Возможные причины пропусков.
1. Не соответствие системным требованиям
Сервер должен соответствовать системным требованиям, проверить их можно по данной статье
Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку.
2. Используемые сетевые интерфейсы
а) Сетевая карта с одной очередью:
Узнать модель сетевой карты можно в консоли при помощи команд:
- Сначала узнаем интерфейс, на который подается зеркало:
#brctl show bridge name bridge id STP enabled interfaces br0 8000.3ca82a248650 no eth1
- Находим модель в выводе команде:
# chroot /app/reductor/ # /usr/local/Reductor/bin/support_info.sh
В нашем случае это:
# devices eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx: eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096
б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов.
в) Потери на сетевых картах, устранить поможет инструкция.
3. Отсутствие ресурса в списках на момент проверки.
Проверить можно при помощи инструкции.
4. Потери в сети
Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X
Собрать дамп АС Ревизор и провести его анализ можно по данной инструкции.
5. Linux роутер не пропускает редиректы.
Пример хука для XGE.
Как проверить фактическую доступность ресурса на данный момент.
Проверить доступность можно в консоли при помощи команды curl:
curl -vkL ex.ua
- About to connect() to ex.ua port 80 (#0)
- Trying 10.90.10.155... connected
- Connected to ex.ua (10.90.10.155) port 80 (#0
Если ресурс блокируется во второй строчке должен присутствовать ip страницы-заглушки.
Как проверить наличие ресурса в списке на Редукторе.
Проверить наличие ресурса в списках можно при помощи инструкции
Общие рекомендации по отладке.
Проверить один домен по днс:
chroot /app/satellite/
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa
ex.ua - проверяемый домен. 10.90.10.155 10.90.10.150 - адреса страниц-заглушек. |
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая:
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --loop --dns-disable-aaaa
Проверить весь dns-список, с лимитов в 1000 адресов:
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --limit 1000
Проверка доменов из файла:
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --dns-file /tmp/domains
/tmp/domains - путь до файла |