Недоступность Hetzner

gmnch · November 12, 2024, 6:24am

Обнаружил, что блокируют на ТСПУ и в правила они включают source ip тоже.
К примеру у меня адрес 1.1.1.2, для него условный nextcloud.com заблокирован, меняю адрес на соседний, например 1.1.1.1, или на 1.1.1.3 - доступ есть. Если начинаю фрагментировать пакеты до nextcloud.com, то и для условного 1.1.1.2 тоже открывается доступ.

Ori · November 12, 2024, 6:46am

А вот мой самодельный whois правильно определяет, хе-хе (минутка саморекламы)

Спойлер

D:\Docs\golang\ResolveAndWhois>r www.7-zip.org

DNS:    1.1.1.1:53 (system)

URL:    www.7-zip.org
IP:     49.12.202.237
HTTPv:  not specified
ECH:    NO

Whois record source: rdap.db.ripe.net

Handle:         49.12.192.0 - 49.12.207.255
Name:           CLOUD-NBG1
Net Type:       ASSIGNED PA
Country:        DE
Registration:   12 Dec 2023 14:51:47 MSK
Entity 0:
        Handle:         HOAC1-RIPE
        Full Name:      Hetzner Online GmbH - Contact Role
        Organization:   ORG-HOA1-RIPE
Entity 1:
        Handle:         HOS-GUN
        Full Name:      HOS-GUN
Entity 2:
        Handle:         ORG-HOA1-RIPE
        Full Name:      Hetzner Online GmbH
Entity 3:
        Handle:         HOAC1-RIPE
        Full Name:      Hetzner Online GmbH - Contact Role
        Organization:   ORG-HOA1-RIPE

mfb444 · November 12, 2024, 7:00am

Господа, кто может ответить на вопрос. Тоже не получается подключиться к сайтам на Hetzner с Билайна. Однако, если с телефона раздавать интернет на другие устройства, то всё работает и ничего не заблокировано. В чём может быть причина работоспособности?

flynt-3650 · November 12, 2024, 7:38am

все сайты из шапки все предыдущие дни, когда люди жаловались присылали 200. сегодня - всё красное.
Мск, РТК

d1mqa · November 12, 2024, 7:44am

Подтверждаю, сегодня наглухо всё недоступно со всех операторов.

naruto522ru · November 12, 2024, 7:46am

Больше на ТСПУ смахивает. У меня пока на проводном все спокойной, да и устальных с понедельника пока было все ОК.
Ну посмотрим если перекинется и на проводной. И ежу будет ясно, что это РКН рубильники дергает. Это так пока поворотником РКН сигналит не перерезая пути к переезду.

flynt-3650 · November 12, 2024, 8:00am

ЗАРАБОТАЛО. похоже РКН реально делает им искуственный даунтайм, чтобы люди уходили с Hetzner

flynt-3650 · November 12, 2024, 8:05am

“Гори оно всё синем пламенем - е***ь конём”

– РКН

anon9001 · November 12, 2024, 8:09am

Под этим предлогом можно как раз прову позвонить без подозрений, типа почему аур не работает, мне мешает работать на удаленке? На телефоне работает, а у вас нет, по трассировке видно что пакет теряется до тспу именно на вашей стороне.

naruto522ru · November 12, 2024, 8:12am

Ну да можно, но хз таких сайтов знаете сколько? Это я про OpenWRT не сказал =)

zzr · November 12, 2024, 9:31am

cumу надо если то вот ихние понтсети вбил в некурей и всё заебумба пока что ато я уже заколебался то арч то хабр то 7з вбивать по домемам

Summary

116.202.0.0/16
116.203.0.0/16
128.140.0.0/17
135.181.0.0/16
136.243.0.0/16
138.199.128.0/17
138.201.0.0/16
142.132.128.0/17
144.76.0.0/16
148.251.0.0/16
157.180.0.0/17
157.90.0.0/16
159.69.0.0/16
162.55.0.0/16
167.233.0.0/16
167.235.0.0/16
168.119.0.0/16
171.25.225.0/24
176.9.0.0/16
178.212.75.0/24
178.63.0.0/16
185.107.52.0/22
185.126.28.0/22
185.157.176.0/23
185.157.178.0/23
185.157.83.0/24
185.171.224.0/22
185.189.228.0/24
185.189.229.0/24
185.189.230.0/24
185.189.231.0/24
185.213.45.0/24
185.216.237.0/24
185.226.99.0/24
185.228.8.0/23
185.253.111.0/24
185.50.120.0/23
188.245.0.0/16
188.34.128.0/17
188.40.0.0/16
193.110.6.0/23
193.163.198.0/24
193.25.170.0/23
194.42.180.0/22
194.42.184.0/22
194.62.106.0/24
195.201.0.0/16
195.248.224.0/24
195.60.226.0/24
197.242.84.0/22
201.131.3.0/24
204.29.146.0/24
213.133.96.0/19
213.232.193.0/24
213.239.192.0/18
216.55.108.0/22
23.88.0.0/17
37.27.0.0/16
45.145.227.0/24
46.4.0.0/16
49.12.0.0/16
49.13.0.0/16
5.75.128.0/17
5.9.0.0/16
65.108.0.0/16
65.109.0.0/16
65.21.0.0/16
78.138.62.0/24
78.46.0.0/15
85.10.192.0/18
88.198.0.0/16
88.99.0.0/16
91.107.128.0/17
91.190.240.0/21
91.233.8.0/22
94.130.0.0/16
95.216.0.0/16
95.217.0.0/16

брал отсюдова если щто не боисьтесь)

Dimitry · November 12, 2024, 9:46am

Куда чего вбил, можешь подробнее написать, а то не понятно.

so_tiresome · November 12, 2024, 10:12am

Сменил IP-адрес на провайдере. Все заработало.

Таки да, некоторые IP в черном списке. По какому критерию, интересно?

zzr · November 12, 2024, 10:39am

в nekoray

llke this

Summary

denium · November 12, 2024, 12:22pm

Сегодня сажусь за комп. Провайдер Йота. Открылся только https://kde.org/ , а следующие клики словили блок Hetzner сети. Очень быстро сегодня.
Перестала запускаться звонилка Linphone. Пытается коннектится к sip11.linphone.org (176.31.149.179 OVH FR). Таймаут. Возможно поэтому, врядли специальный блок, очень она малопопулярна и раньше работала.
Ладно. Подключаюсь к VPN, звоню человеку в том же городе (он на Ростелекоме) с помощью Linphone. Звонок проходит, значит на Ростелекоме sip*.linphone.org не заблокирован (как и OVH хостинг). Поговорили минут 10 и тут я перестаю слышать собеседника. Через минуту слышимость вернулась. Поговорили ещё несколько минут и опять я перестаю слышать собеседника. Открываю Wireshark, вижу что в основном от меня идут только исходящие к 176.31.149.179:12206 UDP в этот момент (это тотже sip11.linphone.org, только UDP и порт 12206). Это значит, блок уже на Ростелекоме, т.к. я под VPN (напомню вам), а звонок идёт через французский OVH сервер. Так что проблема массовая уже.

Надо признать, что собеседник часто смотрит YouTube под VPN (я настрои ему так, детали раскрывать не буду что за VPN, но довольно хитрый), может поэтому он тоже в чёрном списке. А в остальном там обычный планшет, т.е. не всё через VPN идёт, только YouTube в отдельном браузере.

Впрочем, может это сам sip11.linphone.org глючит. Что-то он довольно долго коннектится к учётке даже под VPN. Но коннектится.

d1mqa · November 12, 2024, 12:39pm

Что-то изменили. Раньше при проверке показывало доступно только из Билайна, а теперь доступно везде, кроме Билайна: Screenshot by Lightshot

hotadd · November 12, 2024, 12:51pm

Подтверждаю, тоже сервер на hetzner, раньше так же показывало только доступность в Beeline, а теперь все наоборот. По факту с прошлой среды, часть клиентов жалуется что недоступен сервер, через время у этой части клиентов начинает все самостоятельно работать, но у другой части клиентов все ломается) И так все по кругу.

d1mqa · November 12, 2024, 12:54pm

Сейчас и с Билайна показывает доступность. Доступность 100% по всем провайдерам.

Grishka · November 12, 2024, 12:58pm

А у меня всё ещё ничего не работает. Опять же, с утра чуть поработало, потом быстро отвалилось, и с концами.

hotadd · November 12, 2024, 1:03pm

А у вас сервер где находится? У меня на hetzner так же до сих пор показывает недоступность билайна.
Но я не очень верю globalcheck , потому что если бы у меня и ранее была недоступность 80% с мобильных операторов, то кол-во заявок было бы в несколько раз больше.
Скорее всего как писали выше - блокировки происходят выборочно, возможно через globalcheck сейчас все проверяют доступность сервисов за границей, поэтому они постоянно попадают в выборочную блокировку, а на самом деле не у всех у кого Билайн сейчас наблюдается блокировка. Ранее сервис показывал недоступность с МТС и доступность с Билайна, есть клиент СПБ, там у него все наоборот, с МТС работало, с Билайна нет. Так что globalcheck - это не всегда то, что наблюдается сейчас у клиентов.