На этой неделе скорость из Ростелекома до серверов Hetzner упала до 10Mbit и затем сервера вообще перестали пинговатся. Сейчас похоже разблокировали… По крайней мере мои сервера там снова доступны из Ростелекома и отвечают с норм. скоростями.
Сегодня заметил недоступность части ip адресов www.google.com
Блокировка по ip. Ни ping, ни telnet не проходит.
В списках блокировок нет.
www.google.com. 156 IN A 64.233.165.147 не доступен
www.google.com. 156 IN A 64.233.165.104 не доступен
www.google.com. 156 IN A 64.233.165.106 доступен
www.google.com. 156 IN A 64.233.165.99 не доступен
www.google.com. 156 IN A 64.233.165.105 доступен
www.google.com. 156 IN A 64.233.165.103 доступен
UPD. На следующий день все адреса стали доступны.
Блокировка Telegram на ТТК Западная Сибирь (web.telegram.org и мобильный клиент как минимум)
Как и в прошлый раз на другом провайдере, блокировка по ip, не sni, возможно ещё по протоколу
Глобально по РФ не наблюдается блокировка
5 probes в москве ни о чём не говорит. Такие временные блокировки идут обычно избирательно по регионам.
Почти все ip телеги кроме api.telegram.org не отвечают по icmp, это нормально
Действительно не отвечают, но кроме того имеется блокировка. Подтвердили уже другие люди из региона.
На провайдере с блокировкой:
Без блокировки:
2024-09-30T12:25:00Z Блокировка снята
icmp на большинстве серверов заблокирован самим телеграммом, используйте curl
Выше написали, что на api.telegram.org в норме работает icmp, я убедился в этом лично. После снятия блокировки icmp заработал на этом ip, как и сама телега. В следующий раз буду юзать curl на телегу.
conversations.im, кажется, начали блокировать (возможно, потому что у них свой XMPP-сервер).
подтверждаю
отвалилась половина ростера - все отвалившиеся с сервера conversations.im
МГТС, заблокировали OpenVPN, причём как на моих серверах, так и на публичных(которые ранее в блоке не были точно). При этом VLESS на том же сервере работает нормально.
- Блокируют
*conversations.im
(именно такое вхождение) по SNI, на любом IP и порту. - На любом IP и порту 5222 блокируют XMPP-пакеты
<stream:stream xmlns:stream='http://etherx.jabber.org/streams' xmlns='jabber:client' to='conversations.im' version='1.0'>
(до шифрования, до starttls)
Билайн, Мобильный интернет, Калуга.
http://prufy.ru не доступен.
HTTP запрос - соединение проходит, но HTTP запрос не доходит.
HTTPS запрос - соединение проходит, но TLS сессия не завершается.
Выглядит это так:
# curl -4Iv --connect-timeout 2 http://prufy.ru
* Host prufy.ru:80 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
* Trying 51.83.37.59:80...
* Connected to prufy.ru (51.83.37.59) port 80
* using HTTP/1.x
> HEAD / HTTP/1.1
> Host: prufy.ru
> User-Agent: curl/8.10.1
> Accept: */*
>
* Request completely sent off
* Recv failure: Operation timed out
* closing connection #0
curl: (56) Recv failure: Operation timed out
# curl -4Iv --connect-timeout 10 https://prufy.ru
* Host prufy.ru:443 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
* Trying 51.83.37.59:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* SSL connection timeout
* closing connection #0
curl: (28) SSL connection timeout
Уже недели 2 недопступен v6.ipv6-test.com (проверить решил только сейчас, думал на проблемы с настройками)
не помню что это за сайт, но там вообще ipv6 поддерживается? у меня на моб мегафоне сз открывается
На стационарном Ростелекоме открылся без VPN в браузере, где прописан DoH с некоторой задумчивостью, и при этом браузер во всплывающем окне попросил выбор сертификата для аутентификации на этом сайте, и вытащил 2 каких-то старинных бесплатных моих сертификата. Впервые такое вижу.
Не открывается мастодон-инстансы https://h4.io/
и
https://mastodon.org.uk
на стационарном Ростелекоме.
открываются без обходов, тоже ртк проводной