@nocproject

Страница 697 из 2357
Алексей
15.01.2017
10:11:23
:))

Ilya
15.01.2017
10:11:31
Дальше надо глядеть что именно происходит.

Может какие ресурсы захватывают.

У меня постоянно разные клаудфлары попадают.

Google
Zek
15.01.2017
10:12:17
да, наверно forum.ge* блочит

Andrey
15.01.2017
10:12:21
forum.ge у меня открывается:)

мда.... там всё на фарси

Алексей
15.01.2017
10:12:55
бугага

Ilya
15.01.2017
10:13:02
forum.ge у меня открывается:)
Ещё разные браузеры глянь.

Может посто что протухло.

Andrey
15.01.2017
10:13:20
давно уже, причём все разные глянул уже

Ilya
15.01.2017
10:13:42
Ещё через инспектора посмотри

Где именно отбивает.

И открывает ли курл

Алексей
15.01.2017
10:14:23
курл тоже глядели

Ivan
15.01.2017
10:14:26
Google
Алексей
15.01.2017
10:14:30
очевидные вариант сразу перебрали

Ilya
15.01.2017
10:14:38
FF, да и цхром порой редиректы мудацки запоминает.

Алексей
15.01.2017
10:14:51
тупо на ssl соединении рвется

Ilya
15.01.2017
10:15:01
А роутер какой?

Некоторые пытаются умничать и в dpi играть. Хотя это совсем мистика.

Алексей
15.01.2017
10:15:53
роутер кстати вариант

Default
15.01.2017
10:16:01
Не проще дамп снять да посмотреть?

Алексей
15.01.2017
10:16:06
снят уже

Ilya
15.01.2017
10:16:22
Или у провайдера что.

Алексей
15.01.2017
10:16:32
после certificate hello от клиента молчание.

я говорю же очевидные вариант перебрали все

Ivan
15.01.2017
10:17:38
Алексей
15.01.2017
10:18:12
прокси америнский не помгает.

vpn непробовали

пусто
пусто ?

Ivan
15.01.2017
10:18:41
Алексей
15.01.2017
10:18:52
понятно что у юзера

Ivan
15.01.2017
10:18:55
простите за капс =)

Алексей
15.01.2017
10:18:57
но меня увлекло.

хитрое что то

Google
Serg
15.01.2017
10:19:03
если стоит нормальный DPI прокси не поможет

Default
15.01.2017
10:19:24
Дайте дамп глянуть если не жалко

Andrey
15.01.2017
10:20:06
маршрутизатор OpenWRT, но это не показатель) ещё у пары человек тоже не работает

провайдер один и тот же

Алексей
15.01.2017
10:20:11
о

еще у когото не работает ?

тогда это очень печально

Andrey
15.01.2017
10:20:32
бывший коллега

у него такой-же провайдер

Алексей
15.01.2017
10:20:50
Serg
15.01.2017
10:21:15
Тогда однозначно пров

Ilya
15.01.2017
10:21:41
прокси америнский не помгает.
Хм, тогда надо с другого компа.

Алексей
15.01.2017
10:23:20
серый ойпи - сервера.

Andrey
15.01.2017
10:30:03
Любопытно, а кто?
:) подсказка - в дампе есть публичный IP

Алексей
15.01.2017
10:30:49
я думаю все кто захотел уже разобрался же

Default
15.01.2017
10:41:50
Сертификат после нового года не перевыпускали?

Алексей
15.01.2017
10:42:04
час назад перевыпустили

Default
15.01.2017
10:42:34
Мне прилетает новый сертификат, в дампе, который скинули, старый

Google
Алексей
15.01.2017
10:42:47
да это так

с новым поведение аналогичное

в новосм сертификате разрешено еще одно имя

Default
15.01.2017
10:52:25
Не видно ничего в этом дампе, с обеих сторон посмотреть бы.

Дальше от клиента должен прилететь ack, но его нету в дампе.

Вы, видимо, экспортили только ssl

Алексей
15.01.2017
10:54:31
только ssl ?

Default
15.01.2017
10:55:01
В дампе фильтр на ссл

Admin
ERROR: S client not available

Andrey
15.01.2017
11:10:35
со стороны клиента

Default
15.01.2017
11:29:32
Смешно. Смахивает на работу dpi, но не совсем. Как всегда сначала syn -> syn,ack -> ack, потом от клиента улетает hello, и в ответ на хелло вроде как от сервера клиент получает три reset (сброс соединения). При этом дальше сервер шлёт свой хелло и сертификат.

Если бы работал dpi, то клиент хелло до сервера даже не долетел был. А так "типа dpi" пакет пропускает, но от имени сервера сбрасывает соединение.

Andrey
15.01.2017
11:31:40
ну, завтра озадачу Техподдержку. Посмотрим что расскажут

Serg
15.01.2017
11:32:15
cisco sce пакеты от клиента пропускает, и колдовство начинается при ответе от сервера

Default
15.01.2017
11:33:06
Хм, щас гляну

Алексей
15.01.2017
11:34:49
есть мнение что блокировка rst в рунете не поломает его а починит :)

Default
15.01.2017
11:52:29
Судя по дампу, sce дропает пакет и отправляет резет. Да и не умеет sce разбирать https.

Алексей
15.01.2017
11:52:55
удивительно что она делает это только на это доменное имя...

ведь на еще с десяток имен на том же хосте она этого не делает

Default
15.01.2017
11:53:46
Вот, для этого нужно уметь в https, так что точно не sce, а что-то поновее.

Google
Алексей
15.01.2017
11:54:28
я даже готов предположить что товарищи из NTC Novator есть среди пользоватлей нока. но зачем они блочат только форум мне не ясно ;)

может потому что

Форум / Stackoverflow я не буду отвечать нигде – 5 ??????? 38% я буду отвечать на форуме – 4 ?????? 31% я буду отвечать и там и там – 3 ???? 23% я буду отвечать на Stackoverflow – 1 ? 8% ? 13 people voted so far.

и

Форум ? нет не нужен – 14 ??????? 70% да, готов поддерживать сервер – 5 ??? 25% да, готов быть модером – 1 ? 5% ? 20 people voted so far.

Default
15.01.2017
11:55:16
Да и глупая это идея - пропускать дальше пакет. Ведь сервер ответит, а это дополнительная нагрузка на сервер, сеть и dpi.

Serg
15.01.2017
11:57:27
Sce именно так и делает с ней много мучился для настройки редиректов для запрет инфо

Default
15.01.2017
11:58:35
Да я только что глянул как делает sce. Не прилетает ответ от сервера, значит пакет до него не дошёл.

Serg
15.01.2017
12:01:01
Какой кейс для теста был? У нее логика следующая пропускаем запрос получаем ответ и его правим под свои нужды

Default
15.01.2017
12:23:32
Ты хочешь сказать, что поправить ответ от сервера (tcp с http) дешевле, чем дропнуть пакет и отправить rst от имени сервера?

Ivan
15.01.2017
12:30:35
Sce же умеет в sni?

Robert
15.01.2017
12:40:47
Привет!

asr1001x-universalk9.03.17.00.S.156-1.S-std.SPA.bin

не туда

Maksim
15.01.2017
12:43:40
@EKbfh обновлялся ? )

Default
15.01.2017
12:46:12
Я не говорю что дешевле, я говорю как делает sce
Вечером посмотрю. Не верится мне в это.

Serg
15.01.2017
12:47:45
Ivan
15.01.2017
12:48:48
щас, если надо..

Maksim
15.01.2017
12:57:21
ну если можешь

Страница 697 из 2357