У меня на нск йоте блока вроде больше нет. Вообще, я всегда пользуюсь vpn. Но сколько ни загружаю для теста виртуалку в режиме моста (т.е. без vpn, напрямую от провайдера), сколько ни сёрфю там archlinux, kde, filezilla, пока открывается.
Арчем не пользуюсь. В виртуалке mageia cauldron (т.к. легко ставится).
Hetzner не покупал.
Рассуждать зачем они это делают бессмысленно. Есть факт коврового накрытия хостинга, им там наверху просто плевать на чужие рабочие процессы.
А я так постоянно натыкаюсь на ресурсы с него. То сборки LineageOS не скачать, их зеркальный сервер mirrorbits.lineageos.org. То софт на Meson не собрать, тянет пакеты с wrapdb.mesonbuild.com. Но кого там это волнует.
я уже который день “чиню” эту херню выдиранием wan кабеля из роутера на 15 минут , помогает стабильно , вот был блок , 15 минут без кабеля в роутере, включаешь , все работает. Помогает на длительное время, от суток . Вообще не понимаю как это работает. Так же не представляют почему блокирует опять , связываю с использованием впн, пробую разные варианты. Поддержка пока молчит , дня 2 назад оставлял заявку
Засек
У них короче это коробка кривая
В 18:31:40 ev.kde.org открывался т.е curl был отдан ответ, а в 18:36:59 уже все не открывается. Причем видно уже в retry ушел по тому как следующий пробный сайт получил ответ лишь в 18:40:24. Ответ был получен от ev.kde.org только в 18:52:53 и то не с первой попытки т.к эхо напечатал сам домен в 18:47:43, а ответ только был в 18:52:53.
И меж “сеансами” 18:36:59 и 18:52:53 был еще один в 18:47:43 на который ev.kde.org не ответил курлу.
P.S Да-да специально такой противный домен для ТСПУ взял.
P.S2 Надеюсь с таймингом ничего не перепутал.
P.S3 В выборке у меня если что 23 домена.
Только что проверил. Твой способ действительно сработал.
попробуйте сменить мак адрес сетевой карты + перезагрузка, думаю это тоже сработает
Я решил себе тоже поставить мониторинг доступа к archlinux.org с помощью uptime-kuma и произошло что-то странное. Либо доступ к Hetzner пропал почти в полночь сам по себе (не из-за моих действий), либо это произошло из-за того что за минуту до теста я попробовал подключиться к Tor без изпользования мостов или VPN (подключится естественно не удалось, я решил попробовать из-за спекуляций людей выше по теме о закономерностях).
Доступ пропадает таким же методом - SYN остается без ответа.
В полночь случился сбой в Европе, многое легло на разных провайдерах и хостингах.
(Пост из чата Aeza)
Сейчас гляну на это. Просто archlinux.org и все остальное с использованием VPN работает для меня, только напрямую не работает, с учетом сбоя так и должно быть?
P.S. у меня VPN кстати на серверах Аезы в нидерландах, но не думаю что это важно.
Как понимаю сбой был ни как не связан с моей ситуацией, я еще забыл заметить что сервера эти пинговались, только tcp соединение не устанавливалось. Плюс доступ к Hetzner et al у меня так и не вернулся.
Да, https до Hetzner недоступен от некоторых провайдеров, с 12:07 MSK в моем случае. Есть точный список подсетей, которые блокируются?
Заблокированные ресурсы были отсюда. Заблокированы не только TCP но и UDP.
Кто-нибудь кто лучше разбирается в сетях может мне подсказать? Если я сделаю трассировку mtr до сервера сначала без --tcp флага а потом с ним, в данном случае это поможет понять на каком этапе рубится соединение?
Вот например как это для меня выглядит до archlinux.org:
$ mtr -w -c 5 -b archlinux.org
Start: 2024-11-29T15:45:55+0300
HOST: ----------- Loss% Snt Last Avg Best Wrst StDev
1.|-- OpenWrt.lan (192.168.1.1) 0.0% 5 0.2 0.2 0.2 0.4 0.1
2.|-- 62.122.98.255 0.0% 5 0.7 0.7 0.7 0.8 0.1
3.|-- bgw0.link-region.ru (62.122.97.17) 0.0% 5 1.8 10.2 1.7 41.7 17.6
4.|-- 109.239.137.105 0.0% 5 36.9 38.5 36.7 45.3 3.8
5.|-- core31.hel1.hetzner.com (213.239.224.38) 0.0% 5 37.3 36.7 36.4 37.3 0.3
6.|-- spine15.cloud1.hel1.hetzner.com (213.239.228.2) 0.0% 5 37.0 36.8 36.6 37.0 0.2
7.|-- spine1.cloud1.hel1.hetzner.com (213.239.228.22) 0.0% 5 37.2 39.6 37.0 49.5 5.5
8.|-- ??? 100.0 5 0.0 0.0 0.0 0.0 0.0
9.|-- 13229.your-cloud.host (95.216.131.48) 0.0% 5 36.6 36.7 36.6 36.8 0.1
10.|-- archlinux.org (95.217.163.246) 0.0% 5 37.0 36.9 36.5 37.5 0.4
И с --tcp флагом:
$ mtr -w -c 5 -b --tcp --port 443 archlinux.org
Start: 2024-11-29T15:46:18+0300
HOST: ----------- Loss% Snt Last Avg Best Wrst StDev
1.|-- OpenWrt.lan (192.168.1.1) 0.0% 5 0.4 0.4 0.3 0.5 0.0
2.|-- 62.122.98.255 0.0% 5 0.9 1.0 0.9 1.2 0.1
3.|-- ??? 100.0 5 0.0 0.0 0.0 0.0 0.0
P.S. У меня кстати провайдер подвердил что на их стороне тоже перестал archlinux.org открываться, только не пойму у нас это синхронно или нет, раз раньше у меня не работало, а они писали на их стороне все нормально.
Мой провайдер после мучительно долгого разговора все таки попытался помочь разобраться в причине, только вот мне кажется они не правы?
В продолжение той истории:
Мне повторно “починили” хецнер, в этот раз произошла смена внешнего адреса. К сожалению, я позже обнаружил, что первый эксперимент по проверке условий блокировки был не чистым, я не использовал на проблемном канале детектируемых средств обхода и ssh, но забыл о том, что у меня с роутера строится ipsec туннель до квартиры родителей. Возможно, именно он и вызвал сработку фильтра блокирующего хецнер ровно через сутки.
В этот раз я лучше подготовился, увёл весь трафик на другой канал, а на “проблемном” операторе оставил только мониторинг сайта арчлинукса и одну виртуалку с провайдерскими dns, где в яндекс браузере бесконечно крутится рутуб и вк видео, чтобы был ощутимый трафик. Можно сказать, лабораторные условия.
Итог:
Хецнер стабильно доступен уже пятые сутки. Выжду ещё пару дней и попробую включить ipsec, по моей гипотезе это приведёт к отвалу хецнера в течение суток, и опровергнет теорию черных списков “злостных” абонентов.
Сорян за оффтоп не по теме, но у вас эта штукенция через докер стоит?
Просто ЛОЛ я поставил не через докер, а там веб-интерфейс совсем не такой)))
Похоже в моем случае триггером служит использование shadowsocks. На сервере, никак не связанном с Hetzner.
Что конечно очень странная схема - блокировать левый хостинг. Вместо того, чтобы банально заблокировать само подключение, раз уж они его детектят.
Да, я просто тут compose.yaml взял и с docker compose up -d
запустил.
Сегодня ходила к маме и случайно обнаружила, что на её проводном интернете (местный провайдер) недоступны сайты на Hetzner, а из дома (РТК) одновременно те же сайты открывались.
Она иногда пользуется бесплатным VPN из гуглплея, чтобы открыть Нельзяграм. А кроме этого ничего такого, что могло бы спровоцировать блокировку.
Хотя сейчас, несмотря на его неиспользование, произошел кратковременный подблок.
Какая-то чертовщина с этим туда-сюда. Может влияет сразу несколько факторов.