Ну так очевидно, что у них такой рубильник есть. С VPN все также, то off на проводном, то в положении on. Сейчас очевидно, что он в положении on.
Нужно каким-то образом убедиться, что информация о частичной недоступности OVH/Hetzner поступила к тем, кто обслуживает ТСПУ. Может доебать какого-то интернет-провайдера, не знаю… Хотя бы понимать, это ошибка в алгоритмах ТСПУ или теперь реалии и так планировалось.
Hetzner и OVH блокируются вполне целенаправленно, к сожалению.
По моему мнению, которое вполне может быть ошибочным, основная цель этой кампании - перетащить как можно больше ресурсов российского бизнеса хоститься внутрь страны внутрь, и заодно проредить ряды частных VPN.
Подобное делали в Казахстане ещё 10-15 лет назад. Из этого по сути выросло правило о том, что хостить сайт в зоне .kz нужно только физически внутри самого Казахстана.
У меня вообще что-то странное происходит. С утра хецнер всегда доступен, но через какое-то время (минут 15?) после того, как я это замечаю и начинаю пользоваться своим сайтом на нём, всё отваливается. У меня на роутере настроен впн через этот же сервер для обхода блокировок российских IP со стороны некоторых зарубежных сервисов, но вчера я его отключил — никакой разницы сегодня это не сделало, всё так же сначала было доступно, а потом исправно отвалилось.
Достало уже.
upd: а сейчас опять починилось ¯\_(ツ)_/¯
upd2: и опять сломалось
Ещё посмотрел, как это выглядит со стороны сервера. До сервера доходит только хендшейк самого TCP, а ClientHello уже не доходит. Имхо, было бы странно, если это не шалости ТСПУ.
Есть мысль, что оно у меня так может плавать, потому что у провайдера может стоять несколько ТСПУ с разными настройками и между ними происходит какая-то балансировка нагрузки. Поэтому иногда я попадаю на один, который пропускает, а иногда — на другой, который не.
habrastorage.org так же недоступен
Скорее всего, ТСПУ не сразу просыпается или вам с барского плеча даётся возможность немного посёрфить (по количеству трафика за единицу времени, например). Попробуйте чем-то разбавить трафик, например DHT.
Есть у меня такое ощущение, что hetzner отгородился от российских айпи, ибо у меня внезапно перестала работать нода Marzban, и сервер отшивает все попытки зайти по ssh с российского айпи. Через прокси всё работает.
Только это не hetzner отгородился, а российские IP от него.
С какой стати отгораживаться сайту погоды от literal who васяна нашего wttr.in?
Вряд ли. Я же там выше показал, как у меня это выглядит со стороны сервера. Если бы это сам хецнер отгородился, то, скорее всего, дропались бы все пакеты, а не вот так избирательно.
(не туда ответил, ответ был @yukipastelcat)
Мобильный интернет beeline в Ростове-на-Дону — Hetzner не работает.
IP пингуются, но любые TCP соединения режутся, включая SSH.
Недоступны, например, https://habrastorage.org/ или https://petobzor.com/ — оба хостятся на Hetzner в Хельсинки.
Вначале думал, что не работает только финский Hetzner, проверил с локацией в Германии — не работает тоже.
При этом работает Hetzner в Сингапуре, проверял адрес 5.223.47.245 (уже отключил его).
Возможно, что блокировка AS24940?
До этого начиная с августа наблюдал с мобильного билайна картину, при которой после определенных первых двух пакетов TCP соединение к Hetzner отрезалось на всех портах, кроме 22, 80 и 443. Тестировал много раз периодически, в какие-то дни не наблюдалось.
Чисто для статистики: МТС - petobzor.com работает норм, местный небольшой провайдер - пинг есть, сайт не открывается:
Не удаётся получить доступ к сайту
Сайт petobzor.com неожиданно разорвал соединение.
Попробуйте сделать следующее:
- Проверка подключения к Интернету
- Проверьте настройки прокси-сервера и брандмауэра
- [Запустить средства диагностики сети Windows](javascript:diagnoseErrors())
ERR_CONNECTION_CLOSED
Интересно, а если анонсировать в OVH российский пул IP-адресов, будет срабатывать ТСПУ или нет
Попинал я провайдера. Ничего внятного не ответили. Трассировка проходит, сказали у них всё открывается. Следовательно, напрашивается вывод, что некоторым из нас повезло оказаться в эксперименте РКН. Что может объяснить отсутствие шума по поводу данной ситуации… это задело не всех, а тех, кого задело, могут подумать, что это непосредственно сами сайты упали, а не целенаправленная блокировка от РКН. Ведь, очевидно, не все сайты расположены на Hetzner. Хотя, конечно, остаются вопросы о масштабах данного «эксперимента». У меня не работает ни с десктопного провайдера, ни с мобильного. GlobalCheck так же выдаёт всё красным. Нигде не доступно. Так что действительно интересно, почему эта ситуация не вызвала больше шума? И что, чёрт возьми, происходит?
Ну не надо подсказывать как поломать ру-сегмент злоумышленникам и РКН. И так этой фишки с доменами хватает.
Ради эксперимента перебираю ip адреса одного провайдера (путем смены mac-адреса wan-порта роутера).
На разных выдаваемых ip работают или не работают разные ресурсы на hetzner и ovh, на более удачных получаемых адресах первоначально работает всё, а на менее удачных - ничего. При этом работа части ресурсов может самостоятельно отвалиться или наоборот восстановиться через произвольное время.
Например сейчас на текущем ip не работает https://bbs.archlinux.org/ и https://wiki.archlinux.org/ хотя сначала после получения этого ip работали, зато работают https://archlinux.org/ и https://redirect.archlinux.org
А на предыдущем ip наоборот не работали https://archlinux.org/ и https://redirect.archlinux.org, но работали https://bbs.archlinux.org/ и https://wiki.archlinux.org/
Никакой очевидной закономерности по принципу и времени блокировки ресурсов на hetzner и ovh нет.
Вы у нас призрак? У нас вообще-то абонентов в РФ не только по паспорту вяжут(заключают договор), но и по mac оборудования привязывают. Поэтому купив новый роутер вы обязаны клонировать MAC-адрес иначе прохождение аутификация зафейлится.