Мобильный Ростелеком, Спб,
Замедление сайта habr.com
На домашнем Билайна СПб пока нет
Сегодня на домашнем мегафоне половина сайтов не открывалась, остальная половина тормозила. Прокси оперы выдавало ошибку CRITICAL Unable to resolve api.xxxx.com with specified bootstrap DNS И даже после подключения ERROR Can't satisfy CONNECT request: bad response from upstream proxy server: 502 Bad Gateway Doh от opendns похоже забанен. Заблокированные сайты не открывались с прежними настройками gdpi, zapret и byedpi, пришлось подбирать параметры.
ответ разработчика опера-прокси
если апстрим говорит 502, то это по его воле, блокировки такого сделать не могут
Спасибо. Значит, просто совпало.
Калуга, Билайн, Мобильный интернет.
на 13.09.2024 DoH 1.1.1.1 работает как по http2 так и по http3
Спойлер
# q -v ya.ru a @https://1.1.1.1 --http2
DEBU[0000] Name: ya.ru
DEBU[0000] RR types: [A]
DEBU[0000] Server(s): [https://1.1.1.1]
WARN[0000] TLS secret logging enabled
DEBU[0000] Using server https://1.1.1.1:443/dns-query with transport http
DEBU[0000] Using HTTP(s) transport: https://1.1.1.1:443/dns-query
DEBU[0000] Using HTTP/2
DEBU[0000] [http] sending GET request to https://1.1.1.1:443/dns-query?dns=GagBAAABAAAAAAAAAnlhAnJ1AAABAAE
ya.ru. 7m35s A 5.255.255.242
ya.ru. 7m35s A 77.88.44.242
ya.ru. 7m35s A 77.88.55.242
# q -v ya.ru a @https://1.1.1.1 --http3
DEBU[0000] Name: ya.ru
DEBU[0000] RR types: [A]
DEBU[0000] Server(s): [https://1.1.1.1]
WARN[0000] TLS secret logging enabled
DEBU[0000] Using server https://1.1.1.1:443/dns-query with transport http
DEBU[0000] Using HTTP(s) transport: https://1.1.1.1:443/dns-query
DEBU[0000] Using HTTP/3
DEBU[0000] [http] sending GET request to https://1.1.1.1:443/dns-query?dns=wWUBAAABAAAAAAAAAnlhAnJ1AAABAAE
ya.ru. 7m36s A 5.255.255.242
ya.ru. 7m36s A 77.88.44.242
ya.ru. 7m36s A 77.88.55.242
Заблочен инстаграм по ip (instagram-p42-shv-01-arn2.fbcdn.net). https://check-host.net/check-ping?host=31.13.72.174. Это основной ip, который мне выдается dns’ом.
Лечиться подставлением альтернативного ip в etc/hosts.
157.240.225.174 instagram.com
157.240.225.174 www.instagram.com
Для справки: в файрфоксе hosts игнорируется при включенном DNS-over-HTTPS. Чтобы его зайдействовать, нужно в about:config поставить network.trr.exclude-etc-hosts в true, а потом вписать сайты из hosts, через запятую, в скрытый параметр network.trr.excluded-domains
Заблокирован matrix-client.matrix.org. Это домен, через который мессенджеры для протокола Matrix подключаются к учёткам на сервере matrix.org.
Домен для S2S-федерации, как и сайт, работают.
По SNI, конкретно этот домен, да.
| name | isp | asn | city | curl https://matrix-client.matrix.org |
|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | FAIL |
| ru-003 | МТС | AS28832 | Chelyabinsk | FAIL |
| ru-004 | МГТС | AS25513 | Moscow | FAIL |
| ru-005 | Dom.ru | AS49048 | Tver | FAIL |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | FAIL |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | FAIL |
| ru-009 | Линклайн | AS44041 | Moscow | ok |
| ru-010 | МГТС | AS25513 | Moscow | FAIL |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | FAIL |
| ru-012 | Beeline/Corbina | AS8402 | Tula | FAIL |
| ru-013 | Dom.ru | AS50543 | Saratov | FAIL |
| ru-014 | Rostelecom | AS12389 | Orenburg | FAIL |
| ru-018 | Evpanet | AS43936 | Krimea | FAIL |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | FAIL |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | FAIL |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | FAIL |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | FAIL |
| ru-023 | Rostelecom | AS12389 | Perm region | FAIL |
| ru-024 | Beeline | AS34038 | Tyumen | FAIL |
| ru-025 | Rostelecom | AS12389 | Kemerovo | FAIL |
| ru-026 | Rostelecom | AS12389 | Kemerovo | FAIL |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | FAIL |
| ru-028 | Beeline | AS3216 | Kemerovo | FAIL |
| ru-029 | Beeline | AS16345 | Kemerovo | ok |
| ru-031 | Beeline | AS42110 | Sochi | FAIL |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | FAIL |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | FAIL |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | FAIL |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | FAIL |
| ru-038 | Beeline | AS8402 | Krasnodar | FAIL |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | FAIL |
| ru-042 | Park Telecom | AS56542 | Krasnotur’insk | FAIL |
| ru-043 | Trusttele.com | AS199214 | Moscow | FAIL |
| ru-045 | Megafon | AS25159 | Moscow, cellular | FAIL |
Примерно в 3:45 телеграм заблокирован на опсосах (билайн, мтс, йота) в краснодарском крае, но на ртк работает
UPD: в вайршарке видно кучу SYN и Retransmission пакетов до айпи тг без ответов
пинги ipv4/6 идут без проблем, nping в tcp и udp на 443 порт фейлятся
Похоже телеграм разблочили
Билайн, Калуга, Мобильный интернет.
С лета точно нет доступа к DNS серверу unfiltered.adguard-dns.com
Проверял по всем протоколам udp, tcp, tls, https (h2 h3), quic
Мой пакет отправляется, ответов нету вообще
Со вчерашнего дня блокируется roskomsvoboda.org. Есть в eais.rkn.gov.ru, но не в blocklist.rkn.gov.ru. В reestr.rublacklist.net (и подобных) тоже нет.
traceroute --port=443 roskomsvoboda.org
traceroute to roskomsvoboda.org (172.67.22.120), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.416 ms 0.412 ms 0.484 ms
2 * * *
3 lag-2-435.bgw01.lipetsk.ertelecom.ru (109.195.8.18) 1.524 ms 1.446 ms 1.520 ms
4 spb-ix.ertelecom.ru (194.226.100.41) 16.414 ms 16.511 ms 20.473 ms
Сегодня днём через мобильный интернет от МТС и Мегафон (он же Йота) перестали открываться множество сайтов на зарубежных серверах (с зарубежными IP). Например: https://hetzner.com/, https://online.net/ и ещё уйма других. IP пингуются. Соединение рвётся сразу при обращении к заблокированным сайтам. Скорее всего заблокировали какие-то огромные блоки подсетей. И это явно сделано по ошибке.
Да, действительно. Hetzner не образец. Но вот online.net - образец. Есть и другие сайты как в сетях Scaleway, так и другие IP в абсолютно других сетях, которые открываются везде кроме мобильного интернета Мегафон и МТС. Большие блоки IP они точно заблокировали сегодня.
На данный момент доступен отовсюду.
Администратор ping-admin.com сообщает, что сайт не открывается с части провайдеров (хостится на Scaleway).
У меня ситуация выглядит так:
| name | isp | asn | city | curl https://ping-admin.com | attempt 2 | attempt 3 |
|---|---|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | 0 | 0 | 0 |
| ru-003 | МТС | AS28832 | Chelyabinsk | 0 | 0 | 0 |
| ru-004 | МГТС | AS25513 | Moscow | 0 | 0 | 0 |
| ru-005 | Dom.ru | AS49048 | Tver | 0 | 0 | 0 |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | 0 | 0 | 0 |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | 0 | 0 | 0 |
| ru-009 | Линклайн | AS44041 | Moscow | 0 | 0 | 0 |
| ru-010 | МГТС | AS25513 | Moscow | 0 | 0 | 0 |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | 0 | 0 | 0 |
| ru-012 | Beeline/Corbina | AS8402 | Tula | 0 | 0 | 0 |
| ru-013 | Dom.ru | AS50543 | Saratov | 0 | 0 | 0 |
| ru-014 | Rostelecom | AS12389 | Orenburg | 6 | 6 | 0 |
| ru-018 | Evpanet | AS43936 | Krimea | 0 | 0 | 0 |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | 0 | 0 | 0 |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | 28 | 28 | 28 |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | 0 | 0 | 0 |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | 0 | 28 | 0 |
| ru-023 | Rostelecom | AS12389 | Perm region | 0 | 0 | 0 |
| ru-024 | Beeline | AS34038 | Tyumen | 0 | 0 | 0 |
| ru-025 | Rostelecom | AS12389 | Kemerovo | 0 | 0 | 0 |
| ru-026 | Rostelecom | AS12389 | Kemerovo | 0 | 0 | 0 |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | 0 | 0 | 0 |
| ru-028 | Beeline | AS3216 | Kemerovo | 0 | 0 | 0 |
| ru-029 | Beeline | AS16345 | Kemerovo | 0 | 0 | 0 |
| ru-031 | Beeline | AS42110 | Sochi | 0 | 0 | 0 |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | 0 | 0 | 0 |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | 0 | 0 | 0 |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | 0 | 0 | 0 |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | 0 | 0 | 0 |
| ru-038 | Beeline | AS8402 | Krasnodar | 0 | 0 | 0 |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | 0 | 0 | 0 |
| ru-042 | Park Telecom | AS56542 | Krasnotur’insk | 0 | 0 | 0 |
| ru-043 | Trusttele.com | AS199214 | Moscow | 0 | 0 | 0 |
| ru-045 | Megafon | AS25159 | Moscow, cellular | 28 | 28 | 28 |
Причем на ru-014 через 5 минут всё заработало.
Роскомсвобода ттк ростов таймаут
Upd
Добавил в прокси список заработал
На Мегафоне (и вроде бы МТС) недоступны некоторые диапазоны Scaleway и OVH. В частности, 51.15.184.0/24.
Краснодарский край. С МТС стали открываться заблокированные домены.
У OVH удалось найти незаблокированный только IP их сайта ovhcloud.com. У Scaleway проверены десятки IP из разных подсетей - все заблокированы Мегафоном и МТС (естественно в базе РКН они не числятся заблокированными).
Все IP OVH и Scaleway разблокировали и вернули к тому состоянию, как было месяца 2 назад. Примерно месяц назад они блокировали SSH (соединение рвалось после ввода логина). Теперь и этого ограничения нет.