Один сайт недоступен только на одном компьютере

394
fixer1234

Компьютер Win 7 моей жены внезапно не может соединиться с одним веб-сайтом (без проблем с любым другим сайтом).

  • Веб-сайт: https://fepblue.org
  • downforeveryoneorjustme.com не показывает никаких проблем с сайтом.
  • Я могу получить доступ к сайту без задержки даже на двух других компьютерах (один Win 7, один Linux), в одной домашней сети с несколькими браузерами (Firefox V56 и Chromium).
  • Firefox был обновлен до V57 только на этом проблемном компьютере. Время подозрительно. Однако ни Chromium, ни Internet Explorer не могут подключиться к этому сайту на этом компьютере.
  • Перезагрузка и очистка куки не влияют на проблему.

Сообщение об ошибке в Firefox:

сообщение об ошибке

Сообщение об ошибке Chromium отличается тем, что время соединения истекло.

Проблема связана с этим одним компьютером и только с одним веб-сайтом. Поскольку проблема на нашей стороне, связаться с владельцем веб-сайта, как указано в сообщении об ошибке, не представляется актуальным.

Здесь было несколько предыдущих вопросов с похожей темой:

Как только я закончил писать этот вопрос, моя жена сообщила мне, что другой веб-сайт, https://www.judicialwatch.org/, имеет те же симптомы. Аналогично, он сразу же доступен на других компьютерах. В этом случае, однако, ping не имеет проблем ни на одном из компьютеров, включая ее.

Мои сетевые знания довольно ограничены. Как мне пройти диагностику проблемы и какую информацию было бы полезно опубликовать?

Обновления:

  • Сброс сетевого стека, как описано в этом ответе, не дал никакого эффекта.
  • Отключение брандмауэра Windows не дало никаких результатов.
  • Пробовал использовать Wireshark для захвата активности для диагностики. К сожалению, продукт не поддерживает домашнюю версию Windows или Windows 7 и отказался от установки. Он также смеялся над ресурсами компьютера.
5
Я бы попробовал сбросить сетевой стек. Смотрите мой ответ [Обновление старого ноутбука (windows 7) с проблемами в сети] (// superuser.com/a/1242930) DavidPostill 6 лет назад 0
Поведение пинга может быть красной сельдью, поскольку сетевые администраторы часто блокируют ICMP по соображениям безопасности. DavidPostill 6 лет назад 0
@DavidPostill, спасибо за ответ, и этот ответ является хорошим ресурсом. К сожалению, это не решило эту проблему. fixer1234 6 лет назад 0
ICMP только доказывает IP / маршрутизацию - но ничего выше. Похоже, что вы сбой в TCP или выше. В такой ситуации я бы начал с pcaps. Соберите pcap на машине, которая работает, и на машине, которая не работает, и сравните разговоры. Вы сможете получить некоторое представление, основанное на различии разговора, особенно там, где он начинает терпеть неудачу. MaQleod 6 лет назад 0
@MaQleod, спасибо. Как кто-то, кто знает, что такое pcaps, собирает их? :-) fixer1234 6 лет назад 0
Wireshark - хороший инструмент для этого. Выберите интерфейс для захвата и затем запустите захват. Как только это произойдет, откройте веб-сайт в браузере и подождите, пока он преуспеет или потерпит неудачу, затем остановите захват. Затем вы можете сохранить и просмотреть захват в Wireshark. Это позволит вам просматривать беседу кадр за кадром. Вы должны увидеть трехстороннее рукопожатие TCP и затем протокол HTTP. Таким образом, если произойдет сбой трехстороннего рукопожатия по протоколу TCP, который что-то вам скажет, если вы попадете в HTTP, то это скажет вам кое-что еще - в любом случае, вы будете дальше выяснять причину сбоя и где искать дальше. MaQleod 6 лет назад 0
@MaQleod, спасибо. Этот материал для меня в новинку, поэтому мне нужно копаться в этом. fixer1234 6 лет назад 0
Проверяли ли вы правила брандмауэра Windows на предмет последних изменений? DrMoishe Pippik 6 лет назад 0
@DrMoishePippik, спасибо. Единственными настройками брандмауэра являются настройки Windows по умолчанию. Но я отключил брандмауэр как тест, и это не повлияло на проблему, поэтому похоже, что этот не относится к брандмауэру. fixer1234 6 лет назад 0
Сертификат для www.fepblue.org. Может быть, вы должны использовать WWW? Louis 6 лет назад 0
@ Луис, хорошее наблюдение. Мы только что зашли на `fepblue.org` и разрешили автоматически разрешать адрес сайта. Я попытался явно ввести WWW, и это не имело никакого значения. Затем я заметил, что в любом случае происходит преобразование в `https: // www.fepblue.org /`, а затем в версии www происходит сбой. fixer1234 6 лет назад 1
@DrMoishePippik, оказывается, ты был почти прав. Это не было измененной настройкой, но это был брандмауэр Windows (возможно, отсутствие изменения настройки). Ваш комментарий привел к решению, так что спасибо еще раз. fixer1234 6 лет назад 0

1 ответ на вопрос

2
fixer1234

Проблема была исправлена. Похоже, это было связано с брандмауэром Windows, поэтому большое спасибо @DrMoishePippik за предложение, которое привело туда. Я все еще изучаю детали и обновлю этот ответ, если узнаю больше, но я опишу суть того, что, как я предполагаю, произошло, и что это исправило.

  • Согласно Mozilla, сообщение об ошибке, отображаемое Firefox, запускается веб-сайтами, использующими старые механизмы безопасности TLS, и Firefox блокирует их. В этом случае, однако, похоже, что брандмауэр сделал блокировку.

  • При автоматическом обновлении с V56 до V57 были удалены записи Firefox V56 в правилах брандмауэра, но не удалось заменить их новыми записями для V57. (На компьютере с V56 есть записи брандмауэра, которые полностью разрешают входящий и исходящий трафик для Firefox, но я не видел записей Firefox на проблемном компьютере после обновления.)

  • Без правил брандмауэра для приложения брандмауэр не позволяет хирургически дифференцировать риски. Таким образом, если существуют проблемы с безопасностью сайта, основанные на устаревших механизмах TLS, которые создают риск нежелательного входящего трафика, сайт блокируется для любого трафика.

  • Не имея записей брандмауэра для Firefox V57, брандмауэр позволял Firefox работать с трафиком с «безопасных сайтов», но блокировал трафик с двух сайтов на основе использования устаревших механизмов безопасности. Если бы такая же ошибка произошла с другими пользователями, они не знали бы о какой-либо проблеме, если бы они не пытались получить доступ к веб-сайту, который использует устаревшую защиту.

  • Когда я тестировал другие браузеры, Firefox, вероятно, все еще был открыт. Брандмауэр блокировал «проблемные» сайты для всех браузеров, блокируя их для Firefox.

  • Мои диагностические действия включали временное отключение брандмауэра. Очевидно, что отключение в пользовательском интерфейсе не останавливает его во время работы, и я не перезагружался. Так что это действие не повлияло на проблему.

  • На следующий день, когда компьютер перезагружался, выключение / включение брандмауэра запускало брандмауэр для переоценки. Появилось предупреждение системы безопасности Windows о том, что брандмауэр заблокировал некоторые функции Firefox.

  • Вероятно, что брандмауэр Windows не пытается оценить риски для каждого приложения. Если Firefox заменил правила брандмауэра, он мог бы разрешить весь трафик, основываясь на знании своих собственных возможностей. Брандмауэр Windows, вероятно, просто по умолчанию использует безопасные настройки, которые включают блокировку незапрошенного входящего трафика. Таким образом, полученные параметры брандмауэра для V57 блокируют входящий трафик.

  • С этими правилами больше не было проблем с «проблемными» сайтами, поэтому они снова работали в Firefox. Они также снова работали в других браузерах, но, возможно, ранее они работали с другими браузерами, если бы Firefox не был открыт.

Так что для любого, кто сталкивается с подобной ситуацией, попробуйте это:

  • Получите доступ к брандмауэру Windows через панель управления (Система и безопасность | Брандмауэр Windows | Включить или выключить брандмауэр Windows).
  • Выберите Turn off Windows Firewallи OK.
  • Вернитесь и измените его обратно: Turn on Windows Firewallи OK.
  • Перезагружать.

Посмотрите, получите ли вы сообщение о том, что функции Firefox были заблокированы. Обратите внимание, что вы можете напрямую изменить поведение блокировки для любых записей Firefox, которые есть там, по ссылке «Дополнительные настройки». Тем не менее, я не знаю, было ли что-то еще изменено (и в моем случае, записи в Firefox отсутствовали и требовали ввода вручную). Поэтому позволить системе делать свое дело - это безопасный подход.

Похожие вопросы