Не открывается определенный сайт

[Neckki]

Добрый день.

Настроили mesh-систему на Orbiter Pro. Все, вроде бы, работает, но при этом не открывается определенный сайт: Т-Банк https://www.tbank.ru (возможно, не он один, но это тот, который мы точно знаем)

Никаких ограничений в стандартном web-интерфейсе центра управления я не нашел.

Если воткнуться в порт свитча провайдера напрямую и задать сетевые настройки, которые использует Orbiter для подключения, то сайт открывается, т.е. проблема именно в Orbiter. 

Где можно посмотреть, в какую сторону копать?

Изменено 12 февраля пользователем Neckki

[FLK]

У сайтика сертификат кажется протух)

Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN

Это так... к слову)

Изменено 12 февраля пользователем FLK

[Leshiyart]

11 минут назад, FLK сказал:

У сайтика сертификат кажется протух)

точку удали в конце, ссылка кривая
проявляется на всех клиентах или одном конкретном?

Изменено 12 февраля пользователем Leshiyart

[FLK]

7 минут назад, Leshiyart сказал:

точку удали в конце, ссылка кривая
а так попробовать удалить поставить компонент ipv6, возможно он влияет на маршрут

Хааа, точно, вот я слепень, точку то я не заметил)

Без нее все открылось конечно)

Изменено 12 февраля пользователем FLK

[Neckki]

19 минут назад, Leshiyart сказал:

проявляется на всех клиентах или одном конкретном?

На всех - смартфонах, ноутбуках... Т.е. причина даже не в версии сайта: не открывается ни мобильная, ни десктопная.

Непосредственно с роутера и ping, и tracert до tbank.ru проходит

[Leshiyart]

15 минут назад, Neckki сказал:

Непосредственно с роутера и ping, и tracert до tbank.ru проходит

а непосредственно с клиентов?

[MDP]

21 минуту назад, Neckki сказал:

На всех - смартфонах, ноутбуках... Т.е. причина даже не в версии сайта: не открывается ни мобильная, ни десктопная.

Непосредственно с роутера и ping, и tracert до tbank.ru проходит

Ну а tracert на 443 порт?

[Neckki]

С роутера, как я уже писал, все проходит на ура:

А вот с клиента - не очень...

[Илья Картавенко]

12 минут назад, Neckki сказал:

С роутера, как я уже писал, все проходит на ура:

А вот с клиента - не очень...

Через впн чтоли?

[Neckki]

5 минут назад, Илья Картавенко сказал:

Через впн чтоли?

Нет, у меня никаких VPN не установлено

[keenet07]

ping -t tbank.ru   с клиента тоже не проходит?

Настройки TTL на роутере никакие не меняли? MTU?

Интернет не мобильный? Ограничений на вторичные подключения нет?

Изменено 12 февраля пользователем keenet07

[Neckki]

ping с клиента проходит, Интернет не мобильный, настройки TTL и MTU не меняли, рядом в такой же подсети сидит роутер Xiaomi (поставили чисто для тестирования), с него сайт доступен

Интернет в принципе с Orbiter доступен (я сейчас через него сижу), недоступен только этот сайт (из обнаруженных, возможно, недоступны какие-то еще)

Изменено 12 февраля пользователем Neckki

[keenet07]

4 часа назад, Neckki сказал:

Настроили mesh-систему на Orbiter Pro

Пробовали клиентом подключиться непосредственно к главному роутеру? Хоть по воздуху, хоть кабелем? Только по Меш перестает открываться или даже  напрямую не будет открываться? (не внутри роутера, а клиентом)

Изменено 12 февраля пользователем keenet07

[Neckki]

2 минуты назад, keenet07 сказал:

Пробовали клиентом подключиться непосредственно к главному роутеру? Хоть по воздуху, хоть кабелем? Только по Меш перестает открываться или и так как я попросил проверить не будет открываться?

Запретил конкретно для этого клиента все точки, кроме контроллера, проверил, что клиент подключен именно к контроллеру - ничего не поменялось, tbank.ru так и не открывается.

Возможно, это имя где-то "залипло"? с неправильным IP в кэш DNS, в списках фильтрации нежелательного контенте, в правилах файерволла?

Через интерфейс я все это уде проверил, везде пусто и все отключено, но, возможно, стоит попробовать очистить все это через командную строку?

[MDP]

А сайт сбербанка открывается? ...https://online.sberbank.ru

типа режим усиленной защиты включается для этих сайтов. Может тут причина?

[Neckki]

1 минуту назад, MDP сказал:

А сайт сбербанка открывается? ...https://online.sberbank.ru

типа режим усиленной защиты включается для этих сайтов. Может тут причина?

Да, открывается. Мы вчера уже пробовали открыть Альфу или Газпромбанк - все открывалось 

[keenet07]

5 минут назад, Neckki сказал:

Возможно, это имя где-то "залипло"? с неправильным IP в кэш DNS, в списках фильтрации нежелательного контенте, в правилах файерволла?

Через интерфейс я все это уде проверил, везде пусто и все отключено, но, возможно, стоит попробовать очистить все это через командную строку?

ну на самих роутерах заливать нечему. Вы их конечно же перезагружали?

А на клиенте, можете перезагрузить его и просто с другого браузера зайти. Но вы ведь пробовали наверное с другого устройства зайти на сайт?

Ещё желательно, чтоб прошивка на всех узлах Меш была одинаковой. 

Изменено 12 февраля пользователем keenet07

[Илья Картавенко]

1 минуту назад, Neckki сказал:

Да, открывается. Мы вчера уже пробовали открыть Альфу или Газпромбанк - все открывалось 

Попробуйте выключить меш на время и посмотреть как будет работать с одним роутером

[Neckki]

4 минуты назад, keenet07 сказал:

ну на самих роутерах заливать нечему. Вы их конечно же перезагружали?

А на клиенте, можете перезагрузить его и просто с другого браузера зайти. Но вы ведь пробовали наверное с другого устройства зайти на сайт?

Ещё желательно, чтоб прошивка на всех узлах Меш была одинаковой. 

Да, вчера очень удачно подоспела новая прошивка (уже после обнаружения проблемы), поэтому обновили ее на всех узлах - увы, не помогло

Другие устройства пробовали, другие браузеры пробовали - результат везде одинаковый

[Neckki]

6 минут назад, Илья Картавенко сказал:

Попробуйте выключить меш на время и посмотреть как будет работать с одним роутером

Для этого надо удалить все ретрансляторы в разделе "Mesh WiFi система" или достаточно их просто выключить? 

[Илья Картавенко]

1 минуту назад, Neckki сказал:

Для этого надо удалить все ретрансляторы в разделе "Mesh WiFi система" или достаточно их просто выключить? 

Просто выключить, проверить, если не поможет, перезагрузить роутер, еще раз проверить.

[Leshiyart]

основной роутер так же орбитер?

[keenet07]

В профиле Хоппер

[Neckki]

30 минут назад, Leshiyart сказал:

основной роутер так же орбитер?

Да, установлен Orbiter Pro (4-pack)

[Neckki]

13 минут назад, keenet07 сказал:

В профиле Хоппер

Это домашний

[Neckki]

45 минут назад, Илья Картавенко сказал:

Просто выключить, проверить, если не поможет, перезагрузить роутер, еще раз проверить.

Спасибо, смогу попробовать только завтра рано утром, о результатах сразу отпишусь

[Neckki]

Доброе утро

Увы, отключение ретрансляторов не помогло (как до, так и после перезагрузки контроллера) - tbank.ru по-прежнему не грузится

НО! Если включить VPN (на клиенте, не на роутере), то все загружается... Чертовщина какая-то

Изменено 13 февраля пользователем Neckki

[Илья Картавенко]

5 минут назад, Neckki сказал:

Доброе утро

Увы, отключение ретрансляторов не помогло (как до, так и после перезагрузки контроллера) - tbank.ru по-прежнему не грузится

НО! Если включить VPN (на клиенте, не на роутере), то все загружается... Чертовщина какая-то

А у вас файрволом ни чего не блокируется?  Не попал ли диапазон адресов т-банка под блокировку? 

[Neckki]

39 минут назад, Илья Картавенко сказал:

А у вас файрволом ни чего не блокируется?  Не попал ли диапазон адресов т-банка под блокировку? 

На самом Keenetic никаких правил нет

В файрволл включал вместо Keenetic Напрямую ноутбук с теми же параметрами сети, что установлены в Keentic - сайт открывался.

Сейчас попробую воткнуть Keenetic  в сеть напрямую, минуя файрволл

[Neckki]

Напрямую все снова заработало. При подключении обратно через файрволл снова не работает

И это при том, что стоящая рядом в том же сегменте сети тестовая WiFi сеть работает прекрасно! UserGate - глючное барахло!

Всем огромное спасибо за идеи! Без вас, уверен, я бы не разобрался

[Илья Картавенко]

39 минут назад, Neckki сказал:

Напрямую все снова заработало. При подключении обратно через файрволл снова не работает

И это при том, что стоящая рядом в том же сегменте сети тестовая WiFi сеть работает прекрасно! UserGate - глючное барахло!

Всем огромное спасибо за идеи! Без вас, уверен, я бы не разобрался

Попробуйте перейти на пфсенс или опенсенс