Есть подозрение, что когда стратегия не срабатывает, соединение перехватывается другим тспу и срабатывает блокировка ovh/hetzner.
Новые сайты на cdn77 которые скорее всего тоже триггерят блокировку ovh/hetzner blog-imgs-158.fc2.comiv-h.phncdn.com (PORNHUB), cdn.ip2location.com, prefixlists.tools.cdn77.com, error.c.cdn77.org, cdn4.hola.org.
Также нашёлся ещё один сайт на OVH veracrypt.frveracrypt.io.
Некоторые сайты на cdn77 при пинге определяются как набор_цифр+.rsc.cdn77.org. И наверное почти у всех в tracert виден хотя бы один сервер с cdn77 в названии. Помогает также трассировка на сайтах https://traceroute-online.com, https://2whois.ru/?t=traceroute, https://dnschecker.org/online-traceroute.php так как серверы могут прыгать между несколькими cdn (также была ситуация когда при tracert именно единственный сервер cdn77 не отвечал и на его месте выдавало Превышен интервал ожидания для запроса).
2ip определяет что айпи сайтов на cdn77 принадлежат ASN60068 Datacamp Limited. На основе https://2ip.ru/as/60068.json сделал список айпи и попробовал запустить запрет только с этим ipset без хостлиста и блокировка при посещении сайтов на cdn77 не триггерилась.
Касательно триггерируемых блокировок, заметил, что при открытии всех сайтов на cdn77 одновременно блокируются не только сайты на ovh/hetzner, но и cloudflare. Но есть разница:
сайты на ovh/hetzner остаются заблокированными и к ним не находится стратегий
сайты на cloudflare можно открыть прописав их в хостлисте и сама блокировка отменяется через несколько минут
даже если не открывать сайты на cdn77 сайты на cloudflare периодически блокируются, но не одновременно, а пачками по несколько (скорее всего для них существуют и другие триггеры).
Пока проверял блокировки меняя айпи-адрес собрал список сайтов которые всегда заблокированы, но не находятся в реестре блокировок reestr.rublacklist.net. При открытии в приватном окне некоторые из них успевают прогрузить иконку на вкладке или название сайта.
Из интересного, если без запрета открыть страницу https://error.c.cdn77.org/img/error-5xx.jpg через http (80), то при каждом нажатии на F5 картинка прогружается по полоске за раз.
* Connecting to hostname: error.c.cdn77.org
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* DoH: Too small type A for error.c.cdn77.org
* shutting down connection #0
curl: (6) Could not resolve hostname
если убрать --doh-url https://dns.google/dns-query
Спойлер
* Connecting to hostname: error.c.cdn77.org
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host error.c.cdn77.org:80 was resolved.
* IPv6: (none)
* IPv4: 84.17.59.9, 212.102.55.183
* Trying 84.17.59.9:80...
* Connected to error.c.cdn77.org (84.17.59.9) port 80
> GET /img/error-5xx.jpg HTTP/1.1
> Host: error.c.cdn77.org
> User-Agent: curl/8.9.1
> Accept: */*
>
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Request completely sent off
< HTTP/1.1 200 OK
< Date: Mon, 19 May 2025 17:03:16 GMT
< Content-Type: image/jpeg
< Content-Length: 677197
< Connection: keep-alive
< Last-Modified: Fri, 19 May 2017 12:22:16 GMT
< ETag: "591ee378-a554d"
< Access-Control-Allow-Origin: *
< X-77-NZT: EwwBVBE7CAH34LUPAAwBT3+KCgH36U4CAAwBJRPCLgG3IQAAAA
< X-77-NZT-Ray: 5596f91c74374d9b79642b68e47e5b03
< X-77-Cache: HIT
< X-77-Age: 1029600
< Server: CDN77-Turbo
< X-77-POP: milanIT
< Accept-Ranges: bytes
<
{ [1012 bytes data]
1 661k 1 9724 0 0 80 0 2:21:04 0:02:00 2:19:04 0
блокировка не триггерится, только если открывать в браузере
Я пользовался пару месяцев COMSS DOH, недавно он перестал грузить нужные страницы. По полчаса нажиманий f5 приходилось ждать, пока он сайт openAI прогрузит. Даже сам браузер ругался на подсунутый ему HTTP адрес DNS, показывал как недействительный.
Настраивал comss и на роутере, и в браузере. Устал от такой нестабильной работы, скачал adguardVPN, в настройках исключений настроил работу конкретного браузера с конкретными http адресами, бесплатного лимита хватает.
Короче, снес с роутера этот comss, поставил clouflare doh.
А сама сборка нормально YTD работает с openAI, проблема не в запрете, а в самой работе сервиса comss dns.
пробовал открывать в браузере айпи сайтов на cdn77
у не блокированных сайтов просто выдаётся 400 Bad Request
у блокированных сайтов Ошибка при установлении защищённого соединенияВо время загрузки страницы соединение с сервером было сброшено
блокировка ovh/hetzner при этом не триггерится
Блин, опять что ли РКН чего мутит нового Сидел вот на сборке 2.9.3, как она вышла, все робило хорошо. Но вот вчера проблемы опять начались, рутрекер.нет перестал грузиться, хорошо хоть орг зеркало робит. Но на сайтах трекерах на раздачах перестали картинки и скриншоты загружаться, как я понял, фастпик накрыло. Пробовал цензор трекером, не помогает, ни с картинками ни с сайтом…
Попробовал - не помогло, все также глухо висит фастпик, на трекерах тоже пустые поля. Но вот с самим сайтом рутрекер.нет помогло, перекинул из блеклиста в майхостлист. Может у самого фастпика какая авария случилась… А, тьфу, рутрекек.нет открывается, но стоит в какой раздел зайти, и нажать поиск, и тут же вылетает HTTP ERROR 526. С орг зеркалом все норм, пока что… ну кроме отсутствующих картинок и скриншотов. Позавчера все робило, видать что то на выходных намутили нового
Утром еще на роутере настроил COMSS DoH и системный Copilot поднялся да и другие ИИ в браузере тоже, пока что полет нормальный но после вашего ответа теперь понаблюдаю за стабильностью. У меня там антизапрет еще был настроен, сейчас пришлось пока что от него отказаться так как в параллели не хотят работать. Все вроде работает но www.rutracker.org ни в какую. Только с антизапретом но тогда COMSS DoH приходится отключать.
А так YTD + COMSS DoH на 99.99 работает кроме www.rutracker.org и nnmclub.to ни в какую.
Их нельзя совместить или - или. Комсс выполняет требования ркн и не пускает на рутрекер. А вам придется ваши глаза-яйца снова напрячь и прочитать (знаете где) как это решить
Второй вопрос за день по поводу COMSS DoH. Да, он уже давно работает крайне нестабильно. Кому нужны ИИ пробуйте прописать https://xbox-dns.ru/dns-query или для android DoT - xbox-dns.ru
Ну дайте направление. Я не профи в сетевом деле, на уровне пользователя. По мануалу то смогу. Инструкцию еще раз перечитал. Для чистоты все лишнее на роутере удалил и ребутнул. Рутракер и Бабочка не хотят открываться остальные торренты типа rutor.is и tapochek.net работают. Пробовал rutracker.org и nnmclub.to добавлять myhostlist (для чистоты перезагружал роутер переустанавливал сервис) не открываются. Тоже самое проделал с autohostlist ни как. Настроил опять антизапрет на роутере стали открываться. Вот не могу сообразить как настроить чтобы отказаться от антизапрета в пользу DoH для ИИ.
Да блин, там же так и написано - рутрекер и бабочка. Ну хоть поиском воспользуйтесь по текстовику. При чем тут профи в чем-то, вы не профи в чтении по-русски, что ли?
Может антизапрет мешает, в инструкции ясно написано отключить все прокси. Делаете себе проблемы на ровном месте, потом тему однотипными вопросами из раза в раз забиваете
Сидел вот на сборке 2.9.3, как она вышла, все робило хорошо. Но вот вчера проблемы опять начались, рутрекер.нет перестал грузиться, хорошо хоть орг зеркало робит. Но на сайтах трекерах на раздачах перестали картинки и скриншоты загружаться, как я понял, фастпик накрыло. Пробовал цензор трекером, не помогает, ни с картинками ни с сайтом…