Не открываются некоторые сайты с/без squid
-
Ситуация нередкая, судя по запросам в гугле. У клиента стоит кабельный модем (по сути конвертер коаксиальный кабель - витая пара, провайдерская коробка ненастраиваемая) в режиме моста, после него сам шлюз pfsense. Без сквида работает всё, кроме сайта speedtest.net (просто не грузится, даже заголовок). DNS работают (Resolver), трассировка проходит, в чем проблема - не пойму. Помог только полный ребут всей локальной сети (начиная с модема). После этого заказчик захтел заиметь прозрачный прокси, и после его установки проблема опять повторилась. Теперь сквид выдает ошибку permission denied, иногда выдает write error. В логах сквида сообщения TCP_MISS/503. Доступ к прокси разрешен всем пользователям локалки. В файерволле в LAN прописаны только два правила - доступ ко всему ото всех, и anti-lockout rule. Вообще меня смутила хрень, что сайт заработал только после полной перезагрузки системы. Помимо этого сайта, не открываются еще несколько, от силы штуки 3, все остальное работает. Подскажите в какую сторону рыть?
-
Я ошибся, трассировка не ведет до узла, да и вообще DNS сервер (openvpn) beta.speedtest.net почему-то определяет ip у этого домена вообще левый, вот что nslookup выдает
beta.speedtest.net canonical name = cs62.adn.xicdn.net.
Name: cs62.adn.xicdn.net
Address: 72.21.92.82Коннект к этому адресу в фаерволле определяется как запрещенный, в чем проблема я не понимаю. Может ли это чудить провайдер? Когда клиент подключен напрямую к модему, все работает, но переходит на Pfsense и начинаются чудеса
-
Может стоит проверить MTU на стороне провайдера?