Ростелеком + IPv6 + SNI

p777aleks · June 16, 2025, 8:17pm

вопрос == по IPv6 уже какой то фильтр ?
или просто “глюки” ?

“любые” заблокированные домены (ну несколько пробовал ntc.party / play.google.com / etc)
но не всегда а типа “через раз”

2е удачные и 2е неудачные

curl.exe --connect-timeout 30 -x “” -6 -o NUL -k --connect-to ::speedtest.selectel.ru https://rutracker.org/10MB -w %{speed_download}

curl: (35) Recv failure: Connection was reset

с “нормальными” SNI много раз подряд никаких проблем
или сам селектел

curl -6 -o NUL https://speedtest.selectel.ru/10MB -w %{speed_download}
curl.exe --connect-timeout 30 -x “” -6 -o NUL -k --connect-to ::speedtest.selectel.ru https://dns.google/10MB -w %{speed_download}

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 10.0M  100 10.0M    0     0   865k      0  0:00:11  0:00:11 --:--:--  887k

напрямую тоже без проблем работает
curl -6 -x “” --http2 https://rutracker.org/cdn-cgi/trace

http=http/2
tls=TLSv1.3

http=http/3
tls=TLSv1.3

по пути вроде никаких Билайн/ТТК/етк

2 45 ms 22 ms 31 ms 2a00:62c0::5
3 27 ms 29 ms 29 ms 2a01:620:1:a0ce::1
4 66 ms 48 ms 44 ms 2a01:620:1:7::1
5 55 ms 42 ms 52 ms 2a01:620:1:15::2
6 60 ms 45 ms 110 ms 2a00:ab00:0:2f::2
7 48 ms 33 ms 51 ms mirror.selectel.ru [2a00:ab00:600:1::5]

0ka · June 16, 2025, 8:19pm

И по ipv4 такое давно уже было у меня, скоро починят

p777aleks · June 16, 2025, 8:25pm

ну IPv4 там наглухо забанено

и connect-to selectel + забаненый SNI
и тем более сам забаненый SNI

а вот “фильтр” IPv6 был только во время начала борьбы с googlevideo
тогда скорость сильно резали даже по IPv6

тут просто странно както
напрямую работает
а через connect-to то потухнет то погаснет то работает

причем субъективно версии курл на OpenSSL чаще ошибки случаются

(x86_64-w64-mingw32) LibreSSL/4.1.0 nghttp2/1.65.0 ngtcp2/1.13.0 nghttp3/1.10.1

(Windows) OpenSSL/3.5.0 nghttp2/1.65.0 ngtcp2/1.13.0 nghttp3/1.10.1
(x86_64-pc-cygwin) OpenSSL/3.5.0 nghttp2/1.65.0 nghttp3/1.10.1

p777aleks · June 25, 2025, 3:11pm

запускал curl/gocurl -ipv6 и из десятков раз стал открываться пару раз. остальное timeout

Спойлер

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
2   18.00 ms 2a00:62c0::5
3   21.00 ms 2a01:620:1:a0ce::1
4   62.00 ms rostelecom-as-as12389.e0-53.switch1.fra6.he.net (2001:470:0:743::2)
5   65.00 ms ae3-1.fra20.core-backbone.com (2001:7f8::8463:0:1)
6   60.00 ms ae2-2029.fra10.core-backbone.com (2a01:4a0:0:2029::3)
7   72.00 ms ae5-2074.ams10.core-backbone.com (2a01:4a0:0:2074::17)
8   66.00 ms 2a01:4a0:1338:15b::2
9   76.00 ms 2a02:e00:ffff:ffe1::7
10  67.00 ms box.ntc.party (2a02:e00:ffec:4b8::1)

попытался посмотреть только ли на РТ такие “глюки”
мало того что серверов в РФ с IPv6 похоже маловато
так и только на ОДНОМ этот сайт открывается по IPv6

Noel77750 · June 25, 2025, 5:33pm

IPv6 curl

ntc.party
rutracker.org/cdn-cgi/trace
play.google.com
redirector.googlevideo.com

дурдом

Спойлер

вроде больше площадок ожило

gocurl -6 --ech -x "" -v https://rutracker.org/cdn-cgi/trace


gocurl -6 --ech --echconfig "AEX+DQBBvgAgACARWS42g5NmDZo5pIpTWSwHzTwzdRKPdUW732QbyUeyDQAEAAEAAQASY2xvdWRmbGFyZS1lY2guY29tAAA="
 -x "" -v https://crypto.cloudflare.com/cdn-cgi/trace

то timeout
то Failed to make request: tls: ech: rejected