 меньше желаемого.
Запрос делал к разным ip и URL, в примере адрес шлюза провайдера.

Временный костыль - уменьшение mtu на сетевой карте:
link set dev wlo1 mtu 1496
wlo1 - название сетевого интерфейса.
Все эти команды актуальны для Linux. На других ОС по-другому.
Причём изменение параметра на роутере мне не помогло. На андроид устройствах видимо без root прав этого не сделать. С VPN естественно всё работало.
Техподдержка провайдера тормозила и отмазывалась проделками РКН. При всём при этом не открывался сайт провайдера и самого РКН)))
Потом провайдер сам всё починил, после того как я им всё пояснил. Видимо на первой линии поддержки не самые сведущие люди.
Ответ написан
Комментировать
Комментировать
MaxLK
@MaxLK
сети, виртуализация, СХД...
Для начала полезно не смешивать мягкое с теплым и понять что доступность хоста не имеет ничего общего с запущенными на нем сервисами.
Ответ написан
Комментировать
Комментировать
@deepalarm
Есть такое понимает как mtu... Вот изучи может поймёшь чего нибудь , правильно настрой свою железку, плюс смотри как живёт хост.... Соединение щиырованноое или нет...и не забудь главное, ток тогда бы в другом контексте не работало... Нет пинга но хоси( сайт) доступен, это когда со стороны зосиа закрыт протокол icmp

Вообще если тебе лень напрячь череп, то нет смысла сидеть на хабре... И все тебе может рассказать ЛЮБОЙ, встроенный в твой БРАУЗЕР, ИИ
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер эксплуатации сети/Начинающий специалист
beeline Владивосток
от 70 000 ₽
Middle/Senior Data Scientist (команда ИИ и аналитика)
Сбер Москва
от 200 000 до 350 000 ₽
Инженер эксплуатации мобильных сетей
beeline Владивосток
До 115 000 ₽
Ещё вакансии