Visualizzazione risultati 1 fino 5 di 5

Discussione: Range di IP non riesce a raggiungere il mio sito, ma vede altri siti Altervista

  1. 12-05-2021, 08.10.12 #1
    albertomolteni
    albertomolteni non è connesso Neofita
    Data registrazione
    14-11-2002
    Messaggi
    5

    Predefinito Range di IP non riesce a raggiungere il mio sito, ma vede altri siti Altervista

    Buongiorno,

    Da venerdi scorso ore 21 circa ho uno strano problema - in breve, il sito non e' raggiungibile da un range di IP, ai quali viene proposto un "TCP error - connection refused". Da tutti gli altri IP il sito funziona correttamente.

    La natura del sito non e' rilevante al problema ma lo spiego brevemente per dare un'idea del volume di traffico. Si tratta di un applicativo WebRTC per fare audio-chiamate tra piu' partecipanti (in media diciamo 12). Il sito altervista viene usato per la parte signalling di WebRTC, quindi lo scambio di SDP, piu' vari ping/keep-alive e una piccola interfaccia admin per monitorare il tutto. Il risultato e' che ogni partecipante manda ad Altervista 1 keep-alive ogni 30s, 1 risultato di ping verso ogni altro partecipante ogni 90s, e una query per messaggi signalling ogni 2s per ogni potenziale altro partecipante (sia connesso che non, 12 altri part).

    Dal network aziendale, che passa da un proxy/filtro BlueCoat, ora succede questo:



    Dal mio telefono, funziona:




    Specifico che il sito é raggiungibile da tutti, ECCETTO questo network aziendale. Ovviamente ho pensato che fosse il nostro filtro ad avermi "bannato", e ho chiesto al nostro IT Support. Questi ultimi sono noti per negare che qualsivoglia problema sia colpa loro, anche di fronte all'evidenza, quindi qualsiasi cosa dicono é da prendere con le pinze.

    Essi sostengono che NON hanno filtrato il mio sito, e che al contrario sembra essere il mio (sub)domain ad aver bannato il loro IP range (153.98.68.x)

    Io ho risposto che:
    - la protezione su Altervista avviene con Cloudflare e quindi al massimo riceverebbero un challenge (prove you're a human) non un connection refused -- notare che comunque Cloudflare é DISATTIVATO sul mio sito da lunga data
    - non vedo sul pannello di controllo nessun opzione "blocco IP"
    - il traceroute mostra che i hop si fermano al proxy aziendale -- per essere confrontato con una potenziale blacklist/bannato, la connessione dovrebbe almeno arrivare al ns323 di altervista

    Per contro loro mi fanno notare che qualsiasi altro subdomain Altervista funziona. Esempio icap.altervista.org (il primo che m'e venuto in mente). Sia HTTP che HTTPS.

    Allora io ero CONVINTO che loro avessero (magari involontariamente) filtrato l'URL. Per dimostrarlo, ho registrato un nuovo dominio che punta allo stesso contenuto. A mia sorpresa, neanche il nuovo dominio funziona - stesso errore.

    Sono a corto di idee - sono ancora convinto che il problema stia col proxy aziendale, ma mi serve un metodo per dimostrarlo. Finché ogni altro sito Altervista funzione, é facile per loro puntare il dito contro di me.

    Come ultima nota, il sito ha funzionato perfettamente, anche dall'azienda, per oltre sei mesi. Non ci sono stati picchi di traffico recenti, anzi rispetto a gennaio-marzo siamo al ribasso. Non e' stato cambiato nulla nella config del sito.

    Idee, suggerimenti, pleeeease?

    Alberto
    albertomolteni
  2. 12-05-2021, 13.06.26 #2
    GraphOGLRisorse
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,529

    Predefinito

    Salve,
    a parte il suo roblema...

    Da regolamento(4.12) non è consentito abusare del Servizio di restrizione aree tramite password.

    Cordiali saluti.
  3. 12-05-2021, 13.10.30 #3
    albertomolteni
    albertomolteni non è connesso Neofita
    Data registrazione
    14-11-2002
    Messaggi
    5

    Predefinito

    Mi spiega gentilmente come ho abusato?
    C'e una cartella protetta da password da quanto mi risulta, ed e' per limitarne l'accesso ai due utenti che ne hanno bisogno.

    4.12 Non è consentito abusare del Servizio di restrizione aree tramite password, creando archivi, database o siti il cui contenuto più significativo non sia liberamente accessibile al pubblico.

    Stiamo parlando di 4 php su migliaia di file che stanno sul sito
    Ultima modifica di albertomolteni : 12-05-2021 alle ore 13.14.51
    albertomolteni
  4. 12-05-2021, 14.03.19 #4
    GraphOGLRisorse
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,529

    Predefinito

    Scusi, ma accedendo direttamente al sito non viene trovata l'index e il percorso mostrato nell'immagine porta all'area protetta.

    Se quella è solo un area e non tutto il sito, mi scuso. Dovrebbe comunque far caricare dalla root l'index del sito.

    Su Google però risulta solo: albertomolteni.altervista.org/oldsite/

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 12-05-2021 alle ore 14.08.32
  5. 12-05-2021, 21.54.38 #5
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    23,246

    Predefinito

    Citazione Originalmente inviato da albertomolteni Visualizza messaggio
    Si tratta di un applicativo WebRTC per fare audio-chiamate tra piu' partecipanti (in media diciamo 12). Il sito altervista viene usato per la parte signalling di WebRTC, quindi lo scambio di SDP, piu' vari ping/keep-alive e una piccola interfaccia admin per monitorare il tutto.
    AlterVista offre lo spazio per ospitare un sito web, non per hostare applicativi o altri servizi.

    Passando al tuo problema, mi sembra che il tracert confermi la tesi che è il firewall aziendale, sbaglio?

    Ciao!
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum