23:30
4/2/2015

W ostatnim tygodniu część z Was, która przebywała w Wielkiej Brytanii (lub Irlandii albo krajach Beneluksu) mogła mieć problem z dostępem do naszego serwera. Z reguły witał Was taki komunikat:

Komunikat Cloudflare Error 524

Komunikat Cloudflare Error 524

Wynikało z niego, że reverse proxy z którego korzystamy (Cloudflare) nie może dostać się do oryginalnego serwera Niebezpiecznika. Problem był o tyle ciekawy, że przecież cały nasz ruch jest puszczany przez Cloudflare (ok. 37 node’ów na świecie z tą samą konfiguracją), ale tyko ten londyński węzeł nagle przestał nas widzieć.

Sprawna wymiana zdań z suppotem Cloudflare’a pozwoliła ustalić, że routing z ich maszyny do nas wygląda tak:

1. 141.101.70.1
2. 195.66.225.167
3. 172.17.28.14 (<--) 4. 037008193014.p2p.business.static.vectranet.pl 5. waw-lim-rt3-ae2-1206.hosteam.pl 6. nasz serwer

Postawiliśmy więc w 15 sekund VPS-a na DigitalOcean (reflink!) w lokalizacji Londyn (polecamy, świetna usługa, szybko wstaje, wiele lokalizacji -- idealne rozwiązanie na szybkie testy albo najtańsze proxy ;>) ...i rozpoczęliśmy testy połączeń do naszego serwera. Efekt: brak odpowiedzi na żądania HTTP:


$ time curl niebezpiecznik.pl -vso /dev/null -H 'Host: niebezpiecznik.pl' -
H 'User-Agent: Mozilla'
* Rebuilt URL to: niebezpiecznik.pl/
* Hostname was NOT found in DNS cache
* Trying 198.41.202.16...
* Connected to niebezpiecznik.pl (198.41.202.16) port 80 (#0)
> GET / HTTP/1.1
> Accept: */*
> Host: niebezpiecznik.pl
> User-Agent: Mozilla
>

^C
real 0m17.931s
user 0m0.013s
sys 0m0.000s

Okazało się jednak, że po stronie serwera niebezpiecznikowego widzimy wszystkie te próby połączeń. Firewall widzi zarówno TCP, jak i UDP oraz ICMP słane z Londynu, a w logach webserwera odnotowywane są także żądania HTTP (zwrot z kodem "200 OK"). Coś jednak sprawiało, że response nie wracał do serwera testowego w Londynie (i Cloudflare'a).

Sprawa wyjaśniła się, kiedy spróbowaliśmy wygenerować żądanie HTTP zwracające mniejszą porcję danych (request do innego vhosta z minimalistycznym "index.html"). Przeszło.

$ time curl niebezpiecznik.pl -vso /dev/null -H 'Host: XXX.niebezpiecznik.pl' -H 'User-Agent: Mozilla'
* Rebuilt URL to: XXX
* Hostname was NOT found in DNS cache
* Trying XXX...
* Connected to XXX (XXX) port 80 (#0)
> GET / HTTP/1.1
> Accept: */*
> Host: XXX.niebezpiecznik.pl
> User-Agent: Mozilla
>
< HTTP/1.1 200 OK
< Date: Sat, 31 Jan 2015 15:03:06 GMT < Content-Type: text/html; charset=utf-8 < Content-Length: 14 < Last-Modified: Fri, 24 May 2013 20:25:46 GMT < Connection: keep-alive < ETag: "519fccca-e" * Server Paranoid is not blacklisted < Server: Paranoid < Accept-Ranges: bytes < { [data not shown] * Connection #0 to host XXX left intact

Żeby było ciekawiej, mtr z serwera Niebezpiecznika do Londynu pokazał stratę pakietów na łączach Vectry...

I tu ukłony należą się chłopakom z naszej serwerowni, Hosteam.pl (serio, nie ma lepszej w Polsce! Zwłaszcza, że na hasło "niebezpiecznik" dają zniżkę ;). Hosteam specjalnie dla nas wyłączył routing do Wysp przez Vectrę i serwer znów stał się osiągalny z Londynu.

To potwierdziło, że problem leży na łączach Vectry i zapewne dotyczy błędu w konfiguracji MTU. Żeby było śmieszniej, strona internetowa Vectry także nie była dostępna z Londynu ;-)

Koniec końców, 3 dni temu udostępniliśmy technikom Vectry naszego testowego VPS-a. Niestety dopiero dziś udało im się potwierdzić i usunąć usterkę... Szkoda, że Vectra nie ujawniła, co było przyczyną rekonfiguracji ich łącza. W każdym razie, do wysp znów lecimy przez ich łącza, dlatego gdybyście napotkali problemy z osiągalnością naszego serwera, dajcie znać e-mailem (dopisując adres IP, z którego się łączycie).

Wniosek: jak dochodzi, ale nie wraca duże, a wraca małe, przyczyn szukaj w MTU.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

68 komentarzy

Dodaj komentarz
  1. sugestia dla Vectry:
    skoro jest Vectra i Vectra Biznes
    proponuj założyć “Vectrę dla operatorów”

    nikt nie będzie musiał 3 dni dowodzić, ze nie jest wielbłądem ;)
    A administratorzy nie będą odmawiali rozmowy telefonicznej zasłaniając się pierwszą linią :P
    bo u nich działa :P

  2. W pełni popieram przedmowce

  3. Pewnie przybili double-vlan i poszły dropy ;-)

  4. A ja dla odmiany miałem ten sam problem, ale w Polsce, korzystając z Aero2.. jak to się ma do Vectry, skoro Aero leci na nadajnikach plusa ? ;> W pracy mam neozdradę i też widziałem tylko wersję offline strony (z komunikatem Error 254, który zamieściliście w obrazku).

    Panie Piotrze, jakieś pomysły ? ;>

    • Error 524*, chyba trzeba się zbierać spać powoli bo mózg już do /dev/null puszcza niektóre informacje ;]

    • Cloudflare jest rutowany po unicascie dlatego mogles zamiast trafic na wezel w Londynie w niektorych przypadkach zamiast na Warszawie. A laczac sie przez Londyn widziales to co ludzie z Wysp, czyli błąd.

    • @XYZ: routowany. Przynajmniej wydaje mi się, że tak brzmi prawidłowa odmiana słowa ‘routing’ – jeśli się mylę proszę o poprawienie ;>

      Serio, raz że jesteśmy na blogu poświęconym bezpieczeństwu IT co jest dość hermetyczną dziedziną informatyki rządzącą się swoimi własnymi prawami, a dwa, że takie spolszczenia na siłę brzmią strasznie sztucznie i czasami trzeba się chwilę zastanowić ‘co autor miał na myśli’.

      Coby nie być gołosłownym podam przykład: https://niebezpiecznik.pl/post/nowe-zabezpieczenie-supervisor-mode-execution-protection – akapit SMEP. Mimo, że nie jestem na tyle dobry w te klocki aby zrozumieć w pełni (a nawet części – średnio moja działka, jestem bardziej hardware’owcem) działanie tego co napisał Gyn (pozdro z UW ^^) to rzuć sobie okiem na komentarze pod tamtym artem, a konkretniej Qyon-a pod koniec – która forma wydaje Ci się bardziej przystępna i ‘normalna’ ? No właśnie ;)

    • @Anarki OMG… Czepiłeś się pierdoły w offtopicu zamiast coś sensownego dopisać. A w dodatku sam sadzisz błędy “coby” ;P

    • @XYZ:
      1) faktycznie trochę OT, ale jak wspomniałem – jestem hardware’owcem, czasem grzebię przy sofcie na localu a moja wiedza na temat sieci nie jest zbyt bogata.. tym komentarzem zmusiłeś mnie do sprawdzenie co to jest unicast bo prawdę mówiąc nie miałem pojęcia ;p Lepiej czasami trochę zejść na OT niż pisać o czymś, o czym się nie ma pojęcia, prawda ? :)
      2) http://sjp.pwn.pl/slowniki/coby.html forma ‘coby’ jest jak najbardziej poprawna w mowie potocznej ;>

    • Mylisz się kolego aero2 nie korzysta z czyichś nadajników. To właśnie oni sprzedają czas swoich nadajników innym operatorom oraz świadczą usługi pod swoją marką. Mają 5k stacji bazowych na 900 i około 150 stacji na 2600 (podkarpacie).

    • Powiadacie “routowany po unicascie”? Przecież prawie cały ruch www lata po unicascie.

    • Powinno być “anycast”.

  5. Ja też miałem właśnie taki problem ale z internetu mobilnego PLAY (byłem i jestem w Polsce, nie w roamingu w UK albo gdzieś).

    • i stąd wniosek, że serwer niebezpiecznika nawalił lub nawaliło cloudflare. Prędzej to drugie bo komunikat ten widuję też na innych serwisach

    • Błędny jest to wniosek. Przeczytaj komentarz XYZ, dobrze to wyjaśnił.

    • Nie zmienia to faktu, że nawaliło CloudFlare. Poza tym mam już dość przepisywania kodów.

  6. nie od dziś wiadomo, że opel to kiepski samochód

  7. ten sam problem, ze zwykłego akademickiego, polskiego łącza

  8. Dziewne, bo ten sam problem występował na Play z tym samym komunikatem – dokładniej na zmianę 524 i 520.

  9. A myślałem, że was ddosują. Dzięki za wyjaśnienie.

  10. A ja ostatnio doświadczam podobnego błędu na szerszą skalę. Co rusz to jakaś strona nie działa mi to z domu, to z pracy. Nie jestem fanem teorii spiskowych, ale może ktoś coś majstruje na większą skalę? Pytanie kto gorszy? Rząd czy crackerzy?

  11. Co ciekawe niedostępność nie dotyczyła wyłącznie lokalizacji w UK. Siedząc w centrum stolicy, na pomarańczowym łączu też miałem niedostępność. Co ciekawe – przy połączeniu mobilnym, również w kolorze pomarańczowym – śmigało bez problemów…

  12. Ja się raczej zastanawiam skąd w trasie routingu prywatna adresacja pomiędzy publicznymi.
    PS. Hosteam faktycznie fajny. Widać, że nie dziadują i wstawiają Junipery.

  13. No to najwidoczniej Vectra miała sieczkę u siebie nie tylko na routingu do UK :)

  14. Uch, mtu to straszna sprawa. Parę lat temu u mnie w domu internet się rozłączał co chwila praktycznie – drobne rzeczy szły, ale jak coś większego miało iść, to padał… A ISP oczywiście, że oni nic nie zmieniali ani nic.
    W końcu, po paru tygodniach(!) się przyznali – ale chyba tylko dlatego, że mój tata wybadał to pingując z różną wielkością pakietu i mógł ich bezpośrednio zagiąć. Ichnia automatyczna konfiguracja ponoć poszła – ale do rutera; jakby internety były podpięte bezpośrednio do komputera, to byłoby ponoć dobrze, ale cała podsieć za NATem przecie stoi…
    ISP został nie tak długo po tym zmieniony, choć też nie jest idealnie (a mail abuse nie reaguje na zgłoszenia; a inna usługa tej firmy od paru lat ma błąd i trzeba zawsze dzwonić do boku…).

  15. Jeśli chodzi o Vectre, t mam bardzo mieszane uczucia. Niepozwalają użytkownikom nawet zabezpieczyć wifi na ich ruterach…

  16. Vectra jest w Polsce … jak żyć?

  17. Skoro Digital Ocean jest taki dobry to czemu się hostujecie w jakimś hosteamie?

    • Digital Ocean jest świetny, tak jak piszemy, do deceloperki i testboksów wszelkiej maści – i do tych właśnie celów z niego korzystamy i polecamy. IMHO nie ma sobie równych pod tym kątem. Ale do poważnego projektu z takim ruchem i potrzebami jakie ma Niebezpiecznik zdecydowanie lepiej sprawdza się Hosteam, który poza świetnym sprzętem ma też bardzo kompetentną i sprawną obsługę. Pomyśl o tym tak – chcesz podróżować, więc musisz kupić śodek transportu. Na małe odległości lepiej wziąć rower, a na długie trasy samochód. To mniej więcej taka różnica :-) No i teraz najlepszym rowerem jest DO a samochodem Hosteam :-)

  18. Vectra to cos strasznego… Widze ze nie tylko dla zwyklych szaraczkow

  19. Któregoś dnia w Polandzie też miałem taki komunikat.

  20. Gratuluje zwycięstwa to było poważne wywzwanie …. Fajna reklama ……i przyokazji małe faux pas.. odstraszajace potencjalnych klientów….
    – “Hosteam specjalnie dla nas wyłączył routing do Wysp przez Vectrę” hmm ciekawe ile innych usług się sypało, ile osób dzwoniło do hosteam-u i jaka była rekacja. No ale żyjmy w świadomości że problem dotyczył tylko jednej witrynki.
    “(serio, nie ma lepszej w Polsce! Zwłaszcza, że na hasło “niebezpiecznik” dają zniżkę ;)” – serio, nie ma lepszej? która bynajmniej nie routuje ruchu miedzynarodowego przez “kulejących” ISP ?, gdzie klient nie musi bawić się w odkrywanie i rozwiązywanie problemów z peer-ami (MTU) ? …. pozostawiam swoje przymyślenia innym do oceny …… i na koniec wisienka “mój tata wybadał to pingując z różną wielkością pakietu i mógł ich bezpośrednio zagiąć”..Niebezpieczniku ucz się od najlepszych :)

    • Nie spodziewasz się chyba, że link od Vectry to jedyny uplink :)
      No chyba że znasz takie miejsca, gdzie linki są 2 – pl i zagranica w formie mixa.
      Jeśli jednak posiada się więcej uplinków, to brak nawet kilku nie stanowi problemu ;)
      Taki migiczny trick – BGP. ;)

    • Witaj. Oczywiście że peerów może być N, zapewne miedzy nimi an N jest również LACP i MPLS i twój ulubiony protokół routingu.
      Co do “mixów” …Uwaga….są takie miejsca :) Nie znam sie na reklamie wiec nie będe wymieniał.
      Co do kwesti BGP masz racje tak to mniej wiecej ma działać :) Ale tu jest poruszona kwestia rfc1191 i degradacji połączeń między (DC a ISP lub) ISP a ISP2 itd itd. (Hopy są osiągalne i BFD BGP tu nic nie miesza). Wiec…co miałeś na myśli pisząc “Magiczy trick”?
      Co do degradacji i utraty, przyczyn może być kilka od błędów fizycznych po konfiguracje sprzętu.

    • A i jeszcze takie powiedzonko usłyszane w kuluarach ISP ….
      “…Czujesz Pan taniość ? Czujesz ?…”

    • “magiczność” odnosiła się do stwierdzenia:

      “hmm ciekawe ile innych usług się sypało, ile osób dzwoniło do hosteam-u i jaka była rekacja. No ale żyjmy w świadomości że problem dotyczył tylko jednej witrynki.”

      Jeśli problem związany był z MTU, to jak mógł dotyczyć tylko jednej usługi?
      A po zgłoszeniach zapewne link został położony i tu odniesienie do BGP. Rozumiem jednak, że to stwierdzenie nie odnosiło się do sytuacji po położeniu sesji, a raczej sformułowania “specjalnie dla nas”, ale za to odpowiada już redakcja ;)

      Co do taniości – cóż .. wystarczy omijać kike? :)

      Dla mnie temat wyczerpany.
      Pozdrawiam ;)

    • @foP, dziękuję za cytowanie mojego komentarza, przynajmniej ktoś to przeczytał. Ale jednak nie widzę bezpośredniej analogii – w końcu tu się sypało gdzieś go drodze (wybadane dopiero dzięki pomocy Cloudflare i bawieniu się połączeniem z VPS do serwera), a u mnie był problem praktycznie lokalnie, bo po prostu ruter się rozłączał, jednoznacznie wskazywało to na przeskok sieć domowa-ISP. :)

      Co do kwestii wyłączenia rutowania specjalnie dla Niebezpiecznika – teoretyzujecie, a skąd wiecie, że w ogóle ktokolwiek ze stroną na Hosteam jeszcze dodatkowo używa Cloudflare? I ma użytkowników w UK?
      W końcu sypało się na trasie z londyńskiego CF do HT, a ogólnie z UK do HT wszystko może iść nieco inną trasą.
      No i ‘normalni’ (nie-informatyczni) userzy raczej nie roztrząsają sprawy, że coś im strona nie działa – dostaliby błąd normalny, nie od CF i co by zrobili? Nic.

  21. Mi z kolei na łączu Vectry przestała działać niezalezna.pl z podobnym komunikatem.
    Miałem w routerze DNS Google. Zmieniłem na inne i działa.

  22. Pytam o ofertę Hosteam powołując się na ‘waszą’ zniżkę. Jak ściemnialiście to się wq***** :P

    • Słyszałem, że w odpowiedzi na ofertę z naszą zniżką wklejają też fotkę tańczącego chomika.

    • “Na hasło niebezpiecznik udzielamy jednak dla Pana zniżki do wyboru:”
      .
      :o
      .
      Jednak nie ściemniałeś!

    • A chomiczek był? :-)

    • “Ps. W gratisie dajemy jeszcze tańczącego chomika ;) ”
      .
      >.< http://www.threadbombing.com/data/media/2/xgllya.gif
      .
      Dosłali :P
      .
      PS. Oferta (po zniżce) naprawdę dobra, dzięki za cynk.

    • EPIC TROLL i kryptoreklama. Pamiętajcie. Reklama i telewizor nie kłamie.

    • Nie krypto, tylko uczciwa reklama. Na VPSa dali bardzo dobrą ofertę. Po ch*** hejtujesz jak nie masz pojęcia? Boli Cię, że Piotr im reklamę zrobił? Skoro zasługują to niech robi. Typowe polactwo …

  23. Piotrze… jedna mała poprawka – problem występował również z terytorium RP. Kilkukrotnie.

  24. Podobny problem miałem w grudniu na neostradzie z Orange. W pewnym momencie coraz więcej stron przestawało działać, albo strasznie długo się ładowały (zagraniczne CDNy). Czekałem aż coś zrobią, a w tym czasie łączyłem się przez zagranicznego VPN-a, przez który wszystko ładnie chodziło.

    Gdy Orange odpisało, że niby wszystko ok to zacząłem grzebać i porównywać strony, które działają i które nie działają. W końcu po testowym zmniejszeniu MTU zaczęło chodzić. Ostatecznie zrobiłem obejście zmniejszając MSS dla TCP do pMTU (opcja –clamp-mss-to-pmtu w iptables).

    Okazało się, że problem występuje tylko przy ustawieniu na routerze trybu bridge (używam go żeby mieć IP przypisane bezpośrednio do interfejsu na komputerze). Wcześniej przez lata działało bez problemu.

  25. Czy ktoś może mi wyjaśnić Cloudfare?
    Dlaczego dla każdej strony na niebezpiecznik.pl muszę wpisywać kod przed wyświetleniem i to dzień w dzień?
    Strasznie upierdliwe. Kanały RSS są zduplikowane i też nie zawierają pełnej treści wpisów. Gdyby nie ciekawa tematyka zrezygnowałbym.

    • Twój adres IP jest zapewne wciągnięty na jakieś RBLki, czyli któryś z Twoich komputerów albo innych osób wychodzących tym samym IP, był niegrzeczny. Co do RSS – wpisy nie są zduplikowane. Po prostu do kanału głównego zaczęły być także dołączane wpisy z PTR (czyli odsubskrybuj kanał PTR i niczego nie stracisz).

      Jeśli chcesz osobny kanał na stronę główną, a osobny na PTR, to PTR zostaw bez zmiany, odsubskrybuj kanał podstawowy (“wszystko”) a dodaj kanał “tylko główna”.

    • Może czas pomyśleć w końcu o porządnym hostingu a nie zabawy w blokowanie IP przez CloudFlare? Macie świadomość, że używając CloudFlare utrudniacie dostęp osobom przez TORa? W czasach kiedy zakres IPv4 się skończył i używa się tunelowania a dodotkowo dynamicznego IP mało taktowne jest blokowanie po IP.
      Macie świadomość, że w niektórych państwach jesteście na czarnej liście i dostęp do Waszego serwisu jest dostępna tylko przez wspomnianego TORa? Nawet nie zauważycie gdy CloudFlare zabloikuje całkiem dostęp z TORa.

    • TOR nie jest blokowany przez Cloudflare — dokładnie miesiac temu CF wprowadziło znaczne ułatwienia dla osób wchodzących przez TOR-a na strony za CF. To raz. A dwa — to nigdy nie jest to blokada endpointa, a jedynie CAPTCHA.

      Nasza strona nie jest politycznie napiętnowana, więc nie znajduje się (o ile nam wiadomo) na żadnych blacklistach rządowych. Dlatego w naszym przypadku 99% wejść z TOR-a to jednak SPAM, a nie polityczny dysydent z Chin ;-)

    • Nie widzę takoś tego ułatwienia. Zarówno z tora jak i playa musze wpisywać ten zasr**ny kod. Jest to irytujace.
      PS. Sprawdźcie chiny i koreę. Tam też zdarzają się polacy. Sprawdź też czy kontent jest identyczny.

    • @Piotr Konieczny
      A nie dałoby się blokować (captchować) jedynie postowania z TORa (a nie całego przeglądania)? Każdorazowe wpisywanie kodu jest bardzo upierdliwe, a niebezpiecznika w zasadzie tylko przeglądam.

    • Proponuję zmowę i rozwiązywanie re-kapcia botami. Z czasem będzie miał bot prościej niż czlowiek bo kody te czasami muszę wpisywać po kilka razy i nie tylko z TORa. Poza tym czy nie da się po prostu wyłączyć tego kapcia ogólnie dla wszystkich???

  26. To reklama skąd ten wniosek linkujecie : http://nbzp.cz/digital0cean czyli tak jak reklamy :) Drugą witrynę zalinkowaliście normalnie możesz powiedzieć Piotrze czemu czy po prostu nie opublikujesz komentarza ? Dzięki.

    • niektorym chyba trzeba przyznac odznake tropiciela vel macierewicza. Juz widze jak niebezpiecznik celowo blacklistuje wielka brytanie i symuluje awarie tylko po to aby napisac pozniej artykul reklamowy ;] smiechu warte! Zwlaszcza ze przy linki jest opis reflink a jak dobrze pamietam to w innych artykulach tez jak Digital Ocean albo jakis Helion czy Amazon byl linkowany to tez przez program partnerski. I co w tym zlego? Reklamy adsense tez maja.

      Chyba po artykule o trollach od komentarzy troche ich tu przyszlo. Moze by tak moderacja zaczela ciac takie bzdury bo sie odechciewa czytac komentarzy. Przeciez ten na ktory odpowiadam wyglada jak pisany przez robota. Peace!

  27. A właściwie to o co chodziło z tym MTU? Przecież jak jest za małe to jest fragmentacja pakietów.

    • Nie do końca. Jeśli przyjrzysz się temu jaki ruch wychodzi z twojego komputera, zauważysz że pakiety IP przenoszące ruch HTTP/HTTPS mają ustawioną flagę DF (Don’t Fragment) na 1. Jak można łatwo się domyślić, zabrania to dokonywania fragmentacji. Dlaczego DF=1? Ano HTTP i HTTPS są przygotowane do tego, żeby przenosić duże ilości ruchu. Problem z fragmentacją jest taki, że jeśli zginie po drodze nawet najmniejszy fragment (a trzeba mieć na uwadze że po fragmentacji pakiet zostanie sklejony dopiero u odbiorcy – routery po drodze będą “fragmentowały fragmenty”, a któryś z tych licznych kawałków pewnie się zgubi), błąd musi zostać wykryty przez wyższą warstwę (w tym wypadku TCP) i konieczna będzie retransmisja całego pakietu (protokół IP sam w sobie nie zapewnia żadnej niezawodności ani mechanizmów retransmisji; wyznacza jedynie trasy i pcha po nich ruch). W IPv6 routerom “po drodze” w ogóle nie wolno dokonywać fragmentacji, musi ją robić nadawca.

      Prawdopodobnie tutaj był problem z Path MTU Discovery i do nadawcy nie docierał z jakiegoś powodu komunikat ICMP Fragmentation Needed, więc nie dowiadywał się o tym że powinien przy transmisji założyć mniejsze MTU. Niektórzy blokują (jakże inteligentnie) cały ruch ICMP – efekt będzie dokładnie taki jak w tej sytuacji.

    • Abo zwyczajnie serwer nadawcy olewał Fragmentation Needed…

  28. Nie wiem jak to wygląda technicznie, ale w poprzednią sobotę ten komunikat skutecznie uniemożliwił mi przeczytanie artykułów, tylko że w Polsce, łącząc się przez aero2.

    • To samo mam na Play. Przez TOR też byli nieosiagalni.

  29. To takie buty. Nie mogąc się przez parę dni połączyć z niebezpiecznikiem juz myślałem, że ktoś Wam zrobił kuku. Z niecierpliwością czekałem na wyjaśnienie…i okazało sie banalne.
    Pozdrowienia z Londynu :)

  30. Polecacie hosteam.pl pytanie tylko jak jest rozdzielana u nich pojemność? Czy po założeniu poczty np. 4GB powierzchnia jest od razu “rezerwowana” czy jest zajmowana dopiero w momencie faktycznego zapełnienia skrzynki?

  31. Tak w ogóle to chyba nawaliła też usługa Always Online w CloudFlare. Dlaczego wtedy nie udostępniali kopii Niebezpiecznika z własnego bufora?

  32. A ja miałem ten komunikat Error 524 dzisiaj koło 12, a wchodzę na niebiezpiecznik w Polsce. Spróbowałem znów po 10min i wszedłem na waszą stronę.

  33. Nie poleciłbym tej firmy jako ISP – sorry. Dawno już nie siedzę w temacie ale ‘w tamtych czasach naprawdę kompetentnych fachowców można było spotkać u operatorów telekomunikacyjnych (raczej tych głównie stacjonarnych) i w TK Telecom. oni mieli dobre peery i bezpośrednie łącza w punktach wymiany ruchu. Od kiedy kablówki biorą się za operatorkę IP jest tylko gorzej. Co to za pomysł by wyłączać WIX’a ?! http://www.wix.aster.pl/vxb/w/

Odpowiadasz na komentarz Marcin Maziarz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: