Задать вопрос

Проблемы с сетью — Hetzner + Ростелеком, в чем может быть причина?

И так - в ночь - у части пользователей пропал доступ к нашему серверу.
При отправке GET запроса хоть на HTTP, хоть на HTTPS - сайты не открываются. Хотя пинги проходят отлично!
Изучение с tcpdump дало удивительные результаты:

Если посылать запрос - с домашнего ПК с провайдером ростелеком - пакеты приходят с задержкой секунд 5 и приходят они на порт !!FTP
03:54:50.042817 IP (tos 0x0, ttl 118, id 8698, offset 0, flags [DF], proto TCP (6), length 52)
    my-home-source-host-rostelecom.60881 > dest-host-on-hetzner.<b>ftp</b>: Flags [S], cksum 0xfc34 (correct), seq 2416028328, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
03:54:50.612415 IP (tos 0x0, ttl 118, id 8699, offset 0, flags [DF], proto TCP (6), length 52)
    my-home-source-host-rostelecom.60881 > dest-host-on-hetzner.<b>ftp</b>: Flags [S], cksum 0xfc34 (correct), seq 2416028328, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
03:54:51.183418 IP (tos 0x0, ttl 118, id 8700, offset 0, flags [DF], proto TCP (6), length 48)
    my-home-source-host-rostelecom.60881 > dest-host-on-hetzner.<b>ftp</b>: Flags [S], cksum 0x1044 (correct), seq 2416028328, win 8192, options [mss 1460,nop,nop,sackOK], length 0


Если сделать запрос из вне - то все проходит нормально
03:41:47.587102 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.http: Flags [S], seq 1024789060, win 29200, options [mss 1460,sackOK,TS val 38748967 ecr 0,nop,wscale 9], length 0
03:41:47.688250 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [.], ack 1157822854, win 58, options [nop,nop,TS val 38748992 ecr 144064853], length 0
03:41:47.688292 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [P.], seq 0:126, ack 1, win 58, options [nop,nop,TS val 38748992 ecr 144064853], length 126
03:41:47.790853 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [.], ack 171, win 60, options [nop,nop,TS val 38749018 ecr 144064878], length 0
03:41:47.790890 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [.], ack 176, win 60, options [nop,nop,TS val 38749018 ecr 144064878], length 0
03:41:47.804198 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [F.], seq 126, ack 176, win 60, options [nop,nop,TS val 38749021 ecr 144064878], length 0
03:41:47.905192 IP ec2-107-22-104-97.compute-1.amazonaws.com.44918 > dest-host-on-hetzner.<b>http</b>: Flags [.], ack 177, win 60, options [nop,nop,TS val 38749046 ecr 144064907], length 0


Такая же ситуация с частью других провайдеров, например сайт не работает под Мегафон 3G, но отлично работает под Теле2, не работает под онлайм одной части Москвы, но работает под онлайм из другой части Москвы.

Как вообще такое может быть? Где, теоретически проблемный узел? Не понятно пока даже к кому обращаться!
  • Вопрос задан
  • 2315 просмотров
Подписаться 6 Оценить 10 комментариев
Решения вопроса 1
svirchoff
@svirchoff
CEO and Founder
Все ответы здесь - https://www.hetzner-status.de/en.html

Также часть AWS подсети заблокирована.

Кажется, РКН намудрил..
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
athacker
@athacker
Судя по разнице маршрутов на основе порта, вероятнее всего, Ростелеком намудрил что-то со схемами, обеспечивающими блокировку по спискам Роскомнадзора. Теоретически, помимо портов 80 и 8080 должны наблюдаться аналогичные грабли и с 443.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы