Už si nevím rady

[forkman]

Ahoj, mám takovou perličku a už si s ní fakt nevím rady.

Máme konektivitu od Dialu a k tomu Cčko PI IP adres, poslední dobou se u některých webů stává, že pokud tam lezu přes http a klient má veřejnou z PI rozsahu, stránka se načítá třeba i minutu. Pokud začnu klienta maskovat veřejnou IP od Dialu, všechno lítá jako blesk. Ostatní protokoly s tím problém nemají, https nevím, žádný web co má https to zatím neudělal.

Nslookup překládá v řádech ms, ping jede zrovna tak v obou případech.

Největší haluz je ta, že se jsou 2 weby fyzicky na stejném hostingu (stroji) v internetu, se stejnou IP adresou a u jednoho z nich se ten problém projevuje a u dalšího ne.

Zkoušel jsem i vypnout všechny queues, ale žádné zlepšení jsem nepozoroval.

Má na to někdo nějaké rozumné vysvětlení? Mně to připadá jako úplná kravina. Provizorně jsem to vyřešil maskováním kliošů za IP od Dialu, ale tolik lidí na jedné veřejce není úplně to nejlepší...

Dík za každý nápad.

[Polk]

Jen nápad - DNS máš stejný ?

[forkman]

DNS je vždycky stejný a je uvnitř, takže s veřejkou klioše to nemá nic společného.

Veřejnou IP klioše řeším/maskuju na iGW, takže DNS to nejspíš nebude. NEjedná se pouze o první načtení stránky, ale i o klikání na odkazy. To by si DNS snad vzalo z keše.

[jirs]

Reverzní dns záznam pro IP máš?

[forkman]

No, to je pravda, reverzy nemám. Jak by to s tím mohlo souviset?

[helapc]

Už jsem se s tím setkal a jinak než změnou IP nevyřešil, podle někdo shapuje IP které se mu nějak znelíbily.

[Majklik]

Píšeš, že máš vlastní PI adresy, to máš i vlastní AS a propaguješ si to sám (peeruješ s Dialem) nebo si necháváš blok propagovat Dialem?
Mají ty tvoje PI adresy k tobě stjenou cestu, jako dialové? Díky růzzným politikám může být dosti rozdílná.

[helapc]

Mám taky PI a vlastní AS. Propaguju si sám a pokud byl problém stačilo vzít jen jinou svoji adresu a vše bylo OK

[jirs]

Udělej reverzní záznam
čákáto na reverzi už jsem se stím setkal cca 7 let zpět

[forkman]

Píšeš, že máš vlastní PI adresy, to máš i vlastní AS a propaguješ si to sám (peeruješ s Dialem) nebo si necháváš blok propagovat Dialem?
Mají ty tvoje PI adresy k tobě stjenou cestu, jako dialové? Díky růzzným politikám může být dosti rozdílná.

Mam vlastni AS ale nechavam si to propagovat Dialem, chtel jsem to mit co nejjednodussi. Zitra zkusim laborovat s tracerourem jestli to jde stejnou cestou. Zajimave je, ze se to objevilo cca pred tydnem bez zasahu z moji strany.

Mám taky PI a vlastní AS. Propaguju si sám a pokud byl problém stačilo vzít jen jinou svoji adresu a vše bylo OK

Namatkou jsem zkousel hodne adres a vzdycky stejny problem...

Udělej reverzní záznam čákáto na reverzi už jsem se stím setkal cca 7 let zpět

zkusim, ale pri zmene ISP se to nejak "zaseklo" a Dial pry reverzy udelat nemuze. Melo by stacit spravovat "mnt-domains", nebo jeste neco dalsiho?

[jirs]

Když máš vlastní AS tak ti dial reverzní záznamy neudálá. Musíš je udělat sám. Dva DNS servery a ty nastavit na RIPE
Reverzní záznamy musíš udělat pro každou IP adresu.

[forkman]

Minulý ISP mi reverzy vedl bez problémů, ale při přechodu na Dial se zasekli a přes všechny prosby neuvolnili objekt v RIPE x.x.x.in-addr.arpa, takže teď je nevede nikdo Vždycky jsem to řešil přes toho ISP, takže ani nevím jak se u RIPE prokázat, že je to moje.