Problem ze stroną mobile.de i błędem 402 na 2 stanowiskach

Pomocy :slight_smile:

Mam taką sieć:

Na stanowiskach pc-5 i pc-7 próba wczytania strony www.mobile.de kończy się błędem 402:

Na wszystkich innych stanowiskach oraz klientach mobilnych (laptopy podłączone przez wifi z AP) strona działa poprawnie. Zmieniałem DNS, resetowałem wszystkie urządzenia sieciowe, czyściłem cache DNS i pomysły mi się skończyły co to za problem. Podpowiedzcie coś proszę :slight_smile:

HTTP 402 niektórzy stosują jak przekroczono limit zapytań. Może przesadziliście.

1lajk

I blokują pakiety po adresie MAC?

Najpewniej nie. Jak blokują to jest pytanie do nich.

Mam 12 maszyn w sieci lokalnej. Na 10 strona działa. Na dwóch nie. To nie wygląda na blokadę na serwerze, który hostuje stronę.

Być może, ale jednak dostajesz odpowiedź 402. Albo dostajesz ją od mobile.de albo gdzieś po drodze odpowiedź jest poddana MITM i zmieniona.

Jeszcze jedna rzecz, o której nie napisałem. Jeśli na tych stanowiskach użyję Firefoxa z włączonym DNS -over-HTTPS to strona w tym FF działa.

Tym mocniej sugeruje to, że jednak mobile.de Was ucina. Może to być też problem z DNS na tych maszynach, ale zakładam, że sprawdziłeś czy używają tych samych DNS co reszta hostów i czy domena rozwiązuje się tak samo na nich jak na reszcie.

1lajk

Rozumiem, że możesz nie być sieciowcem, ale może poczytaj czym jest adres MAC, zanim napiszesz coś podobnego kiedyś :slight_smile:

MAC adres jest osiągalny tylko w sieci lokalnej i tylko w sieciach typu ethernet (IEEE 802.3). Nawet jeśli ktoś blokuje MAC, to nie będzie to ani MAC komputera, ani MAC Twojego routera.

Zwrotka jest z serwera, więc bokuje. Chyba że masz jakieś proxy w sieci?

Jak realizujesz ruch między dwoma WAN? Load balancing czy może jedno z nich jest tylko łączem zapasowym, w trybie passive? BGP pewnie odpada, bo nie sądzę, aby Drytek potrafił takie rzeczy.

Jeszcze co mi przychodzi na myśl, to antywirus, który robi Ci MITM dla https. Jednak tu prędzej dostałbyś komunikat o nieprawidłowym certyfikacie SSL.

Nie mam proxy. MAC przyszedł mi do głowy bo to jest jedyna znana mi rzecz po której zdalny serwer może odróżnić pakiety przychodzące do niego od różnych maszyn w mojej sieci.

W takim razie muszę wyprowadzić Cię z błędu. Jak pisałem, MAC adres jest osiągalny tylko i wyłączenie w sieci lokalnej. Jeśli host wysyła pakiet do routera, jako SRC MAC podaje swój adres. Router go odbiera i podmienia SRC MAC na swój adres MAC i przekazuje go do następnego skoku. Router na następnym skoku również zmienia SRC MAC adres na swój o ile pomiędzy routerami jest sieć typu ethernet. Jeśli to na przykład Frame Relay lub ATM, to tu nie stosuje się MAC adresów. Tak samo przy siecich P2P - punkt-punk, np. PPP - to są sieci nierozgłoszeniowe. Serwer jeśli dostaje ramkę z SRC MAC, to będzie to adres routera, który przesłał do niego pakiet, czyli MAC routera dostawcy usługi - inaczej MAC routera, za którym stoi serwer.

Najwyraźniej przekraczasz jakiś limit, stąd dostajesz 402. W jaki sposób to weryfikują, powie Ci tylko dostawca. Jeśli masz 2 WANy, to jeden z adresów może być blokowany. Może blokować Cię po user agent. Mogli podrzucić Ci ciasteczko, dzięki któremu weryfikują hosta. Sposóbów jest kilka.

Ciasteczko IMHO nie - dlatego, że problem dotyczy różnych przeglądarek (Chrome i pochodne, MSIE, FF), wyjątkiem jest tylko FF z włączonym ‚DNS over https’.

Niby są jakieś superciastka “nieusuwalne” i może współdzielone z przeglądarkami.

Dziś już nie mam błędu 402, tylko mam biały ekran.

Sprawdź jaki status HTTP zwraca. F12->Network w Firefox.

To sam widzisz, nadal 402.

1lajk

Miałem dopisaną taką linią w pliku hosts, na obu maszynach:

www.mobile.de 91.211.75.124

Usunięcie tej linijki z pliku hosts, rozwiązało problem. Skąd się to wzięło - nie mam pojęcia.

Qtranslate jedzie skrótowo, aż dziw :wink:
Fotki029

@Bogdan_G

70235_dlaczego-niemcy-nie-lubia-grac-w