Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ

На этой неделе скорость из Ростелекома до серверов Hetzner упала до 10Mbit и затем сервера вообще перестали пинговатся. Сейчас похоже разблокировали… По крайней мере мои сервера там снова доступны из Ростелекома и отвечают с норм. скоростями.

Сегодня заметил недоступность части ip адресов www.google.com
Блокировка по ip. Ни ping, ни telnet не проходит.
В списках блокировок нет.

www.google.com.         156     IN      A       64.233.165.147 не доступен
www.google.com.         156     IN      A       64.233.165.104 не доступен
www.google.com.         156     IN      A       64.233.165.106 доступен
www.google.com.         156     IN      A       64.233.165.99 не доступен
www.google.com.         156     IN      A       64.233.165.105 доступен
www.google.com.         156     IN      A       64.233.165.103 доступен

UPD. На следующий день все адреса стали доступны.

Блокировка Telegram на ТТК Западная Сибирь (web.telegram.org и мобильный клиент как минимум)

Как и в прошлый раз на другом провайдере, блокировка по ip, не sni, возможно ещё по протоколу

Глобально по РФ не наблюдается блокировка

Спойлер

5 probes в москве ни о чём не говорит. Такие временные блокировки идут обычно избирательно по регионам.

Почти все ip телеги кроме api.telegram.org не отвечают по icmp, это нормально

Действительно не отвечают, но кроме того имеется блокировка. Подтвердили уже другие люди из региона.
На провайдере с блокировкой:


Без блокировки:

2024-09-30T12:25:00Z Блокировка снята

icmp на большинстве серверов заблокирован самим телеграммом, используйте curl

Выше написали, что на api.telegram.org в норме работает icmp, я убедился в этом лично. После снятия блокировки icmp заработал на этом ip, как и сама телега. В следующий раз буду юзать curl на телегу.

conversations.im, кажется, начали блокировать (возможно, потому что у них свой XMPP-сервер).

подтверждаю

отвалилась половина ростера - все отвалившиеся с сервера conversations.im

МГТС, заблокировали OpenVPN, причём как на моих серверах, так и на публичных(которые ранее в блоке не были точно). При этом VLESS на том же сервере работает нормально.

  • Блокируют *conversations.im (именно такое вхождение) по SNI, на любом IP и порту.
  • На любом IP и порту 5222 блокируют XMPP-пакеты
    <stream:stream xmlns:stream='http://etherx.jabber.org/streams' xmlns='jabber:client' to='conversations.im' version='1.0'> (до шифрования, до starttls)

Билайн, Мобильный интернет, Калуга.
http://prufy.ru не доступен.

HTTP запрос - соединение проходит, но HTTP запрос не доходит.
HTTPS запрос - соединение проходит, но TLS сессия не завершается.

Выглядит это так:

# curl -4Iv --connect-timeout 2 http://prufy.ru
* Host prufy.ru:80 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
*   Trying 51.83.37.59:80...
* Connected to prufy.ru (51.83.37.59) port 80
* using HTTP/1.x
> HEAD / HTTP/1.1
> Host: prufy.ru
> User-Agent: curl/8.10.1
> Accept: */*
> 
* Request completely sent off
* Recv failure: Operation timed out
* closing connection #0
curl: (56) Recv failure: Operation timed out
# curl -4Iv --connect-timeout 10 https://prufy.ru
* Host prufy.ru:443 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
*   Trying 51.83.37.59:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* SSL connection timeout
* closing connection #0
curl: (28) SSL connection timeout


Уже недели 2 недопступен v6.ipv6-test.com (проверить решил только сейчас, думал на проблемы с настройками)

GlobalCheck

не помню что это за сайт, но там вообще ipv6 поддерживается? у меня на моб мегафоне сз открывается

На стационарном Ростелекоме открылся без VPN в браузере, где прописан DoH с некоторой задумчивостью, и при этом браузер во всплывающем окне попросил выбор сертификата для аутентификации на этом сайте, и вытащил 2 каких-то старинных бесплатных моих сертификата. Впервые такое вижу.

Не открывается мастодон-инстансы https://h4.io/
и
https://mastodon.org.uk
на стационарном Ростелекоме.

открываются без обходов, тоже ртк проводной