Блокировка сайта провайдером Ростелеком или кривизна рук?

Блокировка сайта провайдером Ростелеком или кривизна рук?

Уважаемое сообщество! Прошу помочь решить проблему, возможно, похожую на эту.

Есть 2 сайта (php) на nginx, статический ip адрес и интернет от РТ. До недавнего времени все работало, после 21 мая 2013 г. резко упала итак низкая посещаемость сайта и выдача поисковиков.

Итак, какие симптомы:

1) часть пользователей с определенных ip не могут зайти — просто сервер не отвечает

2) через анонимайзеры — не заходит

3) Tor — не заходит, за редким исключением некоторых ip адресов (193.*.*.*., 128.*.*.*., 18.*.*.*.,)

4) через телефон опера мини — 408 ошибка

5) Опера режим турбо — не открывается

(если указать html, txt, xml документ на серверах — указанные способы открывают эти документы. png, jpeg, ico, swf — не открывают)

2)Через яндекс браузер в режиме турбо

3) Tor — очень редко

4) МТС через 3G модем

До указанной даты всеми перечисленными способами сайты открывались. Конфиги, сервер, настройки сети не менялись. Сервер также работает по локалке. Поисковые боты заходят. ). Некоторые сервисы видят сайт (Посмотреть как гуглбот или 2ip), все остальные говорят что сайт мертв.

Звонил в техподдержку — пропинговали — сказали все нормально пингуется. Интернет работает? Работает. Мы ничего не блокировали и тд. Мы предоставляем только услуги доступа Интернет, остальное ваши проблемы. Сам сайт _z-torrents.ru

Подозрения на сервер, сетевую, роутер — все перелопатил. Никаких сообщений типа «Приносим извинения, но доступ на этот сайт закрыт. » не было. IP и домены в реестре не значатся. На IP только 2 домена.

Куда копать? Менять провайдера или выпрямлять руки?

UPD 29.07.13: Поставил сервер на другом железе — сайт доступен. Значит все-таки кривые руки. Буду копать дальше. Осталось железо или настройки сервера

  • Вопрос задан более трёх лет назад
  • 10983 просмотра

Оценить 8 комментариев

  • Facebook
  • Вконтакте
  • Twitter

А картинка по ссылке выдает с задержкой:

Чтобы гарантированно проверить что глюк не у вас, выложите картинку не на веб-сервере apache (или что там у вас за nginx) а в сам nginx

Как я вам уже сказал нужна серия тестов, чтобы последовательно выявить затык.

1. упростить серверную часть хотя бы для одного запроса до минимума, я вам предложил выдавать один конкретный файл средствами nginx (он статику без проблем умеет раздавать) Это позволит исключить окончательно проблемы на стороне логики вашего вебсайта (но не фаервола или анти-ддос сервисов, если оно есть — его нужно отключить)

2. в дополнении к п.1, можно временно поставить какой-нибудь другой веб-сервер, в идеале с подменой операционной системы (в linux можно поднять сервер в chroot или lxc/openvz контейнеры виртуалок), те же deb-дистрибутивы типа debian, ubuntu устанавливаются в chroot за минуты, а стоковый вебсервер поднимается одной командой. Не копируйте настройки вашего веб сервера, делайте все по дефолту, мы же ищем затык в вашем конфиге.

3. Если упрощение на вашей стороне проблему не устранило, значит нужно тестировать провайдера (пока нет возможности определить вашего или всех клиентов, не удивлюсь если затык на канале между вашим провайдером и остальным миром) Для этого нужно последовательно выяснить, какие именно файлы блокируются и как… по типу в загаловке, по содержимому… для этого последовательно необходимо подменять заголовки у выдаваемых файлов (все это можно делать средствами того же nginx), подставляя заголовок картинки у текста и наоборот… если понадобится, можно поэкспериментировать с другими типами файлов.

  • Facebook
  • Вконтакте
  • Twitter

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:50:fc:c2:27:85 inet 192.168.14.48 netmask 0xffffff00 broadcast 192.168.14.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:50:22:bb:0a:10 media: Ethernet autoselect status: no carrier rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:40:f4:91:63:48 inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204

  • Facebook
  • Вконтакте
  • Twitter

Из Ростовской области:

$ ping z-torrents.ru PING z-torrents.ru (95.188.69.175) 56(84) bytes of data. 64 bytes from stc.175.69.188.95.dsl.krasnet.ru (95.188.69.175): icmp_req=1 ttl=55 time=128 ms 64 bytes from stc.175.69.188.95.dsl.krasnet.ru (95.188.69.175): icmp_req=2 ttl=55 time=150 ms 64 bytes from stc.175.69.188.95.dsl.krasnet.ru (95.188.69.175): icmp_req=3 ttl=55 time=128 ms

$ traceroute z-torrents.ru traceroute to z-torrents.ru (95.188.69.175), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.636 ms 0.881 ms 1.101 ms 2 196.214.221.83.static.donpac.ru (83.221.214.196) 34.350 ms 34.674 ms 36.939 ms 3 212.214.221.83.static.donpac.ru (83.221.214.212) 37.692 ms 39.087 ms 41.756 ms 4 xe-1-3-3.rndn-rgr1.ug.ip.rostelecom.ru (188.128.0.237) 44.055 ms xe-2-0-0.rndn-rgr3.ug.ip.rostelecom.ru (188.254.36.213) 48.529 ms xe-0-2-0.rndn-rgr3.ug.ip.rostelecom.ru (188.254.36.205) 50.226 ms 5 95.167.92.14 (95.167.92.14) 135.835 ms 141.315 ms 95.167.93.14 (95.167.93.14) 147.564 ms 6 customer-AS41440.xe-0-3-0.797.krsn-rgr4.sib.ip.rostelecom.ru (87.226.231.142) 156.370 ms 188.254.44.134 (188.254.44.134) 112.095 ms 95.167.15.222 (95.167.15.222) 109.453 ms 7 xe-8-2-0.ksk-dr2.ncc.sibirtelecom.ru (213.228.105.21) 124.323 ms xe-4-1-0.ksk-dr2.ncc.sibirtelecom.ru (213.228.105.17) 128.324 ms 123.298 ms 8 TE2-0-0.ksk-bbar1.ncc.sibirtelecom.ru (213.228.119.170) 136.070 ms TE4-0-0.ksk-bbar1.ncc.sibirtelecom.ru (213.228.119.166) 134.680 ms TE2-0-0.ksk-bbar1.ncc.sibirtelecom.ru (213.228.119.170) 124.373 ms 9 stc.175.69.188.95.dsl.krasnet.ru (95.188.69.175) 144.489 ms 147.885 ms 147.606 ms 10 stc.175.69.188.95.dsl.krasnet.ru (95.188.69.175) 157.422 ms 150.291 ms 153.986 ms

Nmap показывает что 80-й порт открыт. При этом по HTTP ни одного байта от сервера не доходит.

Либо у вас сейчас что-то с вебсервером, либо действительно Ростелеком режет от вас траффик.

Еще момент — у вас на порту 2710 висит неизвестный сервис, но похоже что он связан то ли с торрентом, толи с VoIP/SIP. У меня была ситуация, когда провайдер на корпоративном тарифе вдруг молча стал резать SIP траффик, а через месяц стал предлагать телефонные номера с VoIP.

📎📎📎📎📎📎📎📎📎📎