Вопросов сетевых
Камрады, у меня какая-то эбола и я не знаю куда копать и что делать. Первый раз с таким сталкиваюсь, если честно. Немножко пошаманив с сетевыми настройками я таки вернул доступ к яндексу, это пэрэмога. Но в случае с втентаклей случилась какая-то зрада. Сервер не отвечает и страницы не загружаются. tcpdump показывает что запросы уходят, ответы не
( Read more... )
Comments 14
Вроде и слова все знакомые, встречал уже...
А смысл ускользает...
Reply
Reply
PS трасса на vk. mikrotik это мой, а дальше шлюз у прова и полилось по пирингам.
1. mikrotik.home.xxx.org.ua
2. 31.202.203.254.format-tv.net
3. joe.format-tv.net
4. 91.204.196.253.format-tv.net
5. format-gw.donbass.net
6. ae4-222.rt.bh.hrk.ua.retn.net
7. ae5-9.rt.km.spb.ru.retn.net
8. gw-vkontakte.retn.net
9. srv232-191-240-87.vk.com
10. srv217-191-240-87.vk.com
11. ???
12. srv180-11-213-95.vk.com
Reply
(трейс аще шикарный, ябсказал, что все работает. наверняка пров как-то шейпит http трафик)
Reply
Reply
Это как раз многое объясняет, и похоже, что имя объяснения - DPI. Deep packet inspection.
Как этот DPI работает? Ну, грубо говоря, так:
1. Провайдер смотрит, какие пакетики пробегают мимо него.
2. Если он видит в пакете что-то вроде "GET / HTTP/1.1 Host: vk.com", то ага, надо резать. Я сильно упрощаю, разумеется.
3. Но вот если пришло "GET / HTTP/1.1 Host: v", то... По-хорошему, надо бы дождаться следующего пакета, а потом уже принимать решение. Но для этого у железки должно быть много памяти, и вообще она должна быть достаточно умной. Поэтому такой пакет тупо пропускается. И следующий за ним "k.com" - тоже.
4. Браузер - пытается отдать HTTP-запрос одним пакетом, чтобы не нагружать сеть. Его DPI ловит. А телнет отправляет новый пакет чуть ли не на каждый символ, и хранить все эти пакеты, чтобы собрать из них полный HTTP-запрос, никто не хочет.
Reply
Reply
Reply
Reply
Reply
Leave a comment