Uma máquina foi bloqueada em um único servidor e somente quando está nesse local físico?

1

Eu hospedo um site de comércio eletrônico para um cliente que, de repente, não consegue acessá-lo em seu computador. Ele pode fazer ping no servidor, ele pode entrar no SSH, mas não pode carregar o site em qualquer navegador que tenhamos tentado: IE, Firefox, Chrome, Opera. Outras máquinas neste local podem se conectar ok. DNS resolve bem, acessando direto com o endereço IP não funciona. Usando o Wireshark no lado do servidor, consigo ver as solicitações e as respostas deixam o nosso switch. O Wireshark no lado do cliente não vê resposta.

Tentei até agora:

Não encontro nada nas configurações do roteador do cliente que possa bloquear o site para esse único computador. Ele teve seu IP público reatribuído, e ele tentou um IP privado diferente sem sucesso.

Tudo isso parece apontar para um malware ou uma instalação do Windows 7 que não funcionou.

O kicker: transporta a máquina para outro local para uma conexão de Internet diferente e funciona bem. Eu nunca ouvi falar de malware que negaria apenas respostas de retorno de um servidor específico e apenas enquanto trabalhava a partir de um endereço IP público específico localização física específica (IP público alterado, sem diferença ).

Na minha experiência, quando algum tipo de filtro é a causa, todas as máquinas por trás de uma única conexão seriam bloqueadas ou uma única máquina seria bloqueada por trás de todas as conexões. Aqui parece que nem se aplica.

Qual poderia ser o problema? O que testamos a seguir?

Atualizar

Eu notei que o redirecionamento inicial para www. estava funcionando antes do lançamento e que o favicon estava chegando. Com certeza, ambas as solicitações estavam abaixo de 1k e nos levou a verificar os valores de MTU no cliente e no servidor. Mas por que eles foram alterados?

    
por rymo 06.03.2012 / 04:12

2 respostas

2

se o roteador do cliente for baseado em Linux, verifique se:

1) ICMP bloqueado por site ou ISP

2) cliente usado conexão PPPOE

homem iptables:

TCPMSS This target allows to alter the MSS value of TCP SYN packets, to con‐ trol the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respec‐ tively). Of course, it can only be used in conjunction with -p tcp.

   This target is used to overcome criminally braindead  ISPs  or  servers
   which  block  "ICMP  Fragmentation  Needed"  or "ICMPv6 Packet Too Big"
   packets.  The symptoms of this problem are that everything  works  fine
   from  your  Linux  firewall/router,  but  machines  behind it can never
   exchange large packets:

   1.  Web browsers connect, then hang with no data received.

   2.  Small mail works fine, but large emails hang.

   3.  ssh works fine, but scp hangs after initial handshaking.

   Workaround: activate this option and add a rule to your  firewall  con‐
   figuration like:

           iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN
                       -j TCPMSS --clamp-mss-to-pmtu
    
por 06.03.2012 / 06:53
1

Eu já tive um problema semelhante com o site da conta da Electronic Arts (poderia ping, poderia acessar via FTP, não podia acessar via HTTP, outras máquinas na rede estavam bem), e descobriu-se algo ao longo do caminho didn ' como os timestamps RFC1323 que eu habilitei em algum momento.

Experimente netsh int tcp set global timestamps default . Se isso não funcionar, apenas dê uma olhada em netsh int tcp show global ou, se você quiser a opção nuclear, netsh int ip reset , netsh int tcp reset , seguido por netsh winsock reset e reinicialização [talvez seja necessário reinstalar qualquer terceiro. firewalls de terceiros ou software de inspeção de rede neste ponto].

Você também pode tentar o link , se isso parecer ser um problema apenas com Win7.

Você também pode tentar um LiveCD - mais fácil do que reinstalar como uma etapa de solução de problemas.

    
por 06.03.2012 / 07:22