@gangz
Админь твою налево и С: твою формать)

Почему некоторые сайты открываются по 15-20 минут Mikrotik?

Суть такая: заменили старенький керио на новенький RB2011UiAS-RM.
Конфиг фаера у микрота стандартный.
Сеть доменная, ДНС используется на DC.

Некоторые сайты (например rbc.ru www.delikateska.ru) стали открываться по 40 минут.

Что делалось:
1. "Игрался с настройками браузеров" (т.к. код страницы скачивается, отображение происходит через 15 минут, думал дело в одной машинке, но нет, весь офис)
2. Отключал антивирус (каспер 6.0 WS)
3. Подставлялись гугловские DNS
4. VPN-ился снаружи на микрот, на домашнем компе через VPN всё открывалось нормально.
  • Вопрос задан
  • 1883 просмотра
Решения вопроса 1
Установите правильные значения MTU (скорее всего они сейчас установлены выше реальных) на линке с провайдером и на интерфейсе в локальную сеть + проверьте, не режутся ли пакеты ICMP fragmentation needed.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ruFelix
@ruFelix
Предсказание будущего по руке, таро, кофе.
Сайт не может открываться столько времени, браузер кинет окно, что сайт не доступен.
Значит браузер считает, что он показывает сайт. Соответственно предположим, что сайт блочит асинхроная загрузка какого то внешнего ресурса в цикле, соответственно можно предположить, что это какие то кнопки/плагины соц сетей или какие то рекламные сети или блокировщики рекламных серей или счётчики и т.п.

Попробуйте по f12 в хроме на вкладке networks посмотреть на чём виснет процесс.

p.s. Давно правда, при сдаче проекта в офисе заказчика, имел опыт, что фильтрацию контента в браузере в касперском отключить нельзя, он резал js код в админке сайта, и при отключении или закрытии модуль фильтрующий инет оставался активным.
Ответ написан
oldbro
@oldbro
Я бы начал с того, что обновил прошивку, удалил стандартный конфиг микрота. С нуля настроил лишь минимум (свитч, локальную сеть и нат). Без файрвола и днс (прописать руками на машине).
Если не зафиксируется, то:
Проверил бы, нет ли двух DHCP-серверов (на микротике и в АД, например, вдруг забыли и нет ли от провайдера dhcp-сервера). Проверил бы трассировку до проблемных сайтов, сравнив с трассировкой нормально работающих сайтов. Настроил бы файрвол с запретом всей LAN, кроме своего компа, выходить в инет (более жесткий вариант - отключил бы все физические свитчи от микротика, оставив прямой кабель до своего компа). Ну а там, уже дальше плясать.
Ответ написан
@alexxandr
you'll see in memory only 0xDEADFACE
Так как их писали косые веб-макаки. JS на 15 мегабайт - норма жизни. А лучше всего - если на шаред хостинге.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы