Благодарю, а есть ли более полная информация об этих симках? Для таблицы
Билайн КЗ в сети МегаФона зарегистрировался, собрать картинку заставил, СМС и звонки разрешает, в LTE пустил, но весь трафик дропают. Но в местности проведения теста тотальные круглосуточные БС!
Билайн КЗ в сети Билайна регистрируется, картинки собирать не заставляет, но и трафик тоже в дроп.
Такое происходит скорее всего потому что у Билайна КЗ нет S8 Home Routing. Попробуйте выехать на местность (если возможно) где нет БС постоянно и проверьте без них.
Пояснение
1. Local Breakout (Локальный выход): SIM подключается к российской базовой станции (БС), интернет-трафик выходит через российский шлюз, ваш трафик попадает под DPI и блокировки, даже если у вас иностранный IP. Как итог: cайты могут быть заблокированы, трафик проверяется, ip может быть как и РФ так и страны оператора.
- S8 Home Routing (Маршрутизация через страну SIM): SIM подключается к российской БС только для радиосвязи, весь интернет-трафик туннелируется через зашифрованный канал GTP в домашнюю страну оператора (например, Францию), выход в интернет происходит из Франции или другой страны, без участия российских фильтров. Как итог интернет работает так, как если бы вы физически находились за границей, нет блокировок DPI, сайты воспринимают вас как пользователя из ЕС.
А ресурсы из БС при этом доступны?
Минцифры заявляло тут недавно - Telegram: View @cablemanru
Так минцифры наоборот сообщает что не должно ведь? почему тогда должно)
В посте речь про российские операторы.
Нет, ресурсы БС тоже недоступны. Хуже того, капча тоже только через Wi-Fi прошла.
Есть физическая сим Теле2 Казахстана. Всегда активна в кнопочном телефоне (звонки принимает, смс приходят, интернет отключен), последние пару месяцев через МТС. Подключил небольшой пакет на потестить. В регионе (ЦФО) бОльшая часть города - БС у всех операторов.
Мегафон. После сбора картинки по ссылке из СМС (с подключением через wi-fi) посыпались СМС от казахского оператора с приветствием в роуминге, но интернет не появился ни в 4g, ни в 3g (активны БС).
Билайн. Пришло 1 СМС со ссылкой на идентификацию, но предлагалось заходить на страницу именно через моб. интернет, а его не было, поскольку БС (страница не открылась).
Т2. Регистрация в сети прошла, но ни интернета, ни смс о том как снять ограничения.
МТС. Никаких СМС по идентификации не присылал (но до этого сим долго именно в МТС была), интернета не было ни в 4G (БС), ни в 3G (БС отключены).
Поехал искать что-нить в 4G и без БС, нашел поблизости только МТС. Интернет сразу появился, ip казахский (определялся как АлТел), скорость терпимая (52,5/9,5), никаких DPI, все сайты открываются.
Итог. 1. Чуда не случилось - БС роумингом не обойти. 2. В 3G интернет в роуминге не работает и с отключенными БС. 3. В LTE с отключенными БС роуминг работает нормально, но для обхода блокировок РКН есть решения существенно дешевле.
А после прохождения авторизации и получения инета вне БС, чуда по возвращению в бс не случилось?
Нет, к сожалению… После возвращения в зону БС инет отключился.
Попробуйте сделать tracert до любого узла который находится вне территории РФ, интересно посмотреть
С 13 мая заметил что на иностранной симке с британским IP, подключенной к теле2, врубились ТСПУ (не грузит телегу, ютуб, и тд), если вручную переключиться на Билайн - ограничений нет.
какой выходной айпи?
Сам ip писать не буду, но вот. И на всех других сервисах он бьется как британский. Как они смогли влезть в туннель чтобы фильтровать трафик?
на bgp.he.net какой ASN хотя бы?
Announced as 94.156.175.0/24
Your ISP is AS208893 (SPARKS COMMUNICATIONS LTD)
На теле2 и Билайне оно одинаково, на теле2 запрещенные ресурсы не открываются, на Билайне пока все ок
а если сделать трассировку до 1.1.1.1 на всех операх? на андроиде прога pingtools
ASN с bgp.he.net одна и та же на всех операторах?
@Angry_Agent ты не знаешь, шифруется ли трафик в туннеле между операторами?
Обычно это всё ходит через GRX сеть в открытом виде через GTP туннели, обычно это частная сеть реализованная через IX. Если оператор связи не может пристыковаться к GRX физически, то может остаться единственным выходом - туннель к GRX, и в целях безопасности он уже должен быть зашифрованным, если светиться GTP портами открыто - ничего хорошего не выйдет, в GRX могут проникнуть (но пренебрежение безопасности всё равно не может быть исключено).
@bobik0987 хотелось бы увидеть результаты следующих трассировок:
traceroute --tcp -p 443 api.telegram.orgtraceroute --tcp -p 443 8.8.8.8
Попытки трассировки с помощью вашей команды блокируются. Отключается интернет, “передергивание самолета” помогает и так по кругу. У оператора раздача разрешена, триггер компа исключен. Вот что смог поймать
Спойлер
traceroute to api.telegram.org (149.154.166.110), 64 hops max, 40 byte packets
1 172.20.10.1 (172.20.10.1) 3.895 ms 2.644 ms 3.032 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *