
Алексей
15.01.2017
10:11:23
:))

Ilya
15.01.2017
10:11:31
Дальше надо глядеть что именно происходит.
Может какие ресурсы захватывают.
У меня постоянно разные клаудфлары попадают.

Google

Zek
15.01.2017
10:12:17
да, наверно forum.ge* блочит

Andrey
15.01.2017
10:12:21
forum.ge у меня открывается:)
мда.... там всё на фарси

Алексей
15.01.2017
10:12:55
бугага

Ilya
15.01.2017
10:13:02
Может посто что протухло.

Andrey
15.01.2017
10:13:20
давно уже, причём все разные глянул уже

Ilya
15.01.2017
10:13:42
Ещё через инспектора посмотри
Где именно отбивает.
И открывает ли курл

Ivan
15.01.2017
10:14:00

Алексей
15.01.2017
10:14:23
курл тоже глядели

Ivan
15.01.2017
10:14:26

Google

Алексей
15.01.2017
10:14:30
очевидные вариант сразу перебрали

Ilya
15.01.2017
10:14:38
FF, да и цхром порой редиректы мудацки запоминает.

Алексей
15.01.2017
10:14:51
тупо на ssl соединении рвется

Ilya
15.01.2017
10:15:01
А роутер какой?
Некоторые пытаются умничать и в dpi играть. Хотя это совсем мистика.

Алексей
15.01.2017
10:15:53
роутер кстати вариант

Default
15.01.2017
10:16:01
Не проще дамп снять да посмотреть?

Алексей
15.01.2017
10:16:06
снят уже

Ilya
15.01.2017
10:16:22
Или у провайдера что.

Алексей
15.01.2017
10:16:32
после certificate hello от клиента молчание.
я говорю же очевидные вариант перебрали все

Ivan
15.01.2017
10:17:38

Алексей
15.01.2017
10:18:12
прокси америнский не помгает.
vpn непробовали

Ivan
15.01.2017
10:18:41

Алексей
15.01.2017
10:18:52
понятно что у юзера

Ivan
15.01.2017
10:18:55
простите за капс =)

Алексей
15.01.2017
10:18:57
но меня увлекло.
хитрое что то

Google

Serg
15.01.2017
10:19:03
если стоит нормальный DPI прокси не поможет

Default
15.01.2017
10:19:24
Дайте дамп глянуть если не жалко

Andrey
15.01.2017
10:20:06
маршрутизатор OpenWRT, но это не показатель) ещё у пары человек тоже не работает
провайдер один и тот же

Алексей
15.01.2017
10:20:11
о
еще у когото не работает ?
тогда это очень печально

Andrey
15.01.2017
10:20:32
бывший коллега
у него такой-же провайдер

Алексей
15.01.2017
10:20:50

Serg
15.01.2017
10:21:15
Тогда однозначно пров

Ilya
15.01.2017
10:21:26

Ilya
15.01.2017
10:21:41

Алексей
15.01.2017
10:23:20
серый ойпи - сервера.

Andrey
15.01.2017
10:30:03

Алексей
15.01.2017
10:30:49
я думаю все кто захотел уже разобрался же

Default
15.01.2017
10:41:50
Сертификат после нового года не перевыпускали?

Алексей
15.01.2017
10:42:04
час назад перевыпустили

Default
15.01.2017
10:42:34
Мне прилетает новый сертификат, в дампе, который скинули, старый

Google

Алексей
15.01.2017
10:42:47
да это так
с новым поведение аналогичное
в новосм сертификате разрешено еще одно имя

Default
15.01.2017
10:52:25
Не видно ничего в этом дампе, с обеих сторон посмотреть бы.
Дальше от клиента должен прилететь ack, но его нету в дампе.
Вы, видимо, экспортили только ssl

Алексей
15.01.2017
10:54:31
только ssl ?

Default
15.01.2017
10:55:01
В дампе фильтр на ссл

Admin
ERROR: S client not available

Andrey
15.01.2017
11:10:35
со стороны клиента

Default
15.01.2017
11:29:32
Смешно. Смахивает на работу dpi, но не совсем. Как всегда сначала syn -> syn,ack -> ack, потом от клиента улетает hello, и в ответ на хелло вроде как от сервера клиент получает три reset (сброс соединения). При этом дальше сервер шлёт свой хелло и сертификат.
Если бы работал dpi, то клиент хелло до сервера даже не долетел был. А так "типа dpi" пакет пропускает, но от имени сервера сбрасывает соединение.

Andrey
15.01.2017
11:31:40
ну, завтра озадачу Техподдержку. Посмотрим что расскажут

Serg
15.01.2017
11:32:15
cisco sce пакеты от клиента пропускает, и колдовство начинается при ответе от сервера

Default
15.01.2017
11:33:06
Хм, щас гляну

Алексей
15.01.2017
11:34:49
есть мнение что блокировка rst в рунете не поломает его а починит :)

Default
15.01.2017
11:52:29
Судя по дампу, sce дропает пакет и отправляет резет. Да и не умеет sce разбирать https.

Алексей
15.01.2017
11:52:55
удивительно что она делает это только на это доменное имя...
ведь на еще с десяток имен на том же хосте она этого не делает

Default
15.01.2017
11:53:46
Вот, для этого нужно уметь в https, так что точно не sce, а что-то поновее.

Google

Алексей
15.01.2017
11:54:28
я даже готов предположить что товарищи из NTC Novator есть среди пользоватлей нока. но зачем они блочат только форум мне не ясно ;)
может потому что
Форум / Stackoverflow
я не буду отвечать нигде – 5
??????? 38%
я буду отвечать на форуме – 4
?????? 31%
я буду отвечать и там и там – 3
???? 23%
я буду отвечать на Stackoverflow – 1
? 8%
? 13 people voted so far.
и
Форум ?
нет не нужен – 14
??????? 70%
да, готов поддерживать сервер – 5
??? 25%
да, готов быть модером – 1
? 5%
? 20 people voted so far.

Default
15.01.2017
11:55:16
Да и глупая это идея - пропускать дальше пакет. Ведь сервер ответит, а это дополнительная нагрузка на сервер, сеть и dpi.

Serg
15.01.2017
11:57:27
Sce именно так и делает с ней много мучился для настройки редиректов для запрет инфо

Default
15.01.2017
11:58:35
Да я только что глянул как делает sce. Не прилетает ответ от сервера, значит пакет до него не дошёл.

Serg
15.01.2017
12:01:01
Какой кейс для теста был? У нее логика следующая пропускаем запрос получаем ответ и его правим под свои нужды

Default
15.01.2017
12:23:32
Ты хочешь сказать, что поправить ответ от сервера (tcp с http) дешевле, чем дропнуть пакет и отправить rst от имени сервера?

Ivan
15.01.2017
12:30:35
Sce же умеет в sni?

Serg
15.01.2017
12:37:33

Robert
15.01.2017
12:40:47
Привет!
asr1001x-universalk9.03.17.00.S.156-1.S-std.SPA.bin
не туда

Maksim
15.01.2017
12:43:40
@EKbfh обновлялся ? )

Default
15.01.2017
12:46:12

Serg
15.01.2017
12:47:45

Ivan
15.01.2017
12:48:48
щас, если надо..

Maksim
15.01.2017
12:57:21
ну если можешь