[решено] Win 2003 не открывает некоторые сайты [Версия для КПК]

Показать полную графическую версию : [решено] Win 2003 не открывает некоторые сайты

ando8

28-08-2012, 17:50

Добрый день.

Может быть, подскажет кто, где копать.

Стоит сервер Windows 2003 Server
Используется как прокси.
Интернет распределяет пристарелый Kerio Winroute Firewall (но собака зарыта не здесь)

Сервер категорически не пускает на некоторые сайты, к примеру на russianpost.ru
Как с машин локалки, так и с консоли сервера.
Выдается сообщение о невозможности отображения страницы - в вариациях, в зависимости от браузера.
Проблема явно не в DNS, т.к. по ping имени выдается ip-адрес сайта, nslookup также отрабатывает мгновенно и, что характерно, правильно.

Пробовал использовать сервер как обычный пк. Отключил внутреннюю сеть, заглушил Kerio.
Ходит по всем сайтам, кроме ряда злополучных. На russianpost также невозможно отобразить страницу.

Таблицу маршрутов чистил. Hosts также девственно чист.

Dr.Web для серверов не настолько грозный зверь, чтобы его подозревать.

Проблема также и не в провайдере, т.к. если воткнуть прямой интернет в отдельно взятый ноутбук - абсолютно все сайты открываются прекрасно.

Совершенно непонятно, что произошло

Petya V4sechkin

28-08-2012, 18:02

Проблема явно не в DNS, т.к. по ping имени выдается ip-адрес сайта, nslookup также отрабатывает мгновенно и, что характерно, правильно
У вас так?
Name: russianpost.ru
Address: 213.59.6.225

Пробовал использовать сервер как обычный пк. Отключил внутреннюю сеть, заглушил Kerio
Попробуйте в Безопасном режиме с загрузкой сетевых драйверов для чистоты эксперимента.
Еще проблема может быть в MTU.

ando8

28-08-2012, 21:15

Да, ip-адрес такой 213.59.6.225
При обращении к russianpost.ru с консоли сервера, мониторинг показывает, что процесс winroute стучится на 80 порт этого адреса - 213.59.6.225
В описании процесса висит статус LAST_ACK

MTU прописал, не помогло

Завтра попробую безопасный режим

Petya V4sechkin

28-08-2012, 21:25

MTU прописал
Что? куда?

ando8

28-08-2012, 22:07

В реестре. В ветке, описывающей сетевую карту, смотрящую в интернет, явно прописал MTU

Petya V4sechkin

29-08-2012, 07:36

ando8, в утилите DrTCP (http://www.dslreports.com/drtcp) посмотрите (по умолчанию значения отсутствуют).
После изменения требуется перезагрузка.

Для теста выберите сайт, который не открывается, но Ping проходит (только не russianpost.ru - там ICMP запрещен).
Дальше командой:
ping -l размер_пакета -f адрес
выясните максимальный размер пакета.

ando8

29-08-2012, 10:50

Спасибо
Все заработало
Значит, MTU