Адрес для входа в РФ: exler.wiki
Требуется помощь зала
Жена пожаловалась, что на ее ноутбуке не открывается сайт муниципалитета нашего городка - www.calella.cat. Я проверил у себя - открывается через ту же сеть.
Начал выяснять, что происходит у нее на компьютере. Рылся-рылся, делал все что полагается делать в подобных случаях - без толку, мистика какая-то.
Симптомы следующие. Есть оптическое подключение к Интернету, есть домашняя локальная сеть и сеть Wi-Fi, построенная на кинетиках. На ноутбуке жены ни в какую не открываются некоторые сайты - ошибка соединения (два сайта мы обнаружили - calella.cat и life360.com). При запуске диагностики сети система пишет, что возможны проблемы с DNS.
Причем не открываются они и в Chrome, которым она пользуется, и в Edge, то есть дело не в браузере. Приношу туда же свой ноутбук, подключаюсь к той же точке доступа - все открывается. Подключаю ноутбук жены к мобильной сети - все открывается. Через домашний Wi-Fi - не открывается. У меня на ноутбуке через тот же домашний Wi-Fi - открывается. Однако, что интересно, ни через один смартфон в той же домашней сети - не открываются. При отключении от домашней сети - открываются. Почему при этом открываются на моем ноутбуке (и точно не из кэша достается, я проверял, сайт нормально работает) - величайшая загадка.
Так как не открывается на разных устройствах, нет смысла писать, что я делал на ее ноутбуке (DNS Гугла прописывал, hosts проверил, route -f запускал и так далее).
Ну и вот такая картина. На различных устройствах, подключенных к домашней сети (один ноутбук и все смартфоны), не открываются какие-то сайты. При этом они прекрасно открываются на моем ноутбуке, подключенном к той же сети, и на моем ПК, который по кабелю подключен к этой сети.
При переходе на мобильный Интернет - везде все открывается.
Что еще сделать, куда еще рыть - не понимаю. Буду благодарен, если кто-то подскажет, лично я зашел в тупик.
После переустановки всё это работает (но были другие виндовые/софтовые проблемы; ещё не все решил).
Старую Винду я с помощью Disk Genius перенёс на УСБ-винт, так что могу ещё покопаться (но в данный момент не очень хочу; на старом компе она так и не грузится, а на новом грузится полчаса и минут по 10 ещё запускается каждая софтина)... Кстати, с AOMEI Backupper Pro/Partition Assistant Pro, Win-To-USB и ещё чем-то не удалось скопировать, BSOD с Inaccessible Boot Device (он же и сейчас на старом компе).
Какие DNS в локалке выдаются? Ну и заодно глянь какие мобилкам
Российские dns серверы не знают о них и подавно.
Прописал в роутере найденный рабочий каталанский dns - life360 тут же открылся, calella.cat нашлась и опозналась, но из России без ВПН не коннектится: ERR_CONNECTION_TIMED_OUT.
С VPN (не всеми) открывается и то, и другое.
У меня была похожая проблема. С недавнего времени перестал открываться сайт Петроэлектросбыта. Там за свет заплатить, показания счетчиков ввести, всякое такое. Та же ошибка: DNS_PROBE_FINISHED_NXDOMAIN. Не открывался ни через VPN, ни через Tor, вообще никак. И почти как у вас: с телефонов по мобильным сетям открывается, с большого компа и по домашнему wi-fi - нет. Я месяц голову ломал, и этот пост толкнул меня на подвиг. Выяснилось, что о сайте Петроэлектросбыта теперь знают только российские dns. Во всех зарубежных пациент не значится. Точно так же росиийские dns не знают ничего о многих зарубежных сайтах. Здравствуй, Чебурнет!
В общем, для того, чтоб платить за свет, прописал в роутере dns от Яндекса. Работает, сука. Для всего остального - VPN и все такое. Какой dns был в роутере по-умолчанию, установить невозможно. Видимо, он использовал не dns российского провайдера, как по идее должно было быть, а какие-то по своему усмотрению.
Я так подозреваю, что у вас там в Каталунии тоже завелся свой местный суверенный чебурнет. ) Я бы проверил настройки dns в роутерах и отдельно в компах и ноутбуках, которые (настройки dns) могут друг друга перекрывать.
Надеюсь, был чем-то полезен.
Автор коммента в доступной ему терминологии описал свой личный опыт по устранению обсуждаемой проблемы доступными автору средствами.
Для совсем тупых, не умеющих прочитать больше трех предложений подряд, повторю описание опыта в трех предложениях.
1. При использовании dns 8.8.8.8 некоторые сайты не открываются, и браузер возвращает ошибку DNS_PROBE_FINISHED_NXDOMAIN.
2. При замене dns на местный региональный те же сайты открываются.
3. Проблемные сайты могут быть не только российскими, а какими угодно.
Остальное не в моей компетенции.
$host -a calella.cat 8.8.8.8
Trying "calella.cat"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48502
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;calella.cat.INANY
;; ANSWER SECTION:
calella.cat.21600 INSOAns3.diba.cat. postmaster.diba.cat. 2022030900 86400 7200 2592000 172800
calella.cat.21600 INNSns4.diba.cat.
calella.cat.21600 INNSns3.diba.cat.
calella.cat.21600 INA45.15.51.99
calella.cat.21600 INMX10 mx1.diba.cat.
calella.cat.21600 INMX10 mx3.diba.cat.
calella.cat.21600 INMX10 mx2.diba.cat.
calella.cat.3600INTXT"MS=280E899C0AB55A73113285A8C6CE4DBDA14A7365"
calella.cat.3600INTXT"v=spf1 a:webmail.diba.cat include:spf.diba.cat ~all"
Received 313 bytes from 8.8.8.8#53 in 80 ms
Пинг и трейс с роутера можно посмотреть отсюда: Управление -> Диагностика.
В конце концов, можно захватить немного трафика и отдать его на анализ знающим, что такое Wireshark и как с ним работать.
И да, для всех комментаторов, вспомнивших про IPv6: у указанных доменов нет AAAA-записей (host -t AAAA вам в помощь), поэтому грешить на 6-й протокол не приходится.
от Netgear
pureinfotech.com
Попробуй cmd -> nslookup
server 8.8.8.8
set q=a
calella.cat.
Если ошибки. то пора наживлять и смотреть что с пакетами происходит. Если нужно, звони, я у тебя должен быть в WatsUp
Вот почта: spirinvalera@gmail.com
C:\Windows\System32\drivers\etc\hosts
Если сайтом нужно пользоваться прямо сейчас, можно в hosts добавить строчку
45.15.51. 99 calella.cat
а у вас, как я понимаю, на каком-то водафоновском узле затык
Детально:
Вот mtr calella.cat из дома, на восьмом хопе 87% потерь
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 10.0.1.1 0.0% 24 6.2 2.4 1.0 7.8 2.1
2. xxxxxxx.kha.volia.net 0.0% 24 10.7 5.1 1.1 20.5 4.8
3. v3169.po4.cr-1.b50.kha.volia.net 0.0% 24 2.0 5.4 1.2 42.8 9.5
4. v304.cs-1.vss.kha.volia.net 0.0% 24 1.8 6.7 1.6 34.4 9.1
5. be7.953.cr-2.g50.kiev.volia.net 0.0% 23 10.6 14.4 8.6 34.7 6.4
6. ae20.rt.ntl.kiv.ua.retn.net 0.0% 23 9.2 10.9 8.2 26.9 4.4
7. ae5-5.rt.irx.mad.es.retn.net 0.0% 23 128.2 129.4 117.2 159.7 9.7
8. vodafone.baja.espanix.net 87.0% 23 132.3 131.5 129.3 133.0 2.0
9. ???
10. ???
11. ???
12. ???
13. ???
14. 45.15.51.99 4.3% 23 137.2 137.4 127.0 162.3 7.5
вот mtr из OCI Amsterdam, потери на пятом хопе
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 140.91.222.79 0.0% 23 0.4 0.4 0.2 3.0 0.4
2. 213.19.203.94 0.0% 23 0.8 4.2 0.5 44.3 11.3
3. ae68.edge7.Amsterdam1.Level3.net 0.0% 23 5.4 4.7 1.1 24.9 5.5
4. ae1.3102.edge1.Madrid1.level3.net 0.0% 23 31.6 34.1 31.1 42.6 4.0
5. Vodafone-level3-Madrid1.Level3.net 90.9% 23 31.3 31.4 31.3 31.5 0.0
6. ???
7. ???
8. ???
9. ???
10. ???
11. 45.15.51.99 0.0% 22 41.8 42.2 41.8 46.2 0.9
Возможно, они за клаудфларой и это она козлит
vodafone.alta.espanix.net (185.79.175.186)
При трассировке из Амстердама спотыкается с теми же потерями вот тут
ae1.3102.edge1.Madrid1.level3.net (4.69.140.2)
Похоже, что у локального оператора проблемы с коннективити, а у мобильщиков проблем нет.
заходим сюда dns.nettools.ru и видим, что ns-server’ами для catella.cat являются:
ns3.diba.cat.
ns4.diba.cat.
запрос:
nslookup catella.cat ns3.diba.cat
Server: ns3.diba.cat
Address: 45.15.50.40#53
** server can't find catella.cat: REFUSED
В общем, похоже, что админы сервера криворуки — остальное следствие. У кого что успело закешироваться.
> server 77.88.8.88
╤хЁтхЁ яю єьюыўрэш■: safe.dns.yandex.ru
Address: 77.88.8.88
> www.calella.cat
╤хЁтхЁ: safe.dns.yandex.ru
Address: 77.88.8.88
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
> server 8.8.8.8
╤хЁтхЁ яю єьюыўрэш■: dns.google
Address: 8.8.8.8
> www.calella.cat
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : www.calella.cat
Address: 45.15.51.99
Так что как минимум из России дело не в МТУ.
Ничего это не доказывает и не показывает. Просто отдельные DNS сервера не отвечают. К проблеме конкретных calella.cat и life360.com не имеет.
Позапускал www.calella.cat на dnspropagation.net, он фейлит в разных странах при каждом новом запуске. Вот, что было при первом. А потом Франция и Турция отзвались, NOK остались только Бразилия, Аргентина, Индонезия и Россия.
2. tracert сайт
3. nslookup сайт
пинг и трасерт ип из пункта 3
не давно столкнулся, что при переключении между wifi сетями у wifi адаптера оставался старый днс и естественно ничего не работало. вручную нигде прописан не был.
попробуй поиграй с галкой в настройках проводных соединений на кинетике, и снять IPv6
или жестко прописать DNS (например от гугла) в настройках роутера
если есть возможность, попробуй сделать на кинетике резервный интернет канал и подключить интернет через него, чтобы исключить влияние провайдера на ошибку
также попробуй удалить (и снять регистрацию) а потом снова зарегистрировать ноутбук супруги и телефоны (возможно они раньше были зарегистрированы, чем твой ноут и поэтому не получают полноценно данные от кинетика), либо наоборот - удалить регистрацию своего ноута и заново зарегистрировать - может тогда на твоем ноуте перестанет открываться этот сайт и все будет однотипно )) и тогда точно дело в роутере или интернет-провайдере
Я бы для начала поделал пинги, увеличивая размер пакета. Типичная картина (дефолтный MTU - 1500, полезная нагрузка - 1500 - IP Заголовок, т.е. 1472):
C:\>ping -l 1472 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 1472 байтами данных:
Ответ от 8.8.8.8: число байт=68 (отправка 1472) время=12мс TTL=107
Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 1, получено = 1, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 12мсек, Максимальное = 12 мсек, Среднее = 12 мсек
Control-C
^C
C:\>ping -l 1473 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 1473 байтами данных:
Превышен интервал ожидания для запроса.
Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 1, получено = 0, потеряно = 1
(100% потерь)
Control-C
А вот так можно посмотреть установленный на интерфейсах MTU:
C:\>netsh interface ipv4 show subinterfaces
MTU MediaSenseState Получено байт Отправлено байт Интерфейс
---------- --------------- ------------ ------------ -------------
1500 5 0 0 Local Area Connection
65535 5 0 0 OpenVPN Wintun
1448 2 5964256348 283455383 Local Area Connection 2
4294967295 1 0 60422041 Loopback Pseudo-Interface 1
1500 1 0 82965837 Ethernet 11
1500 5 0 0 Ethernet 5
1500 5 0 0 Ethernet 12
1500 1 188843067733 99831356260 Ethernet 13
Update: изобретаю велосипед 🙂 На сайте Keenetic все это уже изложено,
Как определить оптимальный размер MTU? Важно! Данная инструкция актуальна только в том случае, если вы столкнулись с проблемами передачи данных по сети. Например, по неизвестной причине не открываются определенные веб-страницы или присутствуют ошибки при передаче файлов.
nslookup www.calella.cat
и посмотреть, одинаковый ли адрес выдается. Ну и попробовать открыть сайт по IP адресу.
Возможно надо будет сделать
ipconfig /flushdns
для очистки кэша DNS.
А netsh winsock reset - тут совсем не причем
nslookup
server 8.8.8.8
set type=A
www.calella.cat
И увидишь что там
Не связано ли это со страной по умолчанию или языком, установленном на ноуте жены, или чем-то подобным?
Алекс, простит за офтоп.
Как-то я писал, что ушел с одной работы, а на ту, куда собирался (международная компания) принятие сотрудников приостановлено до лучших времен.
Пока я бездельничаю дома, а это может растянуться до полугода, хочу пройти IT-курсы с нуля.
Что посоветуете гуманитарию?
С перспективой удаленной работы и возможностью заработка на поддержание штанов? Кроме как тестировщик в голову ничего не лезет.
Заранее благодарен.
Подруга жизни сейчас там учится на фронтенд.
За последние два месяца к нам в компанию джунами взяли двоих после этих курсов.
Если есть навыки в бизнесе или руководстве коллективом, можно смотреть в сторону бизнес-аналитика и менеджера по продукту.
Если в школе не было проблем с математикой, то с дипломом гуманитарного вуза можно и на разработчика выучиться, но придется потратить больше времени и сил.
Вижу, последнее время все косяки из-за них.
Вполне возможно, что и с calella.cat похожая история, и там свой каталанский чебурнет.
Захожу с теле2 - все работает. Загадка.
Мог этот адрес попасть в черный список. Есть способы подмены.
UPD: Добрая душа меня какая-то минусанула. Меж тем, лет пять назад в нашей сети из 60 компов (тогда) только на одном не открывался нужный пользователю сайт. Чего только не предпринимали: браузер меняли, трейсили, пинговали, flushdns... Только замена сетевой карты помогла. Запасных тогда не было в хозяйстве, воткнул его карту себе, а ему поставил свою. И сайт этот не открывался уже у меня, благо мне он не нужен был. Всё остальное прекрасно работало. Можно было и подмену сделать мака, но торопились - и так эта проблема уже на пару дней затянулась. Но была бы встроенная - пришлось бы подмену делать.
Тут надоть Винду переустанавливать, милчеловек.
перезагрузить, проверить
netsh int ip reset c:\resetlog.txt
перезагрузить, проверить