Последние недели полторы постоянно наблюдаю недоступность ЖЖ и вордпресс.ком с такой вот ошибкой:
ERROR: Gateway Timeout
While trying to retrieve the URL http://[мой блог].wordpress.com/wp-admin/:
.Connection timed out
Your cache administrator is webmaster.
Generated Sun, 16 Mar 2014 22:27:43 GMT by ::ffff:217.14.200.53 (Mikrotik HttpProxy)
/
ERROR: Gateway Timeout
While trying to retrieve the URL http://[зеркало].livejournal.com/:
.Connection timed out
Your cache administrator is webmaster.
Generated Sun, 16 Mar 2014 22:22:10 GMT by ::ffff:217.14.200.53 (Mikrotik HttpProxy)
Это что такое?
Во-первых, зачем вы трафик проксируете (DPI что ли?), и почему об этом в регламенте ничего не сказано? Как-то неожиданно вдруг обнаружить, что твой трафик через какую-то непонятную проксю заворачивается, знаете ли.
Во-вторых, если уж проксируете, то какого лешего кеш глючит постоянно?
Судя из диагностики отвечает машрутизатор с ОС Mikrotik на адресе 217.14.200.53, который является не более чем каким-то клиентским оборудованием, находящимся нев нашем управлении...
почему Ваш броузер использует этот прокси нужно смотреть в локальных настройках, но, очевидно, что это не штатная конфигурация и нам неведомо зачем Вы её используете...
о роутерах Mikrotik можно почитать здесь http://www.mikrotik.com но мы не используем данное оборудование ни в магистральной сети (у них нет оборудования для наших масштабов), ни на сети доступа... Стоит отметить, что маршрутизаторы Mikrotik очень неплохи для домашнего использования, но, к сожалению, для их безопасной настройки и эксплуатации требуются знания сетевых технологий заметно отличающиеся от базовых, которых достаточно для настройки других роутеров...
В RouterOS, если забыть дописать 1 правило в Firewall, DNS роутера становится доступен из вне, в том числе и для добавления своих записей, делаем выводы
а в прочем, если на общую картину смотреть, то все по инь яню с этим добавлением и тут действительно:
quote:
для их безопасной настройки и эксплуатации требуются знания сетевых технологий заметно отличающиеся от базовых
quote:
Originally posted by ae:
почему Ваш броузер использует этот прокси нужно смотреть в локальных настройках, но, очевидно, что это не штатная конфигурация и нам неведомо зачем Вы её используете...
я что, похож на идиота?
я НЕ использую роутер миктотик, и в жизни его не использовал, а в настройках браузера (всех пяти) у меня девственная чистота и пустота.
откуда он взялся - к вам вопрос. адрес 217.14.200.53 - Марковский.
давайте-ка разберитесь, в чём дело.
если это кто-то в моём сегменте таким образом балуется, что заворачивает трафик через себя - тем более давайте разберитесь, подсудное дело вообще.
тьфу ты пропасть, во всём самому надо разбираться.
короче.
после обновления винды до 8.1 у меня оказался включен IPv6 для внешнего интерфейса (видимо, он там по умолчанию сам включается). судя по всему, полторы недели чувак с микротиковским роутером на 217.14.200.53 включил на нём DHCPv6, настроил туннелирование или фиг его знает что он там сделал, но внешний мир по шестой версии протокола стал виден через него.
жж и вордпресс таки AAAA записи отдают, сервис на шестых адресах у них поднят, приоритет у шестого протокола выше, чем у четвёртого, соответственно, браузер и винда вообще у меня стала ломиться через этого негодяя...
вырубил IPv6, можно считать, кейс закрыт.
ёкарный бабай.
хм, не думаю что мы с вами находимся в одном сегменте. более того, одном районе города. и тем не менее, наблюдаю аналогичную проблему
quote:
Originally posted by ae:
Судя из диагностики отвечает машрутизатор с ОС Mikrotik на адресе 217.14.200.53, который является не более чем каким-то клиентским оборудованием, находящимся нев нашем управлении...
а инженеры говорят обратное 
по крайней мере я так понял
quote:
Originally posted by ale:
вырубил IPv6, можно считать, кейс закрыт.
да, мы тоже вырубили IPv6 на нешем микротике (АЕ не прав, этот микротик участвует в блокировке РКН), может поможет, спасибо Вам
route
у Вас тоже IPv6 поднят?
[QUOTE]Originally posted by ale:
Во-первых, зачем вы трафик проксируете (DPI что ли?), и почему об этом в регламенте ничего не сказано? Как-то неожиданно вдруг обнаружить, что твой трафик через какую-то непонятную проксю заворачивается, знаете ли.
ну, как-то надо было избежать блокировки по IP
повторю ссылку route https://twitter.com/router85/status/443823798853574656
quote:
Originally posted
у Вас тоже IPv6 поднят?[]
Таки нет, православный ipv4
И ошибка теперь поменялась на чуть другую
В принципе, хер с ним. В ближайшие пару дней все равно планирую полностью перемаршрутизировать пути до "запретных" ресурсов через VPN.
Так что лично для меня тоже вопрос будет неактуален, но вдруг есть другие клиенты с подобной проблемой.
Когда вместо знаний "Gateway timeout"