Проблем со локален web hosting за корисници од A1. ПОМОШ!!!

[TTomas]

Дали некој имал сличен проблем?
Подигнат е web server за eShop на мрежа на телеком со фиксна IP. Сајтот работи ОК и е достапен за корисници од телеком, работи ОК од надвор (Лично тестирав од Србија (Белград и Крагуевац), Хрватска (Нова Градишка, Сплит, Ријека), Албанија (Тирана) како и webpagetest.org (разни земји од ЕУ). Но за корисници од А1 (кабелци посебно) воопшто не се отвара Time Out не ни добивам log record vo access.log na nginx. Ретко ќе проработи и тоа трае 1-2 мин и повторно ништо не враќа. Тестирав и со wget исто заглавува и чека. Не е до DNS, ping i tracert (traceroute) враќа точна ИП. Имав redirect od http na https (да опслужува само https), го тргнав за тест исто неќе ни http ни https.
tracert од мрежа на telekom e 3 чекори:
C:\Users\Tomi>tracert shop.tuctucandfriends.mk
Tracing route to shop.tuctucandfriends.mk [79.125.195.195]
over a maximum of 30 hops:
1 2 ms 2 ms 1 ms csp1.zte.com.cn [192.168.1.1]
2 11 ms 11 ms 12 ms 62.162.200.200
3 15 ms 13 ms 16 ms 79.125.195.195
Trace complete.

Но од мрежа на А1 е чувај боже, гледам по пат и 2 10.хх.хх.хх адреси, што ли прават???
[email protected]:~/Public$ traceroute shop.tuctucandfriends.mk
traceroute to shop.tuctucandfriends.mk (79.125.195.195), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.378 ms 0.333 ms 0.298 ms
2 10.181.128.1 (10.181.128.1) 7.314 ms 14.106 ms 14.103 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 ctel-78-157-16-209.cabletel.com.mk (78.157.16.209) 11.843 ms 7.503 ms 15.141 ms
8 10.10.193.46 (10.10.193.46) 17.955 ms 19.554 ms 19.555 ms
9 ctel-78-157-17-6.cabletel.com.mk (78.157.17.6) 20.862 ms 20.614 ms 20.531 ms
10 62.162.85.30 (62.162.85.30) 23.911 ms 62.162.85.6 (62.162.85.6) 20.513 ms 62.162.85.30 (62.162.85.30) 22.649 ms
11 62.162.201.18 (62.162.201.18) 22.838 ms 22.540 ms 21.739 ms
12 79.125.195.195 (79.125.195.195) 26.746 ms 22.746 ms 24.515 ms
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Луѓе мои во Америка или Аврстралија да го хостирав ке имав помалце рутери по патот.
Што ли прават во А1??? Има ли некој решение за ова?

ping-ot e OK od mreza na A1 времето е ОК, но http-https никако да помине.
Да не користат некои proxy сервери во А1? Дали некој има инфо?

[email protected]:~/Public$ ping shop.tuctucandfriends.mk
PING shop.tuctucandfriends.mk (79.125.195.195) 56(84) bytes of data.
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=1 ttl=53 time=21.1 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=2 ttl=53 time=20.7 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=3 ttl=53 time=20.5 ms
64 bytes from 79.125.195.195 (79.125.195.195): icmp_seq=4 ttl=53 time=20.4 ms

Однапред благодарам за оној што ќе знае во што е проблемот и како да се реши.

Дополнение: Во traceroute чекор 12 веќе е дојден до мојот сервер, зошто продолжува до 30 чекор?

 

[lynx]

Пријави во Телеком.

 

[stefan]

Рутите се ужас на А1. Има еден куп проблеми не само до веб пристап туку и со iptv стримање и слично .

 

[TTomas]

Пријави во Телеком.

Зошто мислиш дека е до телеком? Од цел свет се отвара само не од а1.

 

[lynx]

Бидејќи хостингот ти е кај нив логично е проблем прво кај нив да пријавиш. Ако тие неможе да ти го решат пријави во А1.

 

[TTomas]

Благодарам, ќе пробам од сите страни.

 

[Rambot]

По трејсрутов од а1 точно го праќаат према телеком (62.162.85.х телекомски ип адреси), они после внатрешно во тком го рутираат веројатно погрешно. Пробај со телеком ама ќе ти треба трпение и упорност да го решиш проблемот со нив.


Sent from my SM-P610 using Tapatalk

 

[MartinPP]

A siguren si deka sajtot e ok i nema pricina od tvoja serverska strana za time out ?

shop.tuctucandfriends.mk - ERR_TIMED_OUT

 

[Enquito]

Кај мене го отвара сајтот на Телеком Вифи и на А1 4Г мрежа преку телефонот.

 

[TTomas]

A siguren si deka sajtot e ok i nema pricina od tvoja serverska strana za time out ?

shop.tuctucandfriends.mk - ERR_TIMED_OUT

Koj ti e provajderot? Do sega samo korisnici od a1 imaat problem, dali nekoj koj ne e na a1 ima problem? Preku 50 lugje testiraa i site sto imaat problem se a1 korisnici. Od stranstvo testirav preku webpagetest i licno od serveri sto gi administriram od Sr, Hr, Al

Мислењето е автоматски споено: 17 јануари 2021

A1 korisnik isto mi potvrdi mobilna a1 4g otvara, wifi kabelska a1 time out

 

[MartinPP]

Koj ti e provajderot? Do sega samo korisnici od a1 imaat problem, dali nekoj koj ne e na a1 ima problem? Preku 50 lugje testiraa i site sto imaat problem se a1 korisnici. Od stranstvo testirav preku webpagetest i licno od serveri sto gi administriram od Sr, Hr, Al

Мислењето е автоматски споено: 17 јануари 2021

A1 korisnik isto mi potvrdi mobilna a1 4g otvara, wifi kabelska a1 time out

Probano od Telekabel i od VPS NL server, na dvete mesta shop.tuctucandfriends.mk dava time out, no ping ima.. zatoa parsuvam dali e sve ok na serverska strana ?

Inace glavniot domen go otvara tuctucandfriends.mk ..

 

[TTomas]

http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.

Мислењето е автоматски споено: 17 јануари 2021

@MartinPP moze traceroute?

 

[MartinPP]

http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.

Мислењето е автоматски споено: 17 јануари 2021

@MartinPP moze traceroute?

www verzijata mi ja otvara , https timed out..

Mozebi problemot e vo SSLot ?

Sto koristis kako web server ?

 

[TTomas]

Openresty, nginx+lua+...

Мислењето е автоматски споено: 17 јануари 2021

Jas sum na telekom vsdl doma i optika na rabota i nikogas nemalo timeout. Od topansko a1 ne mi otvara ni http ni https na www, otvarase kratko na pladne 2-3 minuti i pak prestana testirano so wget. Ponekogas se otvara i sajtot posledno na 15 mi uspea no kratko traese

 

[Маша]

http://tuctucandfriends.mk e Nekoj share hosting vo EU ne e mojot server.
Otvoriv i Welcome to www.tuctucandfriends.mk i https://www.tuctucandfriends.mk so najprosta configuracija i obicna static html strana za testiranje. Pred se za testiranje na http so wget da isklucam browser, ssl, i sl. Problem e sto vo access.log nemam nikakov zapis od ip od koja testiram (3 linux serveri Sk i Ku na A1). 100 pati ja proveruvam mojata konfiguracija i nemam resenie.

Мислењето е автоматски споено: 17 јануари 2021

@MartinPP moze traceroute?

Мене сите ми ги отвора сем, https://www.tuctucandfriends.mk/ (на Телекабел)
За https://tuctucandfriends.mk/ добивам

 

[G4M3R]

Страшно нешто е А1, но за ова најдобро со нив да разговараш. Друго решение јас не би пробувал додека не добијам некој конкретен одговор од нив.

Запази ги рутите, 3 пати натираат. 1, 2 па 8ца повторно на излез.
Вака сум видел кога има лошо конфигуриран firewall или прокси, ова успут може и со грешна рута да е. Види што рути добиваш со обратен трејс од серверот назад до некоја ИП.

 

[Маша]

moze traceroute?

Tracing route to shop.tuctucandfriends.mk [79.125.195.195]
over a maximum of 30 hops:

1 4 ms <1 ms <1 ms 192.168.0.1
2 8 ms 4 ms 8 ms 89.205.36.1.robi.com.mk [89.205.36.1]
3 8 ms 6 ms 10 ms 89.205.126.1.robi.com.mk [89.205.126.1]
4 6 ms 7 ms 8 ms 10.255.255.253
5 6 ms 13 ms 11 ms 10.255.255.254
6 6 ms 9 ms 5 ms 89.205.126.131.robi.com.mk [89.205.126.131]
7 6 ms 7 ms 12 ms 195.26.158.209
8 11 ms 20 ms 25 ms 62.162.85.30
9 14 ms 10 ms 10 ms 62.162.201.18
10 29 ms 14 ms 14 ms 79.125.195.195

Trace complete.

 

[TTomas]

Ne go gledajte tuctucandfriends.mk toa e share hosting na WebFaction, nema ssl tamu samo http.
Mojot server treba da e poddomenot shop, http pravi redirekcija na https 302
Otvoren e i www so minimalen config za test http i https (ssl).
Ne cepkav nisto vo konfig 2h i pred 15 minuti mi se otvori se od topansko A1 cable, radosta traese 3-4 minuti otvoriv 4-5 strani i tolku sega pak nema nisto. Ako konfigot mi e gresen a 100 pati go proveruvam i zatoa otvoriv www za najprost elementaren konfig da probam. UZAS

Мислењето е автоматски споено: 18 јануари 2021

Ова ми личи како сајтот на УЈП, кога сите ќе си легнат се работи (зошо книговодителите имаат подочњаци?). Сега еве пак работи.

 

[PeroLozac]

Ја укуцав оваа ип адреса 79.125.195.195 и без никаков проблем ми ја отвори страната.
Потоа името на домеинот е https://shop.tuctucandfriends.mk/ и истото ми го отвора без проблем ако го ископирам и поново пуштам во нов таб.

Но ако само укуцам https://www.tuctucandfriends.mk/ е тогаш не го отвора.

Чисто да ти помогнам да видиш дека не е проблемот во А1, туку можеби со ДНС, не ти преведува правилно најверојатно ако не го укуцаш правилно името на страната.

 

[MartinPP]

Problemot ne e samo vo A1 izgleda, jas pak bi ti rekol da proveris settings na Nginx i DNSite.
A1 i Telekom mozda nemaat meguseben direkten peering ali sepak treba da ti otvara bez razlika preku kolku hops.

Moze da probas da namestis racno dnsi :

"/etc/resolv.conf"

nameserver 8.8.4.4
nameserver 8.8.8.8

 

[TTomas]

Za sega uspeav da go reduciram problemot vo https(ssl).
1h ja izvrsuvam slednata scripta na dva serveri telkom i A1

#!/bin/bash
while :
do
  STATUSCODE=$(curl --insecure -I --connect-timeout 5 --max-time 5 -o test.txt --silent --write-out "%{http_code}" http://www.tuctucandfriends.mk)
  logitem=$(date '+%Y/%m/%d %H:%M:%S')
  if test "$STATUSCODE" = "200"; then
     logitem="${logitem} OK"
  else
     logitem="${logitem} TIMEOUT"
  fi
  echo "HTTP  "$logitem
  echo $logitem >> loghttp.txt

  STATUSCODE=$(curl --insecure -I --connect-timeout 5 --max-time 5 -o test.txt --silent --write-out "%{http_code}" https://www.tuctucandfriends.mk)
  logitem=$(date '+%Y/%m/%d %H:%M:%S')
  if test "$STATUSCODE" = "200"; then
     logitem="${logitem} OK"
  else
     logitem="${logitem} TIMEOUT"
  fi
  echo "HTTPS "$logitem
  echo $logitem >> loghttps.txt

  sleep 30
done

Na 30 sec so curl pravam request na http i https i zapisuvam vo log
Levo e slika od server na telekom, desno od A1

 

[gdamjan]

Но од мрежа на А1 е чувај боже, гледам по пат и 2 10.хх.хх.хх адреси, што ли прават???
[email protected]:~/Public$ traceroute shop.tuctucandfriends.mk
traceroute to shop.tuctucandfriends.mk (79.125.195.195), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.378 ms 0.333 ms 0.298 ms
2 10.181.128.1 (10.181.128.1) 7.314 ms 14.106 ms 14.103 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 ctel-78-157-16-209.cabletel.com.mk (78.157.16.209) 11.843 ms 7.503 ms 15.141 ms
8 10.10.193.46 (10.10.193.46) 17.955 ms 19.554 ms 19.555 ms
9 ctel-78-157-17-6.cabletel.com.mk (78.157.17.6) 20.862 ms 20.614 ms 20.531 ms
10 62.162.85.30 (62.162.85.30) 23.911 ms 62.162.85.6 (62.162.85.6) 20.513 ms 62.162.85.30 (62.162.85.30) 22.649 ms
11 62.162.201.18 (62.162.201.18) 22.838 ms 22.540 ms 21.739 ms
12 79.125.195.195 (79.125.195.195) 26.746 ms 22.746 ms 24.515 ms
13 * * *

10.x адресите се на некои внатрешни рутери. не треба да те секира тоа. 12-тиот hop е твојот сервер, така да според traceroute стигаш до него (10иот и 11тиот исто треба да се во Телеком).

Од телекабел, 79.125.195.195 ми е 8ми хоп, околу 15 секунди латенција.

Понатаму ова работи:

$ curl -v http://shop.tuctucandfriends.mk
*   Trying 79.125.195.195:80...
* Connected to shop.tuctucandfriends.mk (79.125.195.195) port 80 (#0)
> GET / HTTP/1.1
> Host: shop.tuctucandfriends.mk
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Moved Temporarily
< Server: openresty/1.19.3.1
< Date: Mon, 18 Jan 2021 14:49:00 GMT
< Content-Type: text/html
< Content-Length: 151
< Connection: keep-alive
< Location: https://shop.tuctucandfriends.mk/
<
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>openresty/1.19.3.1</center>
</body>
</html>
* Connection #0 to host shop.tuctucandfriends.mk left intact

Меѓутоа, следново заглавува (можеш да приметиш дека адресата е точно resolve-ирана):

$ curl -v https://shop.tuctucandfriends.mk
*   Trying 79.125.195.195:443...
* Connected to shop.tuctucandfriends.mk (79.125.195.195) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):

 

[TTomas]

@gdamjan, verojano ne ja vide prethodnata poraka. Problemot e vo ssl/tls protocol da projde. Na slikata se paraleno izvrsuvanje na ista scripta od dve mesta. Ako e problemot kaj mene vo config na server/cert i sl kako raboti se ok od mreza na telekom? Sto mozam jas da smenam za da projde ssl/tls za korisnici na cabelska mreza?

 

[gdamjan]

да се јавиш на подршка во Телеком

 

[TTomas]

Благодарам на сите за помошта.
Проблемот се реши, има лошо подесен рутер во трасата, каде бог знае.
Морав да сменам MTU од 1500 на 1452. Се надевам на некој ќе му користи ова инфо.

ifconfig eth0 mtu 1452

Сега топанско, куманово, карпош на а1 изгледа вака