Периодически отлетает VLESS+WebSocket+TLS. Не доходит даже ICMP, при этом соседи по подсети свободно пингуются. С забугорных локаций пакеты до VPS доходят. Триггер может приходить как на 5 минут, так и на целый час(!). Предположу, что начинают тестировать статистический анализ.
Для протокола: сибблока в чистом виде на провайдере нету, VPS в “подозрительной” AS.
не факт, что блокировка на ТСПУ, но на днях на проводом домашнем теле2 Москва (Ростелеком) перестал отвечать fonts.googleapis.com по IPv6 по его региональному IP 2a00:1450:4010:c03::5f , по 2607:f8b0:4009:802::200a и по IPv4 работает. При этом насколько мне известно под блокировку формально ранее этот домен не попадал даже в контексте ютуба. Стандартной политикой zapret обхода блокировки ютуба не пробивается
в айпи адресах - триггерах чаще всего вижу реалити под гугл Блокировка OVH после отправки UDP-пакетов DHT-пирам - #206 by 0ka, так что советую всем поменять на что-то другое
Подтверждаю, в Калининграде на местном проводном провайдере (не РТК) тоже блокируется этот IP, ещё с начала апреля. Это 100% блокировка на стороне ТСПУ, так как пинг проходит, по 80 порту доступен, по 443 - виснет после ClientHello (если через telnet что-то левое отправить - сброс соединения). Как костыль, пришлось в hosts вносить другой IP домену, чтобы сайты с гуглошрифтами грузились.
Тем же образом блокируется IP 2a00:1450:4010:c0a::5f, но не блокируется соседний 2a00:1450:4010:c0a::5e
Весь день наблюдаю массовый дроп ssh пакетов при работе c gitlab.com. При этом с github всё норм. Обычные ssh сессии до серваков тоже работают. Сам gitlab жив и из других локаций проблем с пуллом/пушем нет. То ли РТК, то ли РКН.
у меня одного замедлили флатхаб? проверьте на подключённых у вас провайдерах скорость скачки программ с флатхаба если не сложно.
Прихлопнули DoH AdGuard с вчерашнего дня (на нескольких провах в Москве тишина), возможно что-то еще, но пока не замечаю (Google, CF, NextDNS, Quad9 живут)
Сибирь. Ростелеком. Не работают почти все публичные сервера VPNGATE, в том числе при коннекте через zapret, ни TCP ни UDP на любых портах. Что можно сделать?
Не уверен, куда это написать, какие-то странные ограничения на этом сайте новую тему сделать не дают.
С недавнего времени на Дальнем Востоке на Ростелекоме заметил новый странный способ блокировок, судя по всему, ВПНов. Суть в следующем: Иногда, в рандомный момент времени на ТСПУ как будто включается режим блокирования всего. Даже не белый список, а тотально, все исходящие пакеты отбрасываются полностью, вне зависимости от чего-либо. Этот режим длится недолго, иногда 2-3 секунды, иногда секунд 10-30, потом всё возвращается в норму. Но этого периода хватает что-бы на многих ВПНах просто разрывалось соединение с сервером. Происходит это в рандомные моменты времени, примерно от 2-3 до 10-15 раз в день, никакой закономерности не заметил. В обычной жизни это тоже проблемы доставляет.
Кто-нибудь сталкивался с таким? Что с этим можно сделать? Может оно не рандомное а реагирует на что-то, чего я не могу выявить?
Может это и не блокировка вовсе, а техническая проблема на транзите?
Как это проявляется? Собрали диагностику? Трассировки, пинги, доступность портов разных ресурсов, DNS?
2-3 секунды потери связи не должно так влиять на работу большинства VPN. Если только вам явно TCP RST не отправляет что-то посередине.
