Что-то тема заглохла. Неужели не у всех Hetzner заблочен?
У нас в ЛНР начали с понедельника блокировать. Финские и немецкие айпишники в блоке, остальные не проверял. Многие сайты не работают. Раньше хоть VPN протоколы блочили, а сейчас работают по площадям.
А что с этим делать? На билайне мобильном и проводном блок, знаю точно про Ростов-на-Дону и Ярославль. Любое TCP соединение режется. А в Москве работает. Да, не работают все сайты на Hetzner. Видимо, недостаточно это заметно для большинства пользователей.
my.jdownloader.com и board.jdownloader.net
позавчера без прокси не работало. zapret, goodbyedpi не помогали.
вчера всё заработало без приседаний.
сегодня опять глухо.
Я начал строчить тикеты провайдеру, причем по каждому из известных недоступных сайтов на хетцнере отдельно, ссылаюсь на отсутствие домена в https://blocklist.rkn.gov.ru. Тикеты закрывают, мол с нашей стороны все ок, я просто сразу создаю новый. Надо создавать им нагрузку. archlinux.org завёл на мониторинг через http запрос, посмотрю статистику через неделю.
Обычно тогда просят спеца прийти для “настройки роутера” если проблема “на стороне абонента”
Можно подготовится. Убрать все сервера и компьютеры и оставить дефолтную прошивку с admin admin паролями и одним телефоном. Пусть спец разберется в таком случае
Кстати появилась тут возможность протестировать блок у соседей по сети. Та же часть города, тот же провайдер, то же все, но при этом блока нет.
Видимо это действительно индивидуальная дискриминация на основе какой-то активности со стороны пользователя. Вопрос какой именно.
И это может быть правдой.
Тут обнаружилось, что на одном провайдере в квартире сайты на хетзнере не открываются, при этом у того же провайдера в соседней квартире - открываются.
Обычно тогда просят спеца прийти для “настройки роутера” если проблема “на стороне абонента”
А на момент его прихода блок случайным образом пропадёт и получится газлайтинг. Суслика видишь? А он есть.
Но даже если зафиксируется недоступность, проверка покажет, что у вас и у провайдера всё работает. И это будет правдой. А проблема на другой стороне, у Hetzner или по пути.
Надо писать в РКН, но они будут отмахиваться: “не знаю, не ведаю” или Hetzner не соблюдает закон. Вот и весь разговор. Такое безобразие у нас творится.
Хотя, вспомнилась мне тут одна история. Как у белорусски, живущей во Франции, пропала возможность дозвониться в Беларусь маме.
Не могу дозвониться маме.
С белорусской стороны говорят, что звонок не доходит до Беларуси, Оранж говорит, что с их стороны все в порядке. Четыре года дозванивалась на стационарный и вот тупик.
Мой оператор здесь говорит, что это не с их стороны, потому что я могу дозвониться на другие белорусские номера.
…
Белорусская сторона проверяла. Отслеживали в Минске, как я звонила. Не доходит до Беларуси сигнал, говорят.
Оранж говорит, что они отслеживать не будут, ибо это нарушение частной жизни.
у билайна по крайней мере старшие сотрудники не работают по скриптам и вцелом с ними обсудить проблему можно. (по крайней мере мы касались вопросов по тспу по другому вопросу), но это уже как повезет и на кого попадешь из них
первые 2 линии там бессмысленно будет - да
Спустя 10 дней, найти закономерность так и не удалось.
После получения нового динамического IP-адреса от провайдера ресурсы на хатцнере становятся доступны, но где-то в течение получаса доступ блокируется.
Экспериментально установлено, что это не связано ни с клиентами, подключенными к роутеру (если отключить всех клиентов, доступ так же блокируется), ни с OpenVPN и SOCKS-клиентом, запущенными на роутере (если их отключить, доступ так же блокируется).
Можно было бы заключить, что блокировка не зависит от абонента, но в эту теорию упорно не вписывается тот упрямый факт, что у соседа с точно такого же провайдера хетцнер доступен все эти 10 дней.
Возможно, какие-то служебные соединения самого роутера триггерят блокировку (это Keenetic, который постоянно держит связь со своими серверами), но у меня нет запасного.
Когда взял первый кинетик, поставил его сразу по привычке за микрот и обнаружил, что на каждый всплеск трафика он начинает сам пропорционально звонить на свои сервера в Питере и ещё хз где. Такое ощущение, что сливает каждую сессию. Ну ладно, “обеспечивает мою безопасность”. Отрубил на нем все, что мог - не помогло. Собрал подозрительные адреса через микротовский динамический список и с тех пор кинетики стоят только как AP за файерволом. Наружу их не выпускаю, кроме ntp и сервера обновлений ( по большим праздникам).
Я это наблюдаю с где-то мая, но не конкретно на хетзнере, а на целой куче различных хостеров и CDN: Fastly, Akamai, Hetzner, OVH, etc. Выглядит так, словно помечается конкретный клиентский IP который замечен в попытках обойти блокировки и врубаются более суровые фильтры. Проблему наблюдаю на втором провайдере подряд, только тут нет такой простой возможности сменить IP, поэтому чуть поменял свой подход к обходу
Последние 2-3 недели похоже тестируют какое то сценарий блокировки.
Некоторые клиенты не могут установить TCP соединение до OVH, В Wireshark видно только первый SYN ну и ретрансмиссии. Не работает пока не получат новый динамический IP. Причем заметил что такая история только у мелких провайдеров. Из всех репортов клиентов заметил в виновниках Ростелеком в Красноярске только один раз.
Есть еще история что подключение есть, но TCP сессия отрубается ровно через 30 минут.
Как решать эти пробелмы кроме как хостится в РФ без понятия. Пробовать встраивать VPN в приложения? Или может поднять реверс прокси в России и стучатся уже по GRE например? Может знает кто, есть ли подобные проблемы на соединениях сервер-сервер?