Re: Проблемы со связностью по ipv6 сайта nginx.org
Vladislav V. Prodan
akapulko на gmail.com
Ср Сен 23 17:43:08 UTC 2020
ср, 23 сент. 2020 г. в 19:14, Maxim Dounin <mdounin на mdounin.ru>:
> Hello!
>
> On Wed, Sep 23, 2020 at 06:12:32PM +0300, Vladislav V. Prodan wrote:
>
> > ср, 23 сент. 2020 г. в 18:09, Sergey Budnevitch <sb на nginx.com>:
> >
> > > On 23 Sep 2020, at 17:58, Vladislav V. Prodan <akapulko на gmail.com>
> wrote:
> > >
> > >
> > > Попытался воспроизвести проблему.
> > >
> > > Server: 8.8.8.8
> > > Address: 8.8.8.8#53
> > >
> > > Non-authoritative answer:
> > > Name: nginx.org
> > > Address: 3.125.197.172
> > > Name: nginx.org
> > > Address: 52.58.199.22
> > > Name: nginx.org
> > > Address: 2a05:d014:edb:5702::6
> > > Name: nginx.org
> > > Address: 2a05:d014:edb:5704::6
> > >
> > > Сущ:1 http://security.debian.org/debian-security buster/updates
> InRelease
> > > Сущ:2 http://deb.debian.org/debian buster InRelease
> > > Сущ:3 http://deb.debian.org/debian buster-updates InRelease
> > > Сущ:4 https://packages.sury.org/php buster InRelease
> > > Ошб:5 http://nginx.org/packages/debian buster InRelease
> > > Соединение разорвано [IP: 2a05:d014:edb:5704::6 80]
> > > Чтение списков пакетов… Готово
> > > W: Не удалось получить
> > > http://nginx.org/packages/debian/dists/buster/InRelease Соединение
> > > разорвано [IP: 2a05:d014:edb:5704::6 80]
> > > W: Некоторые индексные файлы скачать не удалось. Они были
> проигнорированы,
> > > или вместо них были использованы старые версии.
> > > Чтение списков пакетов… Готово
> > >
> > >
> > > То есть проблема не с резолвом. Смотрите tcpdump’ом что происходит с
> > > соединением.
> > >
> >
> > Спасибо.
> > Я подожду, когда вы разберетесь с настройками ipv6 в AWS.
>
> Модель поведения - публично облажаться, после чего нахамить и
> слиться - понятная, но не конструктивная.
Здравствуйте, Максим.
Имеет место три проблемы, связанные с DNS, Ipv6 и вашим хостингом на AWS.
> Явно имеет место
> какая-то проблема, и возможно она на нашей стороне. Поскольку в
> настоящий момент вы единственный, у кого она проявляется - только
> вы можете разобраться, что происходит.
>
Да, я вижу. На обоих трассах с he.net потери 3-10% на хопах внутри Амазона.
Кроме вас ну никто не может обратиться в ТП Амазона с указанными потерями.
И при условии, что вы внутри не намудрили с списками доступами и firewall.
>
> Я бы начал с простого: проверил, получается ли запросить
> упомянутый URL с проблемного IP-адреса руками, например:
>
Еще раз прочтите первое сообщение.
НЕ работает первый запрос, второй и последующие - работают.
И перестают работать где-то через час-два.
P.S. И не судите о других по своим заключениям/измышлениям.
>
> $ curl -vso /dev/null --resolve nginx.org:80:[2a05:d014:edb:5704::6]
> http://nginx.org/packages/debian/dists/buster/InRelease
> * Added nginx.org:80:[2a05:d014:edb:5704::6] to DNS cache
> * Hostname nginx.org was found in DNS cache
> * Trying 2a05:d014:edb:5704::6:80...
> * Connected to nginx.org (2a05:d014:edb:5704::6) port 80 (#0)
> > GET /packages/debian/dists/buster/InRelease HTTP/1.1
> > Host: nginx.org
> > User-Agent: curl/7.72.0
> > Accept: */*
> >
> * Mark bundle as not supporting multiuse
> < HTTP/1.1 200 OK
> < Server: nginx/1.19.0
> < Date: Wed, 23 Sep 2020 16:10:59 GMT
> < Content-Type: application/octet-stream
> < Content-Length: 2854
> < Last-Modified: Tue, 11 Aug 2020 17:08:59 GMT
> < Connection: keep-alive
> < Keep-Alive: timeout=15
> < ETag: "5f32d0ab-b26"
> < Accept-Ranges: bytes
> <
> { [2854 bytes data]
> * Connection #0 to host nginx.org left intact
>
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200923/4b756c34/attachment-0001.htm>
Подробная информация о списке рассылки nginx-ru