Блокировка части IP-адресов Scaleway

ValdikSS · July 21, 2022, 10:32pm

2022-07-21T22:31:00Z Наблюдаю блокировку части IP-адресов облачного провайдера Scaleway в диапазоне 51.158.169.0/24.

В частности, недоступны следующие адреса (сканировал по порту 80):

TCP и UDP-пакеты не доходят от сервера, соответственно не приходит ответ на SYN на любом порту TCP. ICMP приходит, ответ доходит до клиента.

scaleway-block-not-censored.7z (4.1 KB)
scaleway_block_censored.7z (3.5 KB)

Traceroute доступного IP-адреса 51.158.169.220

% sudo traceroute --tcp 51.158.169.220
traceroute to 51.158.169.220 (51.158.169.220), 30 hops max, 60 byte packets
 1  _gateway (192.168.69.1)  0.321 ms  0.503 ms  0.715 ms
 2  95-161-156-121.obit.ru (95.161.156.121)  1.197 ms  1.814 ms  2.209 ms
 3  172.29.194.72 (172.29.194.72)  1.801 ms  1.988 ms  2.188 ms
 4  172.29.192.121 (172.29.192.121)  2.181 ms  2.378 ms  2.779 ms
 5  172.29.194.77 (172.29.194.77)  2.159 ms  2.153 ms  2.348 ms
 6  172.29.194.102 (172.29.194.102)  2.340 ms  1.719 ms  1.844 ms
 7  172.29.255.217 (172.29.255.217)  1.834 ms  1.020 ms  0.981 ms
 8  172.29.194.121 (172.29.194.121)  1.147 ms  1.541 ms  1.525 ms
 9  172.29.194.37 (172.29.194.37)  3.674 ms  3.873 ms  3.855 ms
10  85.26.205.118 (85.26.205.118)  3.846 ms  4.360 ms  4.558 ms
11  * * *
12  83.169.204.82 (83.169.204.82)  40.118 ms  40.319 ms  40.292 ms
13  83.169.204.104 (83.169.204.104)  37.846 ms  36.716 ms  36.878 ms
14  178.176.142.108 (178.176.142.108)  36.462 ms  36.378 ms  36.388 ms
15  * * *
16  51.158.8.25 (51.158.8.25)  36.303 ms 51.158.8.170 (51.158.8.170)  36.433 ms 51.158.8.25 (51.158.8.25)  36.000 ms
17  * * *
18  * * *
19  * * *
20  * * *
21  220-169-158-51.instances.scw.cloud (51.158.169.220)  37.087 ms  37.287 ms  37.485 ms
22  220-169-158-51.instances.scw.cloud (51.158.169.220)  38.559 ms  36.481 ms  36.225 ms

Traceroute недоступного адреса 51.158.169.6

% sudo traceroute --tcp 51.158.169.6
traceroute to 51.158.169.6 (51.158.169.6), 30 hops max, 60 byte packets
 1  _gateway (192.168.69.1)  0.341 ms  0.521 ms  0.717 ms
 2  95-161-156-121.obit.ru (95.161.156.121)  1.423 ms  2.029 ms  2.224 ms
 3  172.29.192.206 (172.29.192.206)  1.808 ms  2.006 ms  2.203 ms
 4  172.29.192.121 (172.29.192.121)  2.332 ms  3.157 ms  3.352 ms
 5  172.29.194.77 (172.29.194.77)  4.412 ms  4.405 ms  4.399 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * *^C

Тестирование доступности 51.158.169.6 через ping-admin:

ValdikSS · July 21, 2022, 11:23pm

В диапазоне 51.15.109.0/24 блокируются подключения по протоколу SSH. Блокировка происходит фильтрацией пакетов («зависанием» сессии) после отправки banner’а, начинающегося со строки SSH-, со стороны сервера, на порту 22. Клиент banner не получает.

scaleway-ssh-block.pcap (1.2 KB)

Аналогичная ситуация с DigitalOcean:

ValdikSS · July 22, 2022, 3:33pm

Разблокировали примерно в 15:00 по Москве.

LeonMskRu · August 7, 2023, 7:21am

недавно стали появляться перебои scaleway dnscrypt
то вообще все. то только IPv6 как сейчас
РосТелеком “провод” Калуга

[2023-08-07 10:14:44] [NOTICE] [scaleway-ams-ipv6] TIMEOUT
[2023-08-07 10:15:06] [NOTICE] [scaleway-ams] OK (DNSCrypt) - rtt: 80ms
[2023-08-07 10:15:11] [NOTICE] [scaleway-fr-ipv6] TIMEOUT
[2023-08-07 10:15:14] [NOTICE] [scaleway-fr] OK (DNSCrypt) - rtt: 91ms

остальные “мои” ipv6 dnscrypt/doh пока работают. даже адгуард который вроде как забанен в РФ
[2023-08-07 10:15:19] [NOTICE] - 47ms sth-dnscrypt-se-ipv6
[2023-08-07 10:15:19] [NOTICE] - 59ms google-ipv6
[2023-08-07 10:15:19] [NOTICE] - 63ms adguard-dns-unfiltered-ipv6
[2023-08-07 10:15:19] [NOTICE] - 73ms ams-dnscrypt-nl-ipv6
[2023-08-07 10:15:19] [NOTICE] - 74ms nextdns-ipv6
[2023-08-07 10:15:19] [NOTICE] - 78ms ams-doh-nl-ipv6

scaleway-ams-ipv6 Addresses [ “[2001:bc8:1820:50d::1]” ] Ports [ 443 ]
scaleway-fr-ipv6 Addresses [ “[2001:bc8:47b0:1a01::1]” ] Ports [ 443 ]