Пинг до сайтов проходит, а через браузер сайты не открываются. В чем трабл?

Question

[jopapa]

Кто может объяснить следующую ситуацию и куда копать.
Периодически не открываются разные сайты, домены могут быть разные: .ru, .com и тд. Стоит роутер, использую wi-fi соединение. Захожу сюда https://ping-admin.ru/free_test/ и проверяю там сайт по России. Там все хорошо, сайт везде доступен. Делаю ping домен и тоже хорошо, пинг проходит. Делаю tracert домен (хотя не знаю зачем), иногда бывают звездочки (*) где-то посередине, но не всегда, и трассировка всегда доходит до конца. Проверяю доступность сайта с разных браузеров с двух ноутов (один на маке, другой на винде) и с телефона - везде недоступны. А вот если запущу впн, то все ок, окрываются. Либо включаю интернет через мобильную связь и тоже все ок, открывается.
Не пойму, почему пинг проходит через командную строку, а ни один браузер не открывает через домашний провайдер.

Проблема в провайдере, роутере или еще чем-то?

Comments

[alexalexes]

Дай-ка угадаю.
Запросы tracert спотыкаются об узел as<некий-номер>.asbr.router ?

[Belvarm]

Тоже самое, уже не первый день. Причина одна, надзорные органы средств связи.

[jopapa]

alexalexes, по-разному, вот пример двух сайтов, у одного все норм, у другого есть "спотыкания":

[Drno]

jopapa,
cloudflare
hetzner
OVH
akamai
amazon cloudfront
и еще куча всего
попало под веерную блокировку РКН...

если оно с ВПН работает а без впн нет - тут только 1 ответ по идее...)

[jopapa]

если оно с ВПН работает а без впн нет - тут только 1 ответ по идее...)

понимаю вас, я тоже эту самую идею разделяю, но закралась мысль, а вдруг дело в роутере? я не спец, поэтому решил спросить у спецов, так как часто бывает думаешь на одно, а в реальности другое.

роутер прост высоко закреплен и там же основной кабель, немного проблематично напрямую подключить для теста, поэтому решил пока что здесь спросить

Answer 1

[Mors Clamor]

tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН

Answer 2

[GTDOGg]

Ребята,ну icmp запросы до узлов покажут лишь то,что сервер доступен. Для диагностики сайта нужно использовать tcp протокол, посредством curl запроса или netcatом проверить доступность 443-го порта.

Answer 3

[nauandr]

Эта проблема возникла с 09.06.2025 года. Нашёл где-то на хабре пояснение. Оказывается РКН начал хитрым образом блокировать трафик Cloudflare. Они блокируют не весь трафик, а часть пакетов, когда 10, а когда и 50% исходящих от него пакетов. И получается что сайт вроде и жив иногда, но на нем не грузятся скрипты к примеру, а когда и совсем мертв и недоступен. Через некоторое время может и полностью загрузиться... Я сам со своими сайтами бился три дня пытаясь понять причину такого поведения пока не наткнулся на это пояснение. Пришлось отказаться от cloudflare и поднять сайты напрямую на сервере. И тут же проблема исчезла. Так что все вопросы туда...

Comments

[HELPY4]

Вот оно что!
Спасибо, теперь знаю почему сайты вот вроде бы загружаются, но страница белая

Answer 4

[Асфар Марвин]

проверяйте днс сервер, гялньте как в роутере прописан. Попробуйте в настройках пк поменять на восьмерки или на яндекс днс, можете тоже самое проделать и в настройках роутера. Если адрес сервера днс роутер получает автоматически, то это днс сервер провайдера, мб он у них иногда косячит.

Answer 5

[alex_ak1]

Mtu посмотрите, может уменьшить его надо.

Answer 6

[Alexey22p]

Скорее всего РКН что то химичит.
Но у меня с конкретным провайдером однажды была другая проблема. Провайдер каким-то образом умудрился криво настроить своё оборудование таким образом что пакеты с mtu больше чем 1496 не проходили. Причём половина сайтов работало нормально - видимо он - mtu там так-же был меньше 1496.
Понял я это когда решил для теста открыть первый сайт в интернете - info.cern.ch. Стало ясно что лёгкие страницы открываются (которые помещаются в один кадр) а тяжёлые на этом же сайте нет. Некоторые сайты открывались наполовину (не все элементы прогружались) Некоторые полностью работали.
Вообще этот параметр ( размер фрагмента данных - "frame" по умолчанию должен быть 1500).
Для того чтобы это выяснить нужно сделать пинг с ограничением размера mtu и с запретом фрагментации пакетов.
Пример успешного запроса - mtu 1496:

alexey@hppavilion:~$ ping -c 5 -s 1468 10.28.16.1
PING 10.28.16.1 (10.28.16.1) 1468(1496) bytes of data.
1476 bytes from 10.28.16.1: icmp_seq=1 ttl=63 time=4.40 ms
1476 bytes from 10.28.16.1: icmp_seq=2 ttl=63 time=11.5 ms
1476 bytes from 10.28.16.1: icmp_seq=3 ttl=63 time=3.47 ms
1476 bytes from 10.28.16.1: icmp_seq=4 ttl=63 time=3.40 ms
1476 bytes from 10.28.16.1: icmp_seq=5 ttl=63 time=3.51 ms

--- 10.28.16.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 3.398/5.260/11.529/3.155 ms

Неуспешный пинг с mtu больше допустимого

alexey@hppavilion:~$ ping -c 5 -s 1469 10.28.16.1
PING 10.28.16.1 (10.28.16.1) 1469(1497) bytes of data.

--- 10.28.16.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4075ms

Это Linux утилита ping, в Windows синтаксис другой.
Опция -s запрещает фрагментацию.
Значение mtu нужно указывать на 28 меньше желаемого.
Запрос делал к разным ip и URL, в примере адрес шлюза провайдера.

Временный костыль - уменьшение mtu на сетевой карте:
link set dev wlo1 mtu 1496
wlo1 - название сетевого интерфейса.
Все эти команды актуальны для Linux. На других ОС по-другому.
Причём изменение параметра на роутере мне не помогло. На андроид устройствах видимо без root прав этого не сделать. С VPN естественно всё работало.
Техподдержка провайдера тормозила и отмазывалась проделками РКН. При всём при этом не открывался сайт провайдера и самого РКН)))
Потом провайдер сам всё починил, после того как я им всё пояснил. Видимо на первой линии поддержки не самые сведущие люди.

Answer 7

[Максим Корнеев]

Для начала полезно не смешивать мягкое с теплым и понять что доступность хоста не имеет ничего общего с запущенными на нем сервисами.

Answer 8

[deepalarm]

Есть такое понимает как mtu... Вот изучи может поймёшь чего нибудь , правильно настрой свою железку, плюс смотри как живёт хост.... Соединение щиырованноое или нет...и не забудь главное, ток тогда бы в другом контексте не работало... Нет пинга но хоси( сайт) доступен, это когда со стороны зосиа закрыт протокол icmp

Вообще если тебе лень напрячь череп, то нет смысла сидеть на хабре... И все тебе может рассказать ЛЮБОЙ, встроенный в твой БРАУЗЕР, ИИ