none
Blokovaný přístup jen na jeden web

    Dotaz

  • Dobrý den,

    mám takový zvláštní problém. Nemohu se z domu dostat na jeden konkrétní hobbywebhttp://www.rcmania.cz/ . Nikde jinde blokovaný nejsem. Administrátorem webu také blokovaný nejsem. To mám ověřeno.


    nslookup www.rcmania.cz
    Server: ns1.istrade.cz
    Address: 77.48.74.1
    
    Neautorizovan odpovŘÔ:
    N zev: www.rcmania.cz
    Address: 81.2.194.255
    
    tracert www.rcmania.cz
    
    Výpis trasy k www.rcmania.cz [81.2.194.255] s nejvýše 30 směrováními:
    
    1 * * * Vypršel časový limit žádosti.
    2 * * * Vypršel časový limit žádosti.
    3 * * * Vypršel časový limit žádosti.
    4 * * * Vypršel časový limit žádosti.
    5 * * * Vypršel časový limit žádosti.
    6 * * * Vypršel časový limit žádosti.
    7 * * * Vypršel časový limit žádosti.
    8 * * * Vypršel časový limit žádosti.
    9 * * ^C
    
    ping www.rcmania.cz
    
    Příkaz PING na www.rcmania.cz [81.2.194.255] s délkou 32 bajtů:
    
    Vypršel časový limit žádosti.
    Vypršel časový limit žádosti.
    Vypršel časový limit žádosti.
    Vypršel časový limit žádosti.
    
    Statistika ping pro 81.2.194.255:
    Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%),
    
    tracert forpsi.net (kde http://www.rcmania.cz/
     hostuje)
    
    Výpis trasy k forpsi.net [81.2.196.222] s nejvýše 30 směrováními:
    
    1 17 ms 18 ms 19 ms www.forpsi.com [81.2.196.222]
    
    

    Jak je vidět, tak tracert nemá žádný HOP.

    Důvodem je to, že můj vlastní počítač umřel a tak do doby než dorazí díly na nový a než si ho složím, používám služební nb s Windows XP Prof SP3, který je spravován přes doménové politiky. V politice je nastaveno používat Firewall, když je nb mimo správu domény. Když je v připojen v doméně, je FW vypnutý.

    Firewall je teď zapnutý s povolením výjimek, nastavení proxy v IE je prázdné, je nastaveno Automaticky zjišťovat nastavení.

    A teď to, čemu nerozumím. Přes anonymizer se tam dostanu a to bez jakékoliv změny FW nebo proxy v IE nebo jakékoliv jiné změny v nastavení.

    Je pro to nějaké vysvětlení, popřípadě je možné za popsané situace najít v systému místo, které to blokuje?

    16. dubna 2010 14:47

Odpovědi

  • No tak se zkus zeptat toho vašeho administrátora, jak tam má co omezený...

    Počkej...něco se mi nezdá...proč ta IP adresa končí 255? To by měl být Broadcast...chtělo by to najít nějakej web, kterej končí také 255...aby jsme viděli, co to udělá...

     

    Zkus jít z toho počítače na adresu http://super-games.biz/

    16. dubna 2010 20:33
  • abych se přiznal, tak jsem se s ničím podobným nesetkal..nemáš náhodou připojení doma od UPC? kdyžak zkusím zítra něco pohledat, ale prostě je to problém tam u nich (nestandartní IP, etc..)...kdo může mít server na tak vyloženě de***ní adrese...

    dneska už to ale hledat nebudu...

     

    PS, ten problém není ojedinělý...na RC manii to řeší, ale nic nevyřešili...zjevně se jedná o to, že někteří poskytovatelé (a mezi nimi i UPC) mají blokované různé věci a mezi nimi i broadcast adresy = asi se tam nikdo nepřipojí...přičemž to vlastně není chyba UPC, ale chyba ForPSI, které má opravdu netypicky/nesprávně nastavené servery...

    PS>možná by stálo za to kontaktovat NIX, jestli neví co s tím...:) případně rovnou ForPSI...

    16. dubna 2010 20:53
  • Problém byl lokalizován jako chyba ve firmware routeru. Ve více případech. Nepomohl ani update FW.

    Vzhledem k tomu, že se nejednalo jen o problém několika kusů routerů, ale i o UPC a Orange, tak Rc Mania má nakonec  po dohodě s forpsi jinou IP.

    Takže značím vyřešeno

     

    • Označen jako odpověď yorgstbk 19. dubna 2010 20:35
    19. dubna 2010 20:35

Všechny reakce

  • Nemas zastaraly zaznam v  DNS cache, etc\hosts a pod? Protokol ICMP je bezne blokovany, to neni problem.

    Kam se presne nemuzes dostat? Na http/https (TCP/80, TCP/443) serveru 81.2.194.255? Zkousel's napr. telnetem?

    MP

    16. dubna 2010 17:39
    Moderátor
  • Nemůžu se dostat na tu IP 81.2.194.255 a je jedno zda přes IP nebo přes URL.

    ad Zastaralý záznam v DNS cache - nevím, kde na tom nb hledat

    v hosts žádné přesměrování není, je ve stavu v jakém byl po instalaci tj. pouze
    127.0.0.1       localhost

    pokus o připojení přes telnet dopadl také stejně

    telnet 81.2.194.255
    Připojování k 81.2.194.255...Nelze navázat spojení s hostitelem. na portu 23: Př
    ipojení se nezdařilo
    
    telnet www.rcmania.cz
    Připojování k www.rcmania.cz...Nelze navázat spojení s hostitelem. na portu 23:
    Připojení se nezdařilo

    16. dubna 2010 18:07
  • V jakém jsi to zkoušel prohlížeči? Zkus třeba Portable Operu...

    Nemáš nastavené nějaké Proxy? Co když spustíš NTB do Nouzového režimu se sítí, funguje ten přístup?

    16. dubna 2010 19:36
  • Firefox 3.6.3, IE8, Opera 10.50 plná i portable.

     

    Nouzový režim (pokud se mi do něho vůbec podaří dostat) ještě ověřím.

    Proxy jsem psal v prvním příspěvku, není nastavené a je u připojení zvolené Automaticky zjišťovat nastavení. Zkoušel jsem to i bez něho, výsledek je stejný.

    Jak jsem psal, přes anonymizer se tam dostanu a za cca týden budu mít nový PC, tak je to spíše jen taková perlička, které nerozumím, proč se tak děje.

     

     

    16. dubna 2010 20:19
  • No tak se zkus zeptat toho vašeho administrátora, jak tam má co omezený...

    Počkej...něco se mi nezdá...proč ta IP adresa končí 255? To by měl být Broadcast...chtělo by to najít nějakej web, kterej končí také 255...aby jsme viděli, co to udělá...

     

    Zkus jít z toho počítače na adresu http://super-games.biz/

    16. dubna 2010 20:33
  • Tak jsem se po kratším boji do nouzáku dostal (ThinkPad) a všechny 3 prohlížeče dopadly stejně.

    Zeptal jsem se sám sebe a nic blokovaného tam nemám. ;-) Jen je pro GPO nastaveno popsané chování FW.

    Ale ta 255 na konci je BINGO! na http://super-games.biz/ se také nedostanu.

    Takže mám nějak zablokovaný Broadcast? Co pak s tím?

    16. dubna 2010 20:42
  • abych se přiznal, tak jsem se s ničím podobným nesetkal..nemáš náhodou připojení doma od UPC? kdyžak zkusím zítra něco pohledat, ale prostě je to problém tam u nich (nestandartní IP, etc..)...kdo může mít server na tak vyloženě de***ní adrese...

    dneska už to ale hledat nebudu...

     

    PS, ten problém není ojedinělý...na RC manii to řeší, ale nic nevyřešili...zjevně se jedná o to, že někteří poskytovatelé (a mezi nimi i UPC) mají blokované různé věci a mezi nimi i broadcast adresy = asi se tam nikdo nepřipojí...přičemž to vlastně není chyba UPC, ale chyba ForPSI, které má opravdu netypicky/nesprávně nastavené servery...

    PS>možná by stálo za to kontaktovat NIX, jestli neví co s tím...:) případně rovnou ForPSI...

    16. dubna 2010 20:53
  • 255 na konci samozrejme obecne nevadi - zalezi na masce. Napr. u C-ckove adresy je broadcast adresa opravdu vzdy x.x.x.255. Pokud mas ale B-ckovou adresu pak je broadcast adresa x.x.255.255 ale adresa x.x.254.255 je UNICASTOVA. U classless siti dtto.
    Takze chyba v nastaveni vaseho routeru?

    MP

    16. dubna 2010 21:03
    Moderátor
  • Ne, jsem připojen přes 5 Ghz wifi - AP - router - nb.

    Psal jsem dnes svém providerovi a ten se tam dostane a doporučil mi vzhledem k tomu, že tracert má jen jeden HUP kontrolu nastavení FW.

    Problém vypadá, že je jen u mně a na tomto konkrétním notebooku, konkrétně ThinkPad R51.

    Když jsem měl na stejném místě připojen standardní PC, tak problém nebyl.

    Jak jsem psal, není to záležitost, která by mi trhala žíly. Kdyby se ti ale přeci jen podařilo něco najít, bylo by to určitě zajímavé.

    V pondělí se tam ještě zkusím ze stejného nb připojit z práce přes proxy a s vypnutým FW. Uvidím, co to udělá.

    16. dubna 2010 21:11
  • Ono se to trochu chova jako sit s proxy arp

    MP

    17. dubna 2010 11:50
    Moderátor
  • Teď jsem to ještě zkusil z UPC připojení, ale tam se nic neprojevilo...
    17. dubna 2010 16:07
  • Muzes na postizenem stroji spustit nejaky packet monitor (MS Network Monitor nebo treba Wireshark)? Wireshark ma hezky udelany parser komunikace, i lehce pokrocily uzivatel z nej neco vycte.

    MP

    17. dubna 2010 18:22
    Moderátor
  • Problém byl lokalizován jako chyba ve firmware routeru. Ve více případech. Nepomohl ani update FW.

    Vzhledem k tomu, že se nejednalo jen o problém několika kusů routerů, ale i o UPC a Orange, tak Rc Mania má nakonec  po dohodě s forpsi jinou IP.

    Takže značím vyřešeno

     

    • Označen jako odpověď yorgstbk 19. dubna 2010 20:35
    19. dubna 2010 20:35
  • jj, vidím ji tam..už to končí 55..:) no holt to všechno vyráběj v číně a občas se jim tam vloudí chybyčka...

    19. dubna 2010 20:51