Не работает установка/обновление расширений в VSCode. Фейлятся обращения к различным доменам вида ms-python.gallerycdn.vsassets.io, github.gallerycdn.vsassets.io и т.д., которые резолвятся в 20940 AKAMAI-ASN1
Правило маршрутизации для *.gallerycdn.vsassets.io решает проблему.
спустя неделю в спб по проводу откатили тормоз телеги
но как именно тормозили осталось неясным - тупняк был заметен глазу при входе\пролистывании каналов но при скачке скорость была большая
возможно сама скачка с задержкой начиналась, но это неточно… т.е. как то умудрялись начальный коннект тормозить, но дальше самое непонятное - толи телега их обманывала толи милостиво разрешали…
что характерно на просто протон.ми нормально заходит с запретом. но вот mail.proton.me нифига по 185.70.42.37 причём ошибка refused
но ни tcp ни icmp на ip не блочены
а главное заметил это совершенно случайно - потомучто в хостс совсем другой ip прописан светить который нестану - но ничерта непомню откуда я его взял… nslookup worlwide выдаёт исключительно 185.70.42.37
Тоже мучаюсь. Стучусь сюда:
curl -Lv -4 https://download.packages.unity.com/com.unity.inputsystem/-/com.unity.inputsystem-1.18.0.tgz
Идет редирект на cdn.packages.unity.com (akamai) и коннект к 92.123.135.77, 92.123.135.81 повисает до таймаута.
* Connection #0 to host download.packages.unity.com left intact
* Issue another request to this URL: 'https://cdn.packages.unity.com/tarballs/com.unity.inputsystem/1.18.0/57d0e36f61231bc5a2579f37d81bf6fa02f40adc.tgz'
* Host cdn.packages.unity.com:443 was resolved.
* IPv6: (none)
* IPv4: 92.123.135.77, 92.123.135.81
* Trying 92.123.135.77:443...
* connect to 92.123.135.77 port 443 from 0.0.0.0 port 52110 failed: Timed out
* Trying 92.123.135.81:443...
* connect to 92.123.135.81 port 443 from 0.0.0.0 port 52114 failed: Timed out
* Failed to connect to cdn.packages.unity.com port 443 after 42097 ms: Could not connect to server
* closing connection #1
curl: (28) Failed to connect to cdn.packages.unity.com port 443 after 42097 ms: Could not connect to server
Даже 16 кБ не проходит. Загнал их в ipset и безуспешно перебираю стратегии. При этом некоторые другие блобы с akamai скачиваются нормально.
UDP Похоже это бан по ip. С других точек akamai качает нормально
curl -v --resolve cdn.packages.unity.com:443:23.32.152.111 "https://cdn.packages.unity.com/tarballs/com.unity.ai.navigation/2.0.10/c33a115e988396e6eb96aa3a58e9fa0a937d08d5.tgz" -o navigation.tgz
На шпд РТ и билайн моб. Поволжье сайт https://www.polygon.com/ выдает ERR_HTTP2_PROTOCOL_ERROR, он под 16 КБ блоком был , но сейчас вот так стал
зарубежный интернет сейчас вырубили на проводе везде по стране или только в приграничных областях?
скрипт ремиттора возвращает
US.CF-01 / 84 / Cloudflare : ERROR: cannot get headers
US.CF-02 / 84 / Cloudflare : ERROR: cannot get headers
US.CF-03 / 84 / Cloudflare : ERROR: cannot get headers
US.CF-04 / 172.66.0.67 / Cloudflare : ERROR: cannot get headers
US.DO-01 / 84 / DigitalOcean : ERROR: cannot get headers
DE.HE-01 / 84 / Hetzner : ERROR: cannot get headers
DE.HE-02 / 84 / Hetzner : ERROR: cannot get headers
FI.HE-01 / 37.27.92.217 / Hetzner : ERROR: cannot get headers
FI.HE-02 / 84 / Hetzner : ERROR: cannot get headers
FI.HE-03 / 84 / Hetzner : ERROR: cannot get headers
FI.HE-04 / 84 / Hetzner : ERROR: cannot get headers
FR.OVH-01 / 84 / OVH : ERROR: cannot get headers
FR.OVH-02 / 84 / OVH : ERROR: cannot get headers
SE.OR-01 / 129.151.196.94 / Oracle : ERROR: cannot get headers
DE.AWS-01 / 3.124.10.134 / AWS : ERROR: cannot get headers
US.AWS-01 / 84 / AWS : ERROR: cannot get headers
US.GC-01 / 84 / Google Cloud : ERROR: cannot get headers
US.FST-01 / 84 / Fastly : ERROR: cannot get headers
CA.FST-01 / 84 / Fastly : ERROR: cannot get headers
US.AKM-01 / 23.195.97.175 / Akamai : [ OK ]
PL.AKM-01 / 84 / Akamai : ERROR: cannot get headers
US.CDN77-01 / 84 / CDN77 : ERROR: cannot get headers
FR.CNTB-01 / 37.60.235.85 / Contabo : ERROR: cannot get headers
NL.SW-01 / 84 / Scaleway : ERROR: cannot get headers
US.CNST-01 / 84 / Constant : ERROR: cannot get headers
в торе удалось найти только два моста спустя 200+ попыток, хотя буквально утром находилось 10+ мостов с первой-второй попытки. даже один из подсайтов опенврт заблочен.
Не работает сайт wikipedia.org на IP 103.102.166.224. Блокировка 443 порта, телнет не проходит. 80 порт доступен.
На IP 185.15.59.224 работает.
Ростелеком. ДВ.
У нас есть несколько VPS у хостера FirstVDS, на них хостится реальный сайт и API наших приложений. Несколько разных VPS с разными IP, несколько доменов в зоне .ru/.net, Они не связаны с проксями и какими-либо обходами ограничений, реальные домены и сайт приложения которым более 10 лет.
Домены проксируются через Cloudflare. То что у клиентов интернет-провайдеров из РФ возникает проблема с 16-20 КБ при подключении к Cloudflare давно было известно, суть не в этом.
В последние несколько недель появилось много жалоб что сайт открывается с ошибками у иностранных пользователей, а не из РФ. Создал на этом домене несколько тестовых статических файлов и проверяю их через ping-admin.com - файл размером 10 КБ у всех клиентов загружается без ошибок. Но файл размером ~30 КБ уже часто рандомно обрывается - например с тестовых зондов в Грузии, Казахстане, Литве, Молдавии Узбекистане, и т.п. но с кучи зондов в США всё работает.
Тоже предположил что у FirstVDS или на IX/магистралях могли появиться какие-то ограничения при входящих соединениях на VPS со стороны кэширующей инфраструктуры Cloudflare.
Ростелеком. ДВ.
Блокировка дефолтного порта wireguard до зарубежного VPS. Заметил пару дней назад, когда свет отключали. Возможно, началось раньше.
Пакеты до VPS не долетают. Если на время отключить туннель и включить, то может несколько пакетов пролететь, дальше блок.
Смена порта пока решает проблему.
В продолжение темы Блокировка Telegram и Whatsapp звонков - #132 by Anonimno
Начали блокировать трафик к SТUN серверам. Какая-то часть трафика успевает пройти, клиентам хватает соединиться друг с другом, но завершаюшие данные уже обрубаются. В звонилки получается и голос собеседника слышен и гудок продолжает в приложении звучать (возможно APP не получает сигнал что соединение установлено).
Тестировал на следующих сeрвepах:
stun.gmx.net:3478
stun.telnyx.com:3478
global.stun.twilio.com:3478
stun.linphone.org:3478
stun.justvoip.com:3478
Если их удалить из настроек SТUN, то соединение проходит корректно, гудки прекращаются как появляется голос собеседника.
curl -4 -L -o /dev/null https://telegram.org/dl/desktop/linux
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 61.5M 0 49134 0 0 3802 0 4:43:00 0:00:12 4:42:48 2868
Очень сильно замедлили telegram, с VPN скорости в норме.
РТК ПФО.
сз, на моб меге и местном шпд в 6:50 по мск (± 5 мин) замедлили телегу еще сильнее.
моб мегафон 140kb/s → 24kb/s
местный шпд 240kb/s → 30kb/s
Тоже самое, Москва
На нескольких проводных ~40-46 кб/с
Мобильные Билайн и Теле2 ~30 кб/с
Вчера:
На проводных было 2.5 мб/с
мобильные не проверял
РТК ЦФО. Сегодня утром обнаружил, что трёхбуквенные добрались до Беларуси. Отвалился ОПСоС А1 (a1.by) и сервис альфабанка (insnc.by). Судя по curl работает лютый шейпер + блок 16кБ. При этом сайт банка alfabank.by работает. Привычные стратегии с hostfacesplit-mod не работают 
UDP. Отмена. Всё-таки похоже это локальная история.
У меня 20 кбайт/с на td.telegram.org. У вас режется только сайт или клиент тоже?
Пожалуйста, если имеете в виду байты (а не биты), пишите Б с большой буквы.
Телега с сегодняшнего дня замедлена до нескольких десятков кб/с, Билайн проводной, ЦФО
Веб версия и приложение
Блока по айпи нет но при этом ТГ вот такое получает:
Это какие-то новые блокировки? Или скорость настолько мала что сервер не успевает отвечать?
У telegram.org ICMP походу отключён, у меня пинги не проходят даже с зарубежного VPS.
Пинг на IPv6 у меня тоже проходит с зарубежного VPS.
