Не грузится сайт dropmefiles.com



  • @deem73 Ответа нет от сервера
    Те от Вас пакеты уходят , он не отвечает
    Ping при этом работает , как я понимаю
    Сетевая карта какая на wan и lan интерфейсе ???
    Попробуйте отключить расчет контрольных сумм tcp сетевым адаптером в настройках PF (/Advanced/Networking)



  • На LAN - встроенная сетевуха Atheros L1 Gigabit в матеhинку Asus P5K SE
    на WAN - TPLink TG-3468

    на WAN2 стоит realtek 8139 но она смотрит на DSL модем D-LINK 2500U
    Тут второй провайдер, через него тоже не грузится этот сайт.
    Пинги проходят.

    Попробуйте отключить расчет контрольных сумм tcp сетевым адаптером в настройках PF (/Advanced/Networking)

    Hardware Checksum Offloading - галочка не стоит



  • @deem73 Попробуйте сделать , как я написал выше
    скорее всего ошибка в расчете контрольных сумм
    попробуйте в консоли набрать

    tcpdump -vvv -nettti название Вашего внешнего интерфейса tcp and host 176.99.128.18

    и посмотрите , что покажет вывод про контрольные суммы
    вывод в идеале должен быть таким (обратите внимание на параметр checksum)

     tcpdump -vvvv -nettti gre1 tcp and dst 176.99.128.18
    tcpdump: listening on gre1, link-type NULL (BSD loopback), capture size 262144 bytes
     00:00:00.000000 AF IPv4 (2), length 770: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 766)
        192.168.1.96.61805 > 176.99.128.18.443: Flags [P.], cksum 0x4269 (correct), seq 362659512:362660226, ack 732927768, win 2048, options [nop,nop,TS val 1005165983 ecr 1230667192], length 714
     00:00:07.724337 AF IPv4 (2), length 56: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
        192.168.1.96.61805 > 176.99.128.18.443: Flags [.], cksum 0x0ea2 (correct), seq 714, ack 2689, win 2006, options [nop,nop,TS val 1005173659 ecr 1230673239], length 0
     00:00:00.000061 AF IPv4 (2), length 56: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    


  • Поставить галочку "Hardware Checksum Offloading"?





  • Отключил. Точнее поставил галочку в Hardware checksum offloading .
    Вот что дала команда tcpdump

    60f4853c-40c8-4ceb-8edf-19f3bc362e89-image.png



  • и ещё так

    73051c2b-f075-4092-9608-da9dac6fe28e-image.png



  • @deem73 а если вместо 80 порта по 443 соединиться ???



  • @Konstanti said in Не грузится сайт dropmefiles.com:

    @deem73 а если вместо 80 порта по 443 соединиться ???

    Примерно так. Просто если в браузере вбиваешь имя сайта с http то ждать приходится долго. А если с https то отрицательный результат выдает сразу.

    d563cb1f-fad4-4c3b-b165-5bc83f19ece4-image.png spoiler



  • @deem73 Странно все это , потому что не должно быть проблем в теории
    По контрольным суммам , как Вы показали проблем нет . Если бы порт был бы закрыт , то пришел ответ "Сброс соединения" . Сейчас еще раз проверил , вот что показывает у меня ( wireshark на локальном компе)

    845af4af-a7c5-46fc-968e-2f8cd0f11c89-image.png
    a6da5caf-61f7-463f-a538-4eb8433c0846-image.png

    и все грузится .

    а через оба внешних интерфейса такая проблема сейчас наблюдается ?



  • @Konstanti Да, на обоих. Могу подсоединить вместо второго внешнего интерфейса(в обход) ноут и увидеть как всё замечательно работает.



  • @deem73 покажите из консоли pf вывод команды

    ifconfig -m



  • Вот ...

    re0 - основной выход в Сеть
    re1 - локальная сеть
    ste0 - физически выключено, там третий провайдер
    rl0 - DSL модем и тоже выход в интернет

    re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=82098<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
    capabilities=18399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC,LINKSTATE,NETMAP>
    ether 18:d6:c7:00:ed:b9
    hwaddr 18:d6:c7:00:ed:b9
    inet6 fe80::1ad6:c7ff:fe00:edb9%re0 prefixlen 64 scopeid 0x1
    inet 62.122.201.152 netmask 0xffff0000 broadcast 62.122.255.255
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    supported media:
    media autoselect mediaopt flowcontrol
    media autoselect
    media 1000baseT mediaopt full-duplex,flowcontrol,master
    media 1000baseT mediaopt full-duplex,flowcontrol
    media 1000baseT mediaopt full-duplex,master
    media 1000baseT mediaopt full-duplex
    media 1000baseT mediaopt master
    media 1000baseT
    media 100baseTX mediaopt full-duplex,flowcontrol
    media 100baseTX mediaopt full-duplex
    media 100baseTX
    media 10baseT/UTP mediaopt full-duplex,flowcontrol
    media 10baseT/UTP mediaopt full-duplex
    media 10baseT/UTP
    media none
    re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=82098<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
    capabilities=18399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC,LINKSTATE,NETMAP>
    ether 00:1b:fc:86:22:2e
    hwaddr 00:1b:fc:86:22:2e
    inet6 fe80::21b:fcff:fe86:222e%re1 prefixlen 64 scopeid 0x2
    inet 192.168.2.200 netmask 0xffffff00 broadcast 192.168.2.255
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    supported media:
    media autoselect mediaopt flowcontrol
    media autoselect
    media 1000baseT mediaopt full-duplex,flowcontrol,master
    media 1000baseT mediaopt full-duplex,flowcontrol
    media 1000baseT mediaopt full-duplex,master
    media 1000baseT mediaopt full-duplex
    media 1000baseT mediaopt master
    media 1000baseT
    media 100baseTX mediaopt full-duplex,flowcontrol
    media 100baseTX mediaopt full-duplex
    media 100baseTX
    media 10baseT/UTP mediaopt full-duplex,flowcontrol
    media 10baseT/UTP mediaopt full-duplex
    media 10baseT/UTP
    media none
    ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
    capabilities=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
    ether 00:24:8c:ce:0e:b8
    hwaddr 00:24:8c:ce:0e:b8
    inet6 fe80::224:8cff:fece:eb8%ste0 prefixlen 64 scopeid 0x3
    inet 109.251.135.41 netmask 0xffffff00 broadcast 109.251.135.255
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    media: Ethernet autoselect (none)
    status: no carrier
    supported media:
    media autoselect
    media 100baseTX mediaopt full-duplex
    media 100baseTX
    media 10baseT/UTP mediaopt full-duplex
    media 10baseT/UTP
    media none
    rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2008<VLAN_MTU,WOL_MAGIC>
    capabilities=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
    ether c8:3a:35:d7:17:ae
    hwaddr c8:3a:35:d7:17:ae
    inet6 fe80::ca3a:35ff:fed7:17ae%rl0 prefixlen 64 scopeid 0x4
    inet 192.168.3.200 netmask 0xffffff00 broadcast 192.168.3.255
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    supported media:
    media autoselect
    media 100baseTX mediaopt full-duplex
    media 100baseTX
    media 10baseT/UTP mediaopt full-duplex
    media 10baseT/UTP
    enc0: flags=0<> metric 0 mtu 1536
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    groups: enc
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    capabilities=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
    inet 127.0.0.1 netmask 0xff000000
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    groups: lo
    pflog0: flags=100<PROMISC> metric 0 mtu 33160
    groups: pflog
    pfsync0: flags=0<> metric 0 mtu 1500
    groups: pfsync
    syncpeer: 224.0.0.240 maxupd: 128 defer: on
    syncok: 1



  • @deem73 Тут все отлично
    Отключено то , что надо
    попробуйте из консоли pf
    curl https://dropmefiles.com

    Загрузится страница ??

    /root: curl https://dropmefiles.com
    <!DOCTYPE HTML>
    <!--[if lt IE 7 ]> <html class="ie6"> <![endif]-->
    <!--[if IE 7 ]>    <html class="ie7"> <![endif]-->
    <!--[if IE 8 ]>    <html class="ie8"> <![endif]-->
    <!--[if IE 9 ]>    <html class="ie9"> <![endif]-->
    <!--[if (gt IE 9)|!(IE)]><!--><html><!--<![endif]-->
    <head>
        <title>DropMeFiles – бесплатный файлообменник без регистрации</title>
    
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    


  • Висит
    90e1177e-c8e9-44a5-8ce9-c853f4c0d7c4-image.png

    а теперь так:
    curl: (7) Failed to connect to dropmefiles.com port 443: Operation timed out



  • @deem73 Тогда не знаю ((((
    А другие сайты открываются без проблем ??
    И проблема только с одним ?



  • Всё открывается без проблем. Может есть и ещё какие-то сайты, такого плана, которые тоже не открываются, но мне они неизвестны.

    На сайт дропмифилеs сотрудникам перекидывают из центрального офиса объемные файлы. Они забирать их не могут, вот и жалуются. Приходится мне их загружать в обход прокси, путем выключения последнего в свойстах браузера.

    В чём причина "нелюбви" дропмифилес к моему шлюзу pf???

    Что ещё поменять?



  • @deem73
    Не готов пока сказать
    а на такую команду есть ответ ?? Из консоли

    openssl s_client -connect dropmefiles.com:443
    curl -v dropmefiles.com
    telnet dropmefiles.com



  • @deem73 Принципиально через этот ресурс работать? Не хорошо выкладывать корпоративные документы на чужие ресурсы. Сделай им шару, и вся любовь ....



  • @Mister511 Кстати , да . Или не лучше сделать VPN туннель между офисами и качать оттуда документы напрямую ??



  • @Konstanti said in Не грузится сайт dropmefiles.com:

    @deem73
    Не готов пока сказать
    а на такую команду есть ответ ?? Из консоли

    openssl s_client -connect dropmefiles.com:443

    [2.4.4-RELEASE][admin@pfsense.if]/root: openssl s_client -connect dropmefiles.com:443
    connect: Operation timed out
    connect:errno=60
    

    curl -v dropmefiles.com


    [2.4.4-RELEASE][admin@pfsense.if]/root: curl -v dropmefiles.com

    • Expire in 0 ms for 6 (transfer 0x803a94000)
    • Expire in 1 ms for 1 (transfer 0x803a94000)
    • Expire in 0 ms for 1 (transfer 0x803a94000)
    • Expire in 1 ms for 1 (transfer 0x803a94000)
    • Expire in 0 ms for 1 (transfer 0x803a94000)
    • Expire in 0 ms for 1 (transfer 0x803a94000)
    • Expire in 1 ms for 1 (transfer 0x803a94000)
      . . .
    • Expire in 10 ms for 1 (transfer 0x803a94000)
    • Expire in 10 ms for 1 (transfer 0x803a94000)
    • Expire in 8 ms for 1 (transfer 0x803a94000)
    • Expire in 11 ms for 1 (transfer 0x803a94000)
    • Expire in 11 ms for 1 (transfer 0x803a94000)
    • Expire in 14 ms for 1 (transfer 0x803a94000)
    • Trying 176.99.128.38...
    • TCP_NODELAY set
    • Expire in 149978 ms for 3 (transfer 0x803a94000)
    • Expire in 200 ms for 4 (transfer 0x803a94000)
      ^C

    telnet dropmefiles.com

    [2.4.4-RELEASE][admin@pfsense.if]/root: telnet dropmefiles.com
    Trying 176.99.128.18...
    tut mozno nabirat lyuboy tekst ))
    


  • @Konstanti said in Не грузится сайт dropmefiles.com:

    @Mister511 Кстати , да . Или не лучше сделать VPN туннель между офисами и качать оттуда документы напрямую ??

    Нельзя. Мы региональный офис, а это рассылка из центрального. Есть и защищенная почта и гугл диски. Но для некоторых не важных и больших файлов предпочтительно пользоваться именно так. Тётя выложила на обменник файл, а заинтересованным получателям шлёт ссылку. Вопрос, об общем файлохранилище поднимался регионами, но пока главные админы этого не сделали. Всё бросается через файлообменники или гугл диск с доступом по ссылке.

    К тому же вопрос с доступом нужно разрулить. Потому, что может ещё всплыть какой-то важный сайт, который почему-то у нас не грузится, но у всех остальных он грузится.



  • This post is deleted!


  • @deem73 как все запутанно)))
    Ну тогда пробуйте обновлять пфсен, пробовать
    Сносить прокси, пробовать
    Ну и все в таком духе
    П.С. ох и админы.... если этот сервис ляжет? что делать будите?



  • @deem73
    Интересно , а если версию pf поновее поставить , будут ли проблемы
    У Вас же версия 2.0.2 - совсем древняя ?
    Что-то не нравится серверу в первом tcp пакете
    Тут вариантов немного , по-моему
    1 ip в блоке , но Вы говорите , что с компа напрямую нет проблем
    2 контрольные суммы были неверны , но тогда бы были проблемы со всем остальным



  • @Konstanti Я был первый с обновление пфсенс))))



  • @Mister511 Будут на другой файлообменник кидать. Просто не нам одним это кидают, и под нас одних никто не будет шевелится.

    pf обновлю. Где-то во вторник. В пятницу рискованно, если что-то пойдёт не так(а такое уже было) у меня накроются выходные. Часть сотрудников работает и в СБ и ВС.



  • @deem73 подымай другой пф пробуй...
    От политики регионалов я ху... с этими обменниками нет слов
    Вам удачи)



  • @Konstanti я подпись не могу исправить на новом форуме.
    Сейчас версия такая:
    2.4.4-RELEASE-p2 (amd64)
    built on Wed Dec 12 07:40:18 EST 2018
    FreeBSD 11.2-RELEASE-p6



  • @deem73
    Моя версия
    2.4.4-RELEASE-p3 (amd64)
    built on Wed May 15 18:53:44 EDT 2019
    FreeBSD 11.2-RELEASE-p10



  • @deem73 Исходящих правил нет никаких (Floating rules) ???
    Я на всякий случай спрашиваю , по логике , если бы были , Вы бы исходящие пакеты на re0 не видели .
    Посмотрите в логах файрвола , нет ли заблокированных исходящих пакетов ?



  • @Konstanti said in Не грузится сайт dropmefiles.com:

    @deem73 Исходящих правил нет никаких (Floating rules) ???
    Я на всякий случай спрашиваю , по логике , если бы были , Вы бы исходящие пакеты на re0 не видели .
    Посмотрите в логах файрвола , нет ли заблокированных исходящих пакетов ?

    Я со своей машины иду в обход всех правил файрвола.



  • @deem73 Минуя PF или как ??
    Вы же со своего компьютера можете зайти

    Проверьте на всякий случай исходящие правила ( Floating rules) , если таковые имеются



  • Могу только в обход pf. Правила не причём, они открывают доступ корпоративным программам/устройствам и определяют через какого провайдера пускать трафик.



  • @deem73
    Верно
    Раз можете зайти на сайт , минуя Pf , а другие через pf и , как Вы уже показали с самого pf , не могут , то я предположил , что может быть существует правило , блокирующее исходящий трафик . А эти правила находятся в разделе Floating rules.



  • Добрый

    @deem73
    Вопрос несовсем по теме, НО. Что мешает обновить пф до актуальной версии? Железо (не умеет x64)? Лень?

    На пальцах:
    ПО создают не ангелы с крыльями, а люди. Люди (внезапно) могут ошибаться. В том числе и при разработке ПО.
    По этому использование свежих версий ПО рекомендовано самими же разработчиками этого ПО.

    Как обновиться в Вашем случае с мин. затратами? Это несложно. Пишу в 101-ый раз. И пока бесплатно.
    Разверните свежий пф в VBOX-е, (неспешно) перенесите руками настройки, нек-ое время потестите, выгрузите бэкап конфига, разверните пф на реальном железе, подгрузите конфиг. Всё. Но для этого нужно Ваше желание.

    Зы. Можете в VBOX попробовать старый конфиг БЕЗ пакетов подбросить на новый пф. У нек-ых "заводится".

    Зы2. Если имеете подходящее железо, "толстый" канал, белый динам. или стат. IP, то аналог для dropmefiles нетрудно развернуть у себя. Один из них наз-ся Nextcloud. Получите сервис совместной работы (некий аналог Офис 365), почту, собственный Скайп (nextcloud talk) в придачу. И ОПЫТ (бесценно), ес-но.



  • @werter said in Не грузится сайт dropmefiles.com:

    Добрый

    @deem73
    Вопрос несовсем по теме, НО. Что мешает обновить пф до актуальной версии? Железо (не умеет x64)? Лень?

    На пальцах:
    ПО создают не ангелы с крыльями, а люди. Люди (внезапно) могут ошибаться. В том числе и при разработке ПО.
    По этому использование свежих версий ПО рекомендовано самими же разработчиками этого ПО.

    Как обновиться в Вашем случае с мин. затратами? Это несложно. Пишу в 101-ый раз. И пока бесплатно.
    Разверните свежий пф в VBOX-е, (неспешно) перенесите руками настройки, нек-ое время потестите, выгрузите бэкап конфига, разверните пф на реальном железе, подгрузите конфиг. Всё. Но для этого нужно Ваше желание.

    Зы. Можете в VBOX попробовать старый конфиг БЕЗ пакетов подбросить на новый пф. У нек-ых "заводится".

    Зы2. Если имеете подходящее железо, "толстый" канал, белый динам. или стат. IP, то аналог для dropmefiles нетрудно развернуть у себя. Один из них наз-ся Nextcloud. Получите сервис совместной работы (некий аналог Офис 365), почту, собственный Скайп (nextcloud talk) в придачу. И ОПЫТ (бесценно), ес-но.

    У меня сейчас такая версия. Я уже давно обновился с 2.0.2
    2.4.4-RELEASE-p2 (amd64)
    built on Wed Dec 12 07:40:18 EST 2018
    FreeBSD 11.2-RELEASE-p6



  • 2019-08-05 17_40_3.png



  • @werter Не могу найти в новом форуме, где менять подпись. Облазил все настройки и всё бестолку.


Log in to reply