• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Проблем со локален web hosting за корисници од A1. ПОМОШ!!!

  • Ја почнал/а темата
  • #1

TTomas

Intern
13 ноември 2017
12
6
Дали некој имал сличен проблем?
Подигнат е web server за eShop на мрежа на телеком со фиксна IP. Сајтот работи ОК и е достапен за корисници од телеком, работи ОК од надвор (Лично тестирав од Србија (Белград и Крагуевац), Хрватска (Нова Градишка, Сплит, Ријека), Албанија (Тирана) како и webpagetest.org (разни земји од ЕУ). Но за корисници од А1 (кабелци посебно) воопшто не се отвара Time Out не ни добивам log record vo access.log na nginx. Ретко ќе проработи и тоа трае 1-2 мин и повторно ништо не враќа. Тестирав и со wget исто заглавува и чека. Не е до DNS, ping i tracert (traceroute) враќа точна ИП. Имав redirect od http na https (да опслужува само https), го тргнав за тест исто неќе ни http ни https.
tracert од мрежа на telekom e 3 чекори:
C:\Users\Tomi>tracert shop.tuctucandfriends.mk
Tracing route to shop.tuctucandfriends.mk [79.125.195.195]
over a maximum of 30 hops:
1 2 ms 2 ms 1 ms csp1.zte.com.cn [192.168.1.1]
2 11 ms 11 ms 12 ms 62.162.200.200
3 15 ms 13 ms 16 ms 79.125.195.195
Trace complete.

Но од мрежа на А1 е чувај боже, гледам по пат и 2 10.хх.хх.хх адреси, што ли прават???
[email protected]:~/Public$ traceroute shop.tuctucandfriends.mk
traceroute to shop.tuctucandfriends.mk (79.125.195.195), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.378 ms 0.333 ms 0.298 ms
2 10.181.128.1 (10.181.128.1) 7.314 ms 14.106 ms 14.103 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 ctel-78-157-16-209.cabletel.com.mk (78.157.16.209) 11.843 ms 7.503 ms 15.141 ms
8 10.10.193.46 (10.10.193.46) 17.955 ms 19.554 ms 19.555 ms
9 ctel-78-157-17-6.cabletel.com.mk (78.157.17.6) 20.862 ms 20.614 ms 20.531 ms
10 62.162.85.30 (62.162.85.30) 23.911 ms 62.162.85.6 (62.162.85.6) 20.513 ms 62.162.85.30 (62.162.85.30) 22.649 ms
11 62.162.201.18 (62.162.201.18) 22.838 ms 22.540 ms 21.739 ms
12 79.125.195.195 (79.125.195.195) 26.746 ms 22.746 ms 24.515 ms
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Луѓе мои во Америка или Аврстралија да го хостирав ке имав помалце рутери по патот.
Што ли прават во А1??? Има ли некој решение за ова?

ping-ot e OK od mreza na A1 времето е ОК, но http-https никако да помине.
Да не користат некои proxy сервери во А1? Дали некој има инфо?

[email protected]:~/Public$ ping shop.tuctucandfriends.mk
PING shop.tuctucandfriends.mk (79.125.195.195) 56(84) bytes of data.
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=1 ttl=53 time=21.1 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=2 ttl=53 time=20.7 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=3 ttl=53 time=20.5 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=4 ttl=53 time=20.4 ms

Однапред благодарам за оној што ќе знае во што е проблемот и како да се реши.

Дополнение: Во traceroute чекор 12 веќе е дојден до мојот сервер, зошто продолжува до 30 чекор?
 
Последна промена:

stefan

Gaining Experience
13 април 2007
371
146
Прилеп
Рутите се ужас на А1. Има еден куп проблеми не само до веб пристап туку и со iptv стримање и слично .
 

lynx

Unstoppable
4 септември 2008
3,465
3,162
Бидејќи хостингот ти е кај нив логично е проблем прво кај нив да пријавиш. Ако тие неможе да ти го решат пријави во А1.
 

Rambot

Intern
24 јули 2017
4
1
По трејсрутов од а1 точно го праќаат према телеком (62.162.85.х телекомски ип адреси), они после внатрешно во тком го рутираат веројатно погрешно. Пробај со телеком ама ќе ти треба трпение и упорност да го решиш проблемот со нив.


Sent from my SM-P610 using Tapatalk
 

Enquito

On your way to fame
8 август 2017
1,521
917
Кај мене го отвара сајтот на Телеком Вифи и на А1 4Г мрежа преку телефонот.
 
  • Ја почнал/а темата
  • #10

TTomas

Intern
13 ноември 2017
12
6
A siguren si deka sajtot e ok i nema pricina od tvoja serverska strana za time out ?

shop.tuctucandfriends.mk - ERR_TIMED_OUT
Koj ti e provajderot? Do sega samo korisnici od a1 imaat problem, dali nekoj koj ne e na a1 ima problem? Preku 50 lugje testiraa i site sto imaat problem se a1 korisnici. Od stranstvo testirav preku webpagetest i licno od serveri sto gi administriram od Sr, Hr, Al
Мислењето е автоматски споено:

A1 korisnik isto mi potvrdi mobilna a1 4g otvara, wifi kabelska a1 time out
 

MartinPP

Intern
26 јуни 2017
50
42
/root
Koj ti e provajderot? Do sega samo korisnici od a1 imaat problem, dali nekoj koj ne e na a1 ima problem? Preku 50 lugje testiraa i site sto imaat problem se a1 korisnici. Od stranstvo testirav preku webpagetest i licno od serveri sto gi administriram od Sr, Hr, Al
Мислењето е автоматски споено:

A1 korisnik isto mi potvrdi mobilna a1 4g otvara, wifi kabelska a1 time out
Probano od Telekabel i od VPS NL server, na dvete mesta shop.tuctucandfriends.mk dava time out, no ping ima.. zatoa parsuvam dali e sve ok na serverska strana ?

Inace glavniot domen go otvara tuctucandfriends.mk ..
 
  • Ја почнал/а темата
  • #12

TTomas

Intern
13 ноември 2017
12
6
http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.
Мислењето е автоматски споено:

@MartinPP moze traceroute?
 

MartinPP

Intern
26 јуни 2017
50
42
/root
http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.
Мислењето е автоматски споено:

@MartinPP moze traceroute?
www verzijata mi ja otvara , https timed out..

Mozebi problemot e vo SSLot ?

Sto koristis kako web server ?
 
  • Ја почнал/а темата
  • #14

TTomas

Intern
13 ноември 2017
12
6
Openresty, nginx+lua+...
Мислењето е автоматски споено:

Jas sum na telekom vsdl doma i optika na rabota i nikogas nemalo timeout. Od topansko a1 ne mi otvara ni http ni https na www, otvarase kratko na pladne 2-3 minuti i pak prestana testirano so wget. Ponekogas se otvara i sajtot posledno na 15 mi uspea no kratko traese
 
Последна промена:

Маша

Practice makes perfect
24 април 2007
431
1,097
http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.
Мислењето е автоматски споено:

@MartinPP moze traceroute?
Мене сите ми ги отвора сем, https://www.tuctucandfriends.mk/ (на Телекабел)
За https://tuctucandfriends.mk/ добивам
1610926416581.png
 

G4M3R

On your way to fame
26 јуни 2012
730
789
Страшно нешто е А1, но за ова најдобро со нив да разговараш. Друго решение јас не би пробувал додека не добијам некој конкретен одговор од нив.

Запази ги рутите, 3 пати натираат. 1, 2 па 8ца повторно на излез.
Вака сум видел кога има лошо конфигуриран firewall или прокси, ова успут може и со грешна рута да е. Види што рути добиваш со обратен трејс од серверот назад до некоја ИП.
 

Маша

Practice makes perfect
24 април 2007
431
1,097
Tracing route to shop.tuctucandfriends.mk [79.125.195.195]
over a maximum of 30 hops:

1 4 ms <1 ms <1 ms 192.168.0.1
2 8 ms 4 ms 8 ms 89.205.36.1.robi.com.mk [89.205.36.1]
3 8 ms 6 ms 10 ms 89.205.126.1.robi.com.mk [89.205.126.1]
4 6 ms 7 ms 8 ms 10.255.255.253
5 6 ms 13 ms 11 ms 10.255.255.254
6 6 ms 9 ms 5 ms 89.205.126.131.robi.com.mk [89.205.126.131]
7 6 ms 7 ms 12 ms 195.26.158.209
8 11 ms 20 ms 25 ms 62.162.85.30
9 14 ms 10 ms 10 ms 62.162.201.18
10 29 ms 14 ms 14 ms 79.125.195.195

Trace complete.
 
  • Ја почнал/а темата
  • #18

TTomas

Intern
13 ноември 2017
12
6
Ne go gledajte tuctucandfriends.mk toa e share hosting na WebFaction, nema ssl tamu samo http.
Mojot server treba da e poddomenot shop, http pravi redirekcija na https 302
Otvoren e i www so minimalen config za test http i https (ssl).
Ne cepkav nisto vo konfig 2h i pred 15 minuti mi se otvori se od topansko A1 cable, radosta traese 3-4 minuti otvoriv 4-5 strani i tolku sega pak nema nisto. Ako konfigot mi e gresen a 100 pati go proveruvam i zatoa otvoriv www za najprost elementaren konfig da probam. UZAS
Мислењето е автоматски споено:

Ова ми личи како сајтот на УЈП, кога сите ќе си легнат се работи :) (зошо книговодителите имаат подочњаци?). Сега еве пак работи.
 
Последна промена:

PeroLozac

Intern
11 јули 2018
46
26
Ја укуцав оваа ип адреса 79.125.195.195 и без никаков проблем ми ја отвори страната.
Потоа името на домеинот е https://shop.tuctucandfriends.mk/ и истото ми го отвора без проблем ако го ископирам и поново пуштам во нов таб.

Но ако само укуцам https://www.tuctucandfriends.mk/ е тогаш не го отвора.

Чисто да ти помогнам да видиш дека не е проблемот во А1, туку можеби со ДНС, не ти преведува правилно најверојатно ако не го укуцаш правилно името на страната.
 

MartinPP

Intern
26 јуни 2017
50
42
/root


Problemot ne e samo vo A1 izgleda, jas pak bi ti rekol da proveris settings na Nginx i DNSite.
A1 i Telekom mozda nemaat meguseben direkten peering ali sepak treba da ti otvara bez razlika preku kolku hops.

Moze da probas da namestis racno dnsi :

"/etc/resolv.conf"

nameserver 8.8.4.4
nameserver 8.8.8.8
 
  • Ја почнал/а темата
  • #21

TTomas

Intern
13 ноември 2017
12
6
Za sega uspeav da go reduciram problemot vo https(ssl).
1h ja izvrsuvam slednata scripta na dva serveri telkom i A1
Код:
#!/bin/bash
while :
do
  STATUSCODE=$(curl --insecure -I --connect-timeout 5 --max-time 5 -o test.txt --silent --write-out "%{http_code}" http://www.tuctucandfriends.mk)
  logitem=$(date '+%Y/%m/%d %H:%M:%S')
  if test "$STATUSCODE" = "200"; then
     logitem="${logitem} OK"
  else
     logitem="${logitem} TIMEOUT"
  fi
  echo "HTTP  "$logitem
  echo $logitem >> loghttp.txt

  STATUSCODE=$(curl --insecure -I --connect-timeout 5 --max-time 5 -o test.txt --silent --write-out "%{http_code}" https://www.tuctucandfriends.mk)
  logitem=$(date '+%Y/%m/%d %H:%M:%S')
  if test "$STATUSCODE" = "200"; then
     logitem="${logitem} OK"
  else
     logitem="${logitem} TIMEOUT"
  fi
  echo "HTTPS "$logitem
  echo $logitem >> loghttps.txt

  sleep 30
done
Na 30 sec so curl pravam request na http i https i zapisuvam vo log
Levo e slika od server na telekom, desno od A1
curllog.jpg
 

gdamjan

On your way to fame
3 април 2008
2,542
957
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
Но од мрежа на А1 е чувај боже, гледам по пат и 2 10.хх.хх.хх адреси, што ли прават???
[email protected]:~/Public$ traceroute shop.tuctucandfriends.mk
traceroute to shop.tuctucandfriends.mk (79.125.195.195), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.378 ms 0.333 ms 0.298 ms
2 10.181.128.1 (10.181.128.1) 7.314 ms 14.106 ms 14.103 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 ctel-78-157-16-209.cabletel.com.mk (78.157.16.209) 11.843 ms 7.503 ms 15.141 ms
8 10.10.193.46 (10.10.193.46) 17.955 ms 19.554 ms 19.555 ms
9 ctel-78-157-17-6.cabletel.com.mk (78.157.17.6) 20.862 ms 20.614 ms 20.531 ms
10 62.162.85.30 (62.162.85.30) 23.911 ms 62.162.85.6 (62.162.85.6) 20.513 ms 62.162.85.30 (62.162.85.30) 22.649 ms
11 62.162.201.18 (62.162.201.18) 22.838 ms 22.540 ms 21.739 ms
12 79.125.195.195 (79.125.195.195) 26.746 ms 22.746 ms 24.515 ms
13 * * *
10.x адресите се на некои внатрешни рутери. не треба да те секира тоа. 12-тиот hop е твојот сервер, така да според traceroute стигаш до него (10иот и 11тиот исто треба да се во Телеком).

Од телекабел, 79.125.195.195 ми е 8ми хоп, околу 15 секунди латенција.

Понатаму ова работи:
Код:
$ curl -v http://shop.tuctucandfriends.mk
*   Trying 79.125.195.195:80...
* Connected to shop.tuctucandfriends.mk (79.125.195.195) port 80 (#0)
> GET / HTTP/1.1
> Host: shop.tuctucandfriends.mk
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Moved Temporarily
< Server: openresty/1.19.3.1
< Date: Mon, 18 Jan 2021 14:49:00 GMT
< Content-Type: text/html
< Content-Length: 151
< Connection: keep-alive
< Location: https://shop.tuctucandfriends.mk/
<
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>openresty/1.19.3.1</center>
</body>
</html>
* Connection #0 to host shop.tuctucandfriends.mk left intact
Меѓутоа, следново заглавува (можеш да приметиш дека адресата е точно resolve-ирана):
Код:
$ curl -v https://shop.tuctucandfriends.mk
*   Trying 79.125.195.195:443...
* Connected to shop.tuctucandfriends.mk (79.125.195.195) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
 
  • Ја почнал/а темата
  • #23

TTomas

Intern
13 ноември 2017
12
6
@gdamjan, verojano ne ja vide prethodnata poraka. Problemot e vo ssl/tls protocol da projde. Na slikata se paraleno izvrsuvanje na ista scripta od dve mesta. Ako e problemot kaj mene vo config na server/cert i sl kako raboti se ok od mreza na telekom? Sto mozam jas da smenam za da projde ssl/tls za korisnici na cabelska mreza?
 

gdamjan

On your way to fame
3 април 2008
2,542
957
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
да се јавиш на подршка во Телеком :)
 
  • Ја почнал/а темата
  • #25

TTomas

Intern
13 ноември 2017
12
6
Благодарам на сите за помошта.
Проблемот се реши, има лошо подесен рутер во трасата, каде бог знае.
Морав да сменам MTU од 1500 на 1452. Се надевам на некој ќе му користи ова инфо. IMG_20210120_212529.jpg
Код:
ifconfig eth0 mtu 1452
Сега топанско, куманово, карпош на а1 изгледа вака
 

Нови мислења

Последни Теми

Статистика

Теми
43,142
Мислења
839,331
Членови
29,054
Најнов член
Bojanco123
На врв Дно