Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Разрешение проблем с Github – это просто адский кошмар., UniFi Network
 
#1
20.03.2025 15:22:00
Привет! Похоже, я не могу подключиться к GitHub ни на одном устройстве в этой сети. У меня нет блокировки по регионам, блокировки рекламы, безопасного DNS, пользовательского DNS (WAN предоставлен), обнаружения вторжений. Все это отключено, а подключиться все равно не выходит. Я могу проследить маршрут и пинговать GitHub с хорошим временем отклика, но если пытаюсь загрузить сайт, то вкладка отображается, но загружается бесконечно. Примерно через 5 минут сайт все-таки загружается, но без CSS, и ссылки тоже не работают. Это единственный сайт, к которому у меня не получается подключиться, хотя я могу моментально получить исходный код главной страницы GitHub с помощью `curl`. Я понятия не имею, что происходит.
 
 
 
#2
23.03.2025 12:18:00
Так, я нашёл решение! Оказывается, без каких-либо политик или маршрутов и прочего, оно пыталось решить проблему через моё резервное соединение 4G. Не знаю, зачем ему это понадобилось, возможно, потому что у моего резервного канала 4G был диапазон DHCP по умолчанию, начинающийся с 185.x.x.x, а у GitHub'а IP-адреса тоже начинаются с 185.x.x.x. Не могу точно сказать, но мне кажется, что именно в этом была проблема.
 
 
 
#3
22.03.2025 23:45:00
Похоже, после нескольких попыток изменить MTU, я вообще не уверен, что дело в этом, потому что перешел на 4G failover, и то же самое происходит — отказывается загружаться. Что вообще может быть причиной этой проблемы?!
 
 
 
#4
21.03.2025 06:43:00
Так, судя по всему, Github не отвечает на пинг, если он больше 64 байт, но ошибка DF перестала показываться только тогда, когда я установил его в 1452, но ответа вообще нет. Другие сайты отвечают нормально с этим пинг-флагом в 1480… Я в полном замешательстве.
 
 
 
#5
21.03.2025 04:04:00
Ах, понятно, спасибо, что уточнили. Я пока только вливаюсь в эту продвинутую сетевую инфраструктуру, так что будет много проб и ошибок. Надеюсь, это должно решить мою проблему. Если нет, то, скорее всего, придется еще немного покопаться в этом вопросе, но довольно странно, что именно GitHub из всех сайтов в мире не загружается как положено.
 
 
 
#6
20.03.2025 16:52:00
MTU и MSS — это не одно и то же. Чтобы получить MSS, нужно вычесть 40 из правильного MTU, потому что в MSS не учитывается 40-байтовый заголовок TCP. Так, если ваш MTU равен 1480, ваш MSS будет 1440. Есть способы проверить, правильно ли вы это сделали. https://www.techrepublic.com/article/how-to-optimize-the-mtu-setting-on-your-router-for-better-performance/
 
 
 
#7
20.03.2025 16:23:00
Я на PPPoE. Вошёл, VLAN помечен и всё такое, ISP помогали с этим, но ни слова про MSS clamping или что-то связанное с MTU. На предыдущем роутере MTU по умолчанию был 1480, и всё работало.
 
 
 
#8
20.03.2025 16:18:00
@jcbjohnson MSS clamping проявляется только в соединениях PPPoE. Это ещё один случай, когда "Auto" не работает, опять же в основном в соединениях PPPoE. Если у тебя нет PPPoE, не заморачивайся.
 
 
 
#9
20.03.2025 16:10:00
@kanewolf, он разрешает только IPv4-адрес, потому что мой провайдер пока не поддерживает IPv6. Он легко разрешается, как я уже говорил, вкладка показывает название страницы, но просто бесконечно грузится, нет ошибки SSL, нет никаких других ошибок, просто базовый сайт без CSS отображается. @FrankNicklin, я попробовал Google — та же картина. Даже пробовал кучу случайных IPv4, без каких-либо настроек безопасности и только IPv4, просто ради интереса, и всё равно выдаёт одно и то же. @RobbieH, должно быть проблема с настройками? Я не уверен, видел какие-то посты про clamping MSS, но у меня установлено на авто, так что думаю, это не может быть проблемой. Я пробовал менять на какие-то рекомендованные значения, но безрезультатно.
 
 
 
#10
20.03.2025 15:52:00
Начни с базовой команды nslookup в командной строке и проверь, разрешается ли URL, к которому ты пытаешься получить доступ. Разрешается ли он к IPv4 или IPv6-адресу (или к обоим)?
 
 
 
#11
20.03.2025 15:48:00
Почему бы не попробовать другой DNS-сервер и посмотреть, что изменится? Вы особо ничего не рассказали, так что мы можем только гадать.
 
 
 
#12
20.03.2025 15:47:00
Вчера было 3 отчёта о проблемах с DNS, таких же, как у вас, и они говорили, что у них всё настроено точно так же. Жалоба заключалась в том, что они не могли ни к чему, что связано с Apple. Их исследование показало, что их IP-адрес возвращался на сайт или сервис, к которому они пытались подключиться, как "иностранный" IP-адрес. Я, если честно, не вспомню сразу, какая это была страна.
 
 
 
#13
20.03.2025 15:45:00
Я не делаю.
 
 
 
#14
20.03.2025 15:38:00
У вас включена фильтрация контента?
 
 
 
#15
20.03.2025 15:37:00
Все, Все, UCG Ultra, 1.1.1.1/1.0.0.1
 
 
 
#16
20.03.2025 15:35:00
Что за сеть, какие устройства, какой контроллер, какой DNS??
 
 
 
Страницы: 1
Читают тему (гостей: 1)