Блокируется хост

[S.v.S]

Привет всем!

Есть странная проблема, уже который день не могу решить... 

Свежеустановленная Ubuntu 10.10, практически всё по дефолту, iptables и иже с ним вообще не трогал, получает адрес по DHCP от домашнего роутера.

Не хочет заходить на один единственный сайт. Пробовал Firefox, Opera, Midori, Links - результат один: долго-долго пытается соединиться и отваливается по таймауту. Так же невозможно соединиться с этим хостом ни по ftp, ни по ssh. Все остальные известные мне сайты, ftp-сервера и ssh работают прекрасно.

Примечательно то, что если на этой же машине загрузить винду и получить, соответственно, те же  же самые сетевые реквизиты по DHCP - все прекрасно работает - и HTTP, и FTP, и SSH. Внешний адрес белый статичный, на хосте блокировок никаких точно нет (это мой сайт).

Точно такая же ситуация была на соседней машине (включенной в ту же домашнюю мини-сеть), где была установлена та же версия убунты с того же диструибутива. Пробовал 3 браузера. Сейчас на той машине freebsd и links на этот сайт заходит (правда иногда ругается "ошибка чтения из сокета")

Очевидно, что какая-то блокировка происходит именно на уровне системы, а не имеет место быть какая-то сетевая проблема.

Вопрос, собственно, такой:
Где, как и по каким причинам Ubuntu может автоматически блокировать хост (исходящие соединения)? Куда глянуть? Я его специально точно не запрещал.

Какие настройки удалённого сервера могут влиять на такое поведение Убунты?

[Sam Stone]

MTU поменьше выставить не пробовал?

[S.v.S]

Пробовал понижать до 1400 - без изменений.
Хост уверенно пингуется пакетами до 1472(1500) байт при дефолтном MTU (1500)
Пользователь решил продолжить мысль 07 Декабря 2010, 22:28:34:Заменил сетевушку (на испытанную, без проблем) - никаких изменений 

[fisher74]

покажи

Код: [Выделить]

nmap -p 21,22,80 ip_address_hosta

[S.v.S]

Код: [Выделить]

dupel@svs:~$ nmap -p 21,22,80 xx.xx.xx.xx

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-07 22:53 MSK
Nmap scan report for xxx.xxx.ru (xx.xx.xx.xx)
Host is up (0.013s latency).
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 1.47 seconds

[fisher74]

Код: [Выделить]

traceroute xx.xx.xx.xxНу и попробовать консольным ftp или wget качнуть..

[ii343hbka]

Код: [Выделить]

traceroute xx.xx.xx.xxНу и попробовать консольным ftp или wget качнуть..

помоему правильно tracepath

можете показать /etc/hosts и /etc/resolv.conf может натолкнет на что-то

[fisher74]

неважно, и так и так будут результаты

[AnrDaemon]

неважно, и так и так будут результаты

traceroute надо доустанавливать и она без судо не работает.
По-моему, разница очень значитальная.

[fisher74]

она без судо не работает.

работает
А чтобы устанавливать.... мммм.....не помню, может и устанавливал

[S.v.S]

Ничего необычного:

/etc/hosts

Код: [Выделить]

172.29.0.105 svs # Added by NetworkManager
127.0.0.1 localhost.localdomain localhost
::1 svs localhost6.localdomain6 localhost6
127.0.1.1 svs.lan svs

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/resolv.conf

Код: [Выделить]

# Generated by NetworkManager
domain arbital.ru
search arbital.ru
nameserver 94.26.128.3
nameserver 94.26.128.6(arbital.ru - домашний провайдер)

Трассировка тоже ничего необычного, хотя и смущает asymm  5 и asymm  6 в последних хопах перед искомым хостом

Код: [Выделить]

dupel@svs:~$ tracepath искомыый_хост
 1:  svs                                                   0.207ms pmtu 1500
 1:  172.29.0.10                                           3.373ms
 1:  172.29.0.10                                           1.051ms
 2:  94.26.134.129                                         1.968ms
 3:  94.26.199.2                                           2.660ms
 4:  193.28.6.36                                           2.246ms
 5:  xxx.xxx.xxx.xxx                                        2.574ms
 6:  xxx.xxx.xxx.xx                                          4.477ms asymm  5
 7:  xx.xx.xx.xxx                                      7.793ms asymm  6
 8:  no reply
 9:  no reply
....
31:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500

Хотя конечный хост не трассируется (его адреса нет в этом списке - я подозреваю, что это меры безопасности на нём), он прекрасно пингуется и под виндой всё работает с этой же машины!

P.S Сорри за скрытие адресов, это корпоративный ресурс и корпоративная сеть, реклама которой абсолютно не нужна

Добавлю еще, что в той же сети там есть еще одна машина (они включены в один коммутатор, адрес на последнюю цифру отличаются), на которой тоже есть и HTTP, и FTP и SSH. Трассировка, соответственно, идентичная. Та машина полностью доступна по всем протоколам.




Пользователь решил продолжить мысль [time]Tue Dec  7 23:42:05 2010[/time]:Консольный ftp-клиент соединяется, логинится, показывает списко файлов и успешно скачивает.
Filezilla тоже логинится, но после отваливается по таймауту

Код: [Выделить]

Команда: USER my_login
Ответ: 331 Password required for my_login
Команда: PASS ********************************
Ответ: 230 User my_login logged in
Команда: FEAT
Ошибка: Превышено время ожидания соединения
Ошибка: Невозможно подключиться к серверу
И браузером на ftp тоже заходит (там есть анонимный вход)

[Mam(O)n]

Плохо, что не трассируется. Это говорит о неправильной настройке маршрутизатора в части фильтрации ICMP, что порой играет злую шутку при процессе PMTUD. Можно попробовать выставить параметр sudo sysctl net.ipv4.tcp_mtu_probing=2 и без перезагрузки(!) попробовать связь.

[S.v.S]

Плохо, что не трассируется. Это говорит о неправильной настройке маршрутизатора

Не факт. Да и не обязан маршрутизатор вообще ICMP пропускать и отвечать. Впрочем, это уже "в сторону" получается...
С этим хостом немало народу "общается" и никто не жалуется. Крутить маршрутизатор ради моей единственной убунты никто не будет, ес-но...

Вопрос в том, как мне туда попасть...

выставить параметр sudo sysctl net.ipv4.tcp_mtu_probing=2 и без перезагрузки(!) попробовать связь.

Не помогло 

[AnrDaemon]

Не факт. Да и не обязан маршрутизатор вообще ICMP пропускать и отвечать.

Обязан пропускать. Не отвечать - может, но строго не рекомендуется.

[S.v.S]

Перезагрузился... Та же машина, сетевуха и все остальное. Другая - только ОС

Из-под винды-то пропускает! Быстренько и без таймаутов... И хост работает...

Код: [Выделить]

C:\Documents and Settings\Sergey>tracert искомый_хост

Трассировка маршрута к тот_самый_домен [искомый_хост]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  172.29.0.10
  2     1 ms     1 ms     1 ms  94.26.134.129
  3     3 ms     2 ms     2 ms  94.26.199.2
  4     1 ms     1 ms     1 ms  193.28.6.36
  5     1 ms     1 ms     1 ms  xxx.xxx.xxx.xxx
  6     3 ms     2 ms     2 ms  xxx.xxx.xxx.xx
  7     2 ms     2 ms     2 ms  kauga3.xxx.xx [xx.xx.xx.xxx]
  8     2 ms     2 ms     2 ms  тот_самый_домен [искомый_хост]

Трассировка завершена.