h2. Возможные причины пропусков.
h6. 1. Не соответствие системным требованиям
Сервер должен соответствовать системным требованиям, проверить их можно по данной [статье|REDUCTOR9:Системные требования Carbon Reductor]
Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку.
h6. 2. Используемые сетевые интерфейсы
а) Сетевая карта с одной очередью:
Узнать модель сетевой карты можно в консоли при помощи команд:
* Сначала узнаем интерфейс, на который подается зеркало:
{code}
#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.3ca82a248650 no eth1
{code}
* Находим модель в выводе команде:
{code}
# chroot /app/reductor/
# /usr/local/Reductor/bin/support_info.sh
{code}
В нашем случае это:
{code}
# devices
eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx:
eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096
{code}
б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов.
в) Потери на сетевых картах, устранить поможет [инструкция|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307202].
h6. 3. Отсутствие ресурса в списках на момент проверки.
Проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148].
h6. 4. Потери в сети
Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X
Собрать дамп АС Ревизор и провести его анализ можно по данной [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307174].
h6. 5. Linux роутер не пропускает редиректы.
Пример хука для [XGE|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307140].
h2. Как проверить фактическую доступность ресурса на данный момент.
Проверить доступность можно в консоли при помощи команды curl:
{panel}
curl -vkL ex.ua
* About to connect() to ex.ua port 80 (#0)
* Trying 10.90.10.155... connected
* Connected to ex.ua (10.90.10.155) port 80 (#0
{panel}
Если ресурс блокируется во второй строчке должен присутствовать ip страницы-заглушки.
h2. Как проверить наличие ресурса в списке на Редукторе.
Проверить наличие ресурса в списках можно при помощи [инструкции|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=120094738]
h2. Общие рекомендации по отладке.
h5. Проверить один домен по днс:
{panel}
chroot /app/satellite/
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 --dns-disable-aaaa
{panel}
{info}
ex.ua - проверяемый домен.
10.90.10.155 - адрес вашей страницы-заглушеки (можно перечислять через пробел).
{info}
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая:
{panel}
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --loop --dns-disable-aaaa
{panel}
Проверить весь dns-список, с лимитов в 1000 адресов:
{panel}
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --limit 1000
{panel}
Проверка доменов из файла:
{panel}
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --dns-file /tmp/domains
{panel}
{info}
/tmp/domains - путь до файла
{info}
{note}
Если необходимо увидеть ответ от сайта можно добавлять флаг --save-failures, который будет его выводить
{note}
h5. Проверить один домен по http/https:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён"
{panel}
{info}
ex.ua - проверяемый домен.
"Доступ запрещён" - маркер вашей страницы-заглушеки.
{info}
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --loop
{panel}
Проверить весь http/https-список, с лимитов в 1000 адресов:
{panel}
filter-checker --http --blockpage-marker "Доступ запрещён" --limit 1000
{panel}
Проверка URL из файла:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --http-file /tmp/domains
{panel}
h6. 1. Не соответствие системным требованиям
Сервер должен соответствовать системным требованиям, проверить их можно по данной [статье|REDUCTOR9:Системные требования Carbon Reductor]
Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку.
h6. 2. Используемые сетевые интерфейсы
а) Сетевая карта с одной очередью:
Узнать модель сетевой карты можно в консоли при помощи команд:
* Сначала узнаем интерфейс, на который подается зеркало:
{code}
#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.3ca82a248650 no eth1
{code}
* Находим модель в выводе команде:
{code}
# chroot /app/reductor/
# /usr/local/Reductor/bin/support_info.sh
{code}
В нашем случае это:
{code}
# devices
eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx:
eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096
{code}
б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов.
в) Потери на сетевых картах, устранить поможет [инструкция|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307202].
h6. 3. Отсутствие ресурса в списках на момент проверки.
Проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148].
h6. 4. Потери в сети
Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X
Собрать дамп АС Ревизор и провести его анализ можно по данной [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307174].
h6. 5. Linux роутер не пропускает редиректы.
Пример хука для [XGE|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307140].
h2. Как проверить фактическую доступность ресурса на данный момент.
Проверить доступность можно в консоли при помощи команды curl:
{panel}
curl -vkL ex.ua
* About to connect() to ex.ua port 80 (#0)
* Trying 10.90.10.155... connected
* Connected to ex.ua (10.90.10.155) port 80 (#0
{panel}
Если ресурс блокируется во второй строчке должен присутствовать ip страницы-заглушки.
h2. Как проверить наличие ресурса в списке на Редукторе.
Проверить наличие ресурса в списках можно при помощи [инструкции|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=120094738]
h2. Общие рекомендации по отладке.
h5. Проверить один домен по днс:
{panel}
chroot /app/satellite/
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 --dns-disable-aaaa
{panel}
{info}
ex.ua - проверяемый домен.
10.90.10.155 - адрес вашей страницы-заглушеки (можно перечислять через пробел).
{info}
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая:
{panel}
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --loop --dns-disable-aaaa
{panel}
Проверить весь dns-список, с лимитов в 1000 адресов:
{panel}
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --limit 1000
{panel}
Проверка доменов из файла:
{panel}
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --dns-file /tmp/domains
{panel}
{info}
/tmp/domains - путь до файла
{info}
{note}
Если необходимо увидеть ответ от сайта можно добавлять флаг --save-failures, который будет его выводить
{note}
h5. Проверить один домен по http/https:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён"
{panel}
{info}
ex.ua - проверяемый домен.
"Доступ запрещён" - маркер вашей страницы-заглушеки.
{info}
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --loop
{panel}
Проверить весь http/https-список, с лимитов в 1000 адресов:
{panel}
filter-checker --http --blockpage-marker "Доступ запрещён" --limit 1000
{panel}
Проверка URL из файла:
{panel}
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --http-file /tmp/domains
{panel}