Недоступность Hetzner

Что-то тема заглохла. Неужели не у всех Hetzner заблочен?

У нас в ЛНР начали с понедельника блокировать. Финские и немецкие айпишники в блоке, остальные не проверял. Многие сайты не работают. Раньше хоть VPN протоколы блочили, а сейчас работают по площадям.

Как раз-таки наоборот если нет активности все делают обход ну или переносят сервера.

А что с этим делать? На билайне мобильном и проводном блок, знаю точно про Ростов-на-Дону и Ярославль. Любое TCP соединение режется. А в Москве работает. Да, не работают все сайты на Hetzner. Видимо, недостаточно это заметно для большинства пользователей.

Тут писали про параметр sysctl net.ipv4.tcp_window_scaling=0 после него начинает работать у человека из Саратова

Ну у меня всё полностью починилось, например

Мне помогло проксирование через Cloudflare. Если сервер используется для VPN можно использовать Xray-core, а в качестве транспорта WebSocket.

my.jdownloader.com и board.jdownloader.net
позавчера без прокси не работало. zapret, goodbyedpi не помогали.
вчера всё заработало без приседаний.
сегодня опять глухо.

Я начал строчить тикеты провайдеру, причем по каждому из известных недоступных сайтов на хетцнере отдельно, ссылаюсь на отсутствие домена в https://blocklist.rkn.gov.ru. Тикеты закрывают, мол с нашей стороны все ок, я просто сразу создаю новый. Надо создавать им нагрузку. archlinux.org завёл на мониторинг через http запрос, посмотрю статистику через неделю.

сегодня опять всё работает. качели какие-то

Обычно тогда просят спеца прийти для “настройки роутера” если проблема “на стороне абонента”

Можно подготовится. Убрать все сервера и компьютеры и оставить дефолтную прошивку с admin admin паролями и одним телефоном. Пусть спец разберется в таком случае

Кстати появилась тут возможность протестировать блок у соседей по сети. Та же часть города, тот же провайдер, то же все, но при этом блока нет.
Видимо это действительно индивидуальная дискриминация на основе какой-то активности со стороны пользователя. Вопрос какой именно.

И это может быть правдой.
Тут обнаружилось, что на одном провайдере в квартире сайты на хетзнере не открываются, при этом у того же провайдера в соседней квартире - открываются.

Обычно тогда просят спеца прийти для “настройки роутера” если проблема “на стороне абонента”

А на момент его прихода блок случайным образом пропадёт и получится газлайтинг. Суслика видишь? А он есть.
Но даже если зафиксируется недоступность, проверка покажет, что у вас и у провайдера всё работает. И это будет правдой. А проблема на другой стороне, у Hetzner или по пути.
Надо писать в РКН, но они будут отмахиваться: “не знаю, не ведаю” или Hetzner не соблюдает закон. Вот и весь разговор. Такое безобразие у нас творится.

Хотя, вспомнилась мне тут одна история. Как у белорусски, живущей во Франции, пропала возможность дозвониться в Беларусь маме.

Не могу дозвониться маме.
С белорусской стороны говорят, что звонок не доходит до Беларуси, Оранж говорит, что с их стороны все в порядке. Четыре года дозванивалась на стационарный и вот тупик.
Мой оператор здесь говорит, что это не с их стороны, потому что я могу дозвониться на другие белорусские номера.

Белорусская сторона проверяла. Отслеживали в Минске, как я звонила. Не доходит до Беларуси сигнал, говорят.
Оранж говорит, что они отслеживать не будут, ибо это нарушение частной жизни.

лол.

у билайна по крайней мере старшие сотрудники не работают по скриптам и вцелом с ними обсудить проблему можно. (по крайней мере мы касались вопросов по тспу по другому вопросу), но это уже как повезет и на кого попадешь из них
первые 2 линии там бессмысленно будет - да

И вот опять выходные, сразу как наступила суббота с 0:00 по МСК доступ снова резко появился. Прям заговор, не иначе.

Спустя 10 дней, найти закономерность так и не удалось.

После получения нового динамического IP-адреса от провайдера ресурсы на хатцнере становятся доступны, но где-то в течение получаса доступ блокируется.

Экспериментально установлено, что это не связано ни с клиентами, подключенными к роутеру (если отключить всех клиентов, доступ так же блокируется), ни с OpenVPN и SOCKS-клиентом, запущенными на роутере (если их отключить, доступ так же блокируется).

Можно было бы заключить, что блокировка не зависит от абонента, но в эту теорию упорно не вписывается тот упрямый факт, что у соседа с точно такого же провайдера хетцнер доступен все эти 10 дней.

Возможно, какие-то служебные соединения самого роутера триггерят блокировку (это Keenetic, который постоянно держит связь со своими серверами), но у меня нет запасного.

Когда взял первый кинетик, поставил его сразу по привычке за микрот и обнаружил, что на каждый всплеск трафика он начинает сам пропорционально звонить на свои сервера в Питере и ещё хз где. Такое ощущение, что сливает каждую сессию. Ну ладно, “обеспечивает мою безопасность”. Отрубил на нем все, что мог - не помогло. Собрал подозрительные адреса через микротовский динамический список и с тех пор кинетики стоят только как AP за файерволом. Наружу их не выпускаю, кроме ntp и сервера обновлений ( по большим праздникам).

Я это наблюдаю с где-то мая, но не конкретно на хетзнере, а на целой куче различных хостеров и CDN: Fastly, Akamai, Hetzner, OVH, etc. Выглядит так, словно помечается конкретный клиентский IP который замечен в попытках обойти блокировки и врубаются более суровые фильтры. Проблему наблюдаю на втором провайдере подряд, только тут нет такой простой возможности сменить IP, поэтому чуть поменял свой подход к обходу :upside_down_face:

Связано с этим думаю:

Татарстан, сервер Hetzner в Финляндии, с проводного МТС недоступен ни по какому протоколу, с Дом.Ру - полностью доступен.

Последние 2-3 недели похоже тестируют какое то сценарий блокировки.
Некоторые клиенты не могут установить TCP соединение до OVH, В Wireshark видно только первый SYN ну и ретрансмиссии. Не работает пока не получат новый динамический IP. Причем заметил что такая история только у мелких провайдеров. Из всех репортов клиентов заметил в виновниках Ростелеком в Красноярске только один раз.

Есть еще история что подключение есть, но TCP сессия отрубается ровно через 30 минут.

Как решать эти пробелмы кроме как хостится в РФ без понятия. Пробовать встраивать VPN в приложения? Или может поднять реверс прокси в России и стучатся уже по GRE например? Может знает кто, есть ли подобные проблемы на соединениях сервер-сервер?