Недоступность Hetzner

У меня на нск йоте блока вроде больше нет. Вообще, я всегда пользуюсь vpn. Но сколько ни загружаю для теста виртуалку в режиме моста (т.е. без vpn, напрямую от провайдера), сколько ни сёрфю там archlinux, kde, filezilla, пока открывается.
Арчем не пользуюсь. В виртуалке mageia cauldron (т.к. легко ставится).
Hetzner не покупал.

Рассуждать зачем они это делают бессмысленно. Есть факт коврового накрытия хостинга, им там наверху просто плевать на чужие рабочие процессы.
А я так постоянно натыкаюсь на ресурсы с него. То сборки LineageOS не скачать, их зеркальный сервер mirrorbits.lineageos.org. То софт на Meson не собрать, тянет пакеты с wrapdb.mesonbuild.com. Но кого там это волнует.

я уже который день “чиню” эту херню выдиранием wan кабеля из роутера на 15 минут , помогает стабильно , вот был блок , 15 минут без кабеля в роутере, включаешь , все работает. Помогает на длительное время, от суток . Вообще не понимаю как это работает. Так же не представляют почему блокирует опять , связываю с использованием впн, пробую разные варианты. Поддержка пока молчит , дня 2 назад оставлял заявку

1 Like

Засек

У них короче это коробка кривая :rofl:

В 18:31:40 ev.kde.org открывался т.е curl был отдан ответ, а в 18:36:59 уже все не открывается. Причем видно уже в retry ушел по тому как следующий пробный сайт получил ответ лишь в 18:40:24. Ответ был получен от ev.kde.org только в 18:52:53 и то не с первой попытки т.к эхо напечатал сам домен в 18:47:43, а ответ только был в 18:52:53.

И меж “сеансами” 18:36:59 и 18:52:53 был еще один в 18:47:43 на который ev.kde.org не ответил курлу.

P.S Да-да специально такой противный домен для ТСПУ взял.
P.S2 Надеюсь с таймингом ничего не перепутал.
P.S3 В выборке у меня если что 23 домена.

Только что проверил. Твой способ действительно сработал.

попробуйте сменить мак адрес сетевой карты + перезагрузка, думаю это тоже сработает

Я решил себе тоже поставить мониторинг доступа к archlinux.org с помощью uptime-kuma и произошло что-то странное. Либо доступ к Hetzner пропал почти в полночь сам по себе (не из-за моих действий), либо это произошло из-за того что за минуту до теста я попробовал подключиться к Tor без изпользования мостов или VPN (подключится естественно не удалось, я решил попробовать из-за спекуляций людей выше по теме о закономерностях).

Доступ пропадает таким же методом - SYN остается без ответа.


image

В полночь случился сбой в Европе, многое легло на разных провайдерах и хостингах.
(Пост из чата Aeza)
image

Сейчас гляну на это. Просто archlinux.org и все остальное с использованием VPN работает для меня, только напрямую не работает, с учетом сбоя так и должно быть?

P.S. у меня VPN кстати на серверах Аезы в нидерландах, но не думаю что это важно.

Как понимаю сбой был ни как не связан с моей ситуацией, я еще забыл заметить что сервера эти пинговались, только tcp соединение не устанавливалось. Плюс доступ к Hetzner et al у меня так и не вернулся.

Да, https до Hetzner недоступен от некоторых провайдеров, с 12:07 MSK в моем случае. Есть точный список подсетей, которые блокируются?

Заблокированные ресурсы были отсюда. Заблокированы не только TCP но и UDP.

Кто-нибудь кто лучше разбирается в сетях может мне подсказать? Если я сделаю трассировку mtr до сервера сначала без --tcp флага а потом с ним, в данном случае это поможет понять на каком этапе рубится соединение?

Вот например как это для меня выглядит до archlinux.org:

$ mtr -w -c 5 -b archlinux.org

Start: 2024-11-29T15:45:55+0300
HOST: -----------                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- OpenWrt.lan (192.168.1.1)                        0.0%     5    0.2   0.2   0.2   0.4   0.1
  2.|-- 62.122.98.255                                    0.0%     5    0.7   0.7   0.7   0.8   0.1
  3.|-- bgw0.link-region.ru (62.122.97.17)               0.0%     5    1.8  10.2   1.7  41.7  17.6
  4.|-- 109.239.137.105                                  0.0%     5   36.9  38.5  36.7  45.3   3.8
  5.|-- core31.hel1.hetzner.com (213.239.224.38)         0.0%     5   37.3  36.7  36.4  37.3   0.3
  6.|-- spine15.cloud1.hel1.hetzner.com (213.239.228.2)  0.0%     5   37.0  36.8  36.6  37.0   0.2
  7.|-- spine1.cloud1.hel1.hetzner.com (213.239.228.22)  0.0%     5   37.2  39.6  37.0  49.5   5.5
  8.|-- ???                                             100.0     5    0.0   0.0   0.0   0.0   0.0
  9.|-- 13229.your-cloud.host (95.216.131.48)            0.0%     5   36.6  36.7  36.6  36.8   0.1
 10.|-- archlinux.org (95.217.163.246)                   0.0%     5   37.0  36.9  36.5  37.5   0.4

И с --tcp флагом:

$ mtr -w -c 5 -b --tcp --port 443 archlinux.org

Start: 2024-11-29T15:46:18+0300
HOST: -----------                 Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- OpenWrt.lan (192.168.1.1)  0.0%     5    0.4   0.4   0.3   0.5   0.0
  2.|-- 62.122.98.255              0.0%     5    0.9   1.0   0.9   1.2   0.1
  3.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0

P.S. У меня кстати провайдер подвердил что на их стороне тоже перестал archlinux.org открываться, только не пойму у нас это синхронно или нет, раз раньше у меня не работало, а они писали на их стороне все нормально.

Мой провайдер после мучительно долгого разговора все таки попытался помочь разобраться в причине, только вот мне кажется они не правы?
image

В продолжение той истории:

Мне повторно “починили” хецнер, в этот раз произошла смена внешнего адреса. К сожалению, я позже обнаружил, что первый эксперимент по проверке условий блокировки был не чистым, я не использовал на проблемном канале детектируемых средств обхода и ssh, но забыл о том, что у меня с роутера строится ipsec туннель до квартиры родителей. Возможно, именно он и вызвал сработку фильтра блокирующего хецнер ровно через сутки.

В этот раз я лучше подготовился, увёл весь трафик на другой канал, а на “проблемном” операторе оставил только мониторинг сайта арчлинукса и одну виртуалку с провайдерскими dns, где в яндекс браузере бесконечно крутится рутуб и вк видео, чтобы был ощутимый трафик. Можно сказать, лабораторные условия.
Итог:


Хецнер стабильно доступен уже пятые сутки. Выжду ещё пару дней и попробую включить ipsec, по моей гипотезе это приведёт к отвалу хецнера в течение суток, и опровергнет теорию черных списков “злостных” абонентов.

Сорян за оффтоп не по теме, но у вас эта штукенция через докер стоит?

Просто ЛОЛ я поставил не через докер, а там веб-интерфейс совсем не такой)))

Похоже в моем случае триггером служит использование shadowsocks. На сервере, никак не связанном с Hetzner.
Что конечно очень странная схема - блокировать левый хостинг. Вместо того, чтобы банально заблокировать само подключение, раз уж они его детектят.

Да, я просто тут compose.yaml взял и с docker compose up -d запустил.

Сегодня ходила к маме и случайно обнаружила, что на её проводном интернете (местный провайдер) недоступны сайты на Hetzner, а из дома (РТК) одновременно те же сайты открывались.

Она иногда пользуется бесплатным VPN из гуглплея, чтобы открыть Нельзяграм. А кроме этого ничего такого, что могло бы спровоцировать блокировку.

Хотя сейчас, несмотря на его неиспользование, произошел кратковременный подблок.
Какая-то чертовщина с этим туда-сюда. Может влияет сразу несколько факторов.