Недоступность сайта из сети Mikrotik

Обсуждение ПО и его настройки
grum01
Сообщения: 6
Зарегистрирован: 26 янв 2023, 09:51

Доброго времени.
Проблема, вроде, пережеванная на просторах, но мне все варианты не помогли.
Суть: не доступен конкретный сайт в интернете на компьютерах офиса. Роутером стоит RB3011UiAS прошивка 6.48.4.
Все работало нормально, изменения в сеть и в настройки роутера не вносились. И вдруг на всех рабочих местах стал недоступен сайт компании (расположен на внешнем хостинге). Из вне данной сети сайт открывается в штатном режиме на любом устройстве, а из сети Mikrotik не работает. Изменения MTU, прописание change MSS в mangle не помогают. Так же не дают результата полное отключение всех правил Firewall, обновление прошивки тоже без результата. Ping и Traceroute сайт видят и из сети, и из самого Mikrotik. Но при этом сайт не загружается.
Непонятность добавляет тот факт, что у компании 2 филиала, оба на микротиках. Настройки обоих роутеров практически идентичны (за исключением специфики филиала). Но из одной сети сайт работает прекрасно, а из второй - нет.
При сравнении логов соединений обоих роутеров замечено, что на "неработающем" роутере длина пакетов явно "подстрижена" (см.скрины).
Куда копать и что еще пробовать - не могу понять. А самое главное, почему такое произошло "вдруг", без изменения параметров сети. Помогите!

на роутере, где сайт НЕ работает:
Изображение

на роутере, где сайт работает:
Изображение


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

А доменное имя сайта не совпадает с локальным доменом?


grum01
Сообщения: 6
Зарегистрирован: 26 янв 2023, 09:51

Inner писал(а): 27 янв 2023, 20:33 А доменное имя сайта не совпадает с локальным доменом?
Доменов в сети нет. Топология самая простая.
Я ж говорю: никакие изменения в сеть не вносились.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чудес не бывает. Ищите проблему в настройках.
Кстати, есть предложение: встать в порт провайдера ноутбуком напрямую, отключив микротик. Сайт откроется?

MTU точно меняли на интерфейсе подключения к провайдеру, а не на порту ether? Какой у вас тип подключения?

А если в филиале поднять впн и проблемный сайт отправить в него? Ведь, скорее всего, у вас есть впн между филиалами? Отправьте через соседний филиал пакеты к вашему сайту, откроется?


grum01
Сообщения: 6
Зарегистрирован: 26 янв 2023, 09:51

gmx писал(а): 30 янв 2023, 07:34 Чудес не бывает. Ищите проблему в настройках.
Кстати, есть предложение: встать в порт провайдера ноутбуком напрямую, отключив микротик. Сайт откроется?

MTU точно меняли на интерфейсе подключения к провайдеру, а не на порту ether? Какой у вас тип подключения?

А если в филиале поднять впн и проблемный сайт отправить в него? Ведь, скорее всего, у вас есть впн между филиалами? Отправьте через соседний филиал пакеты к вашему сайту, откроется?
MTU менял по-всякому: и на WAN, и на всех портах. Подключение к прову прямое, без всяких ppp.
Да, между офисами есть тоннель, отправил в него трафик с данным сайтом - все нормально работает, сайт открывается. Как костыль пока оставлю. Но надо найти причину.
Настройки не менялись, вот, что напрягает. Просто вдруг бац и не работает. Это наводит на мысль, что поменялось где-то не у нас.. у прова?.. (в разных офисах разные провайдеры). Но пока не могу проверить, т.к. офис удален от меня, а на месте не к кому обратится.
Опять же - проблема есть только с одним-единственным сайтом. Хотя, может, мы просто никакими другими проблемными не пользуемся.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть еще предположение, а сам сайт-то точно где-то далеко? А то может там редирект стоит, а сам сайт у вас на сервере в локальной сети за RB3011?
Спросите у админа сайта, на хостинге может место закончилось и он молча сайт на сервер в локалку переместил, а на хостинге тупо редирект и все.

Еще предположение: а проверяли в проблемной сети, адрес вашего сайта правильно резольвится? А то может какая статическая запись dns есть и она ссылается на неверный IP?? Или dns какой-то кривой не верно резольвит.


grum01
Сообщения: 6
Зарегистрирован: 26 янв 2023, 09:51

gmx писал(а): 30 янв 2023, 10:51 Есть еще предположение, а сам сайт-то точно где-то далеко? А то может там редирект стоит, а сам сайт у вас на сервере в локальной сети за RB3011?
Спросите у админа сайта, на хостинге может место закончилось и он молча сайт на сервер в локалку переместил, а на хостинге тупо редирект и все.

Еще предположение: а проверяли в проблемной сети, адрес вашего сайта правильно резольвится? А то может какая статическая запись dns есть и она ссылается на неверный IP?? Или dns какой-то кривой не верно резольвит.
сайт на хостинге 100%.
у сайта постоянный ip выкупленный. кэш dns чистил, все без толку. сервера dns тоже всякие пробовал.
все остальное имело бы смысл, если бы сайт вообще не был доступен; а он недоступен только из этой сети; с остальных мест в мире все работает.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы проверили, в проблемной сети сайт резольвится правильно? Ip адрес верный?


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

А что с маршрутами на микротике? Может, если используете, по бгп или оспф не тот маршрут прилител?
Ещё предположение. А на форвард есть фрагментирование пакетов? Если нет, то он всё что больше мту не пропихнет.


grum01
Сообщения: 6
Зарегистрирован: 26 янв 2023, 09:51

gmx писал(а): 30 янв 2023, 18:50 Вы проверили, в проблемной сети сайт резольвится правильно? Ip адрес верный?
Прошу прощения, тут в коме был месяц :)(

По теме: работа сайта самовосстановилась, все теперь работает. Была недоступность порядка трех недель и вдруг само собой все нормализовалось...
Складывается впечатление, что проблема было на стороне хостинга.


Ответить