Ростелеком, недоступны все порты серверов oracle cloud региона stockholm

tcp трассировка:

root@pi:~# mtr -T -P65534 -r -c1 -n 129.151.219.17
Start: 2023-02-19T03:27:05+0300
HOST: pi                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.100.1              0.0%     1    0.7   0.7   0.7   0.7   0.0
  2.|-- 212.48.195.203             0.0%     1    3.3   3.3   3.3   3.3   0.0
  3.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0

icmp трассировка

root@pi:~# mtr -r -c1 -n 129.151.219.17
Start: 2023-02-19T03:27:53+0300
HOST: pi                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.100.1              0.0%     1    0.6   0.6   0.6   0.6   0.0
  2.|-- 212.48.195.203             0.0%     1    3.0   3.0   3.0   3.0   0.0
  3.|-- 212.48.194.218             0.0%     1    2.7   2.7   2.7   2.7   0.0
  4.|-- 87.226.133.136             0.0%     1   30.8  30.8  30.8  30.8   0.0
  5.|-- 213.155.129.46             0.0%     1   32.2  32.2  32.2  32.2   0.0
  6.|-- 62.115.139.186             0.0%     1   32.3  32.3  32.3  32.3   0.0
  7.|-- 62.115.112.11              0.0%     1   31.4  31.4  31.4  31.4   0.0
  8.|-- 140.91.246.21              0.0%     1   31.8  31.8  31.8  31.8   0.0
  9.|-- 129.151.219.17             0.0%     1   31.8  31.8  31.8  31.8   0.0

заметил это когда перестал подключаться wireguard, ssh.

И UDP-трейс как TCP.

Адрес давно назначили? Что-нибудь из российских сайтов или приложений посещали через него?

если это вопрос, то да

эту vps использую уже 4 мес

wg постоянно включен на мини-пк и я использую его андроид смарте, и для российских сервисов тоже (авито, сбербанк, остальные не помню)

такая трасса была не только на мой сервер, но и на соседние тоже, и на заблокированные РКН ip трасса такая же, только на них icmp не проходит, а на мой проходит
В 13:00 уже все работало нормально, когда именно починили не знаю

а щас вот такое

image1040×763 24.2 KB

root@pi:~# mtr 142.250.74.36 -n -c1 -m 50 -r
Start: 2023-02-19T21:37:16+0300
HOST: pi                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.100.1              0.0%     1    0.6   0.6   0.6   0.6   0.0
  2.|-- 212.48.195.203             0.0%     1    5.5   5.5   5.5   5.5   0.0
  3.|-- 212.48.194.212             0.0%     1   10.9  10.9  10.9  10.9   0.0
  4.|-- 188.254.2.4                0.0%     1   31.9  31.9  31.9  31.9   0.0
  5.|-- 185.140.148.31             0.0%     1   25.5  25.5  25.5  25.5   0.0
  6.|-- 188.254.2.4                0.0%     1   26.8  26.8  26.8  26.8   0.0
  7.|-- 185.140.148.31             0.0%     1   25.0  25.0  25.0  25.0   0.0
  8.|-- 188.254.2.4                0.0%     1   30.5  30.5  30.5  30.5   0.0
  9.|-- 185.140.148.31             0.0%     1   25.8  25.8  25.8  25.8   0.0
 10.|-- 188.254.2.4                0.0%     1   28.5  28.5  28.5  28.5   0.0
 11.|-- 185.140.148.31             0.0%     1   24.1  24.1  24.1  24.1   0.0
 12.|-- 188.254.2.4                0.0%     1   32.5  32.5  32.5  32.5   0.0
 13.|-- 185.140.148.31             0.0%     1   26.0  26.0  26.0  26.0   0.0
 14.|-- 188.254.2.4                0.0%     1   32.2  32.2  32.2  32.2   0.0
 15.|-- 185.140.148.31             0.0%     1   27.1  27.1  27.1  27.1   0.0
 16.|-- 188.254.2.4                0.0%     1   35.2  35.2  35.2  35.2   0.0
 17.|-- 185.140.148.31             0.0%     1   30.3  30.3  30.3  30.3   0.0
 18.|-- 188.254.2.4                0.0%     1   33.0  33.0  33.0  33.0   0.0
 19.|-- 185.140.148.31             0.0%     1   31.0  31.0  31.0  31.0   0.0
 20.|-- 188.254.2.4                0.0%     1   32.2  32.2  32.2  32.2   0.0
 21.|-- 185.140.148.31             0.0%     1   30.8  30.8  30.8  30.8   0.0
 22.|-- 188.254.2.4                0.0%     1   39.6  39.6  39.6  39.6   0.0
 23.|-- 185.140.148.31             0.0%     1   32.6  32.6  32.6  32.6   0.0
 24.|-- 188.254.2.4                0.0%     1   39.1  39.1  39.1  39.1   0.0
 25.|-- 185.140.148.31             0.0%     1   33.6  33.6  33.6  33.6   0.0
 26.|-- 188.254.2.4                0.0%     1   39.1  39.1  39.1  39.1   0.0
 27.|-- 185.140.148.31             0.0%     1   34.9  34.9  34.9  34.9   0.0
 28.|-- 188.254.2.4                0.0%     1   42.9  42.9  42.9  42.9   0.0
 29.|-- 185.140.148.31             0.0%     1   36.7  36.7  36.7  36.7   0.0
 30.|-- 188.254.2.4                0.0%     1   42.6  42.6  42.6  42.6   0.0
 31.|-- 185.140.148.31             0.0%     1   37.8  37.8  37.8  37.8   0.0
 32.|-- 188.254.2.4                0.0%     1   42.8  42.8  42.8  42.8   0.0
 33.|-- 185.140.148.31             0.0%     1   40.8  40.8  40.8  40.8   0.0
 34.|-- 188.254.2.4                0.0%     1   46.6  46.6  46.6  46.6   0.0
 35.|-- 185.140.148.31             0.0%     1   41.1  41.1  41.1  41.1   0.0
 36.|-- 188.254.2.4                0.0%     1   46.1  46.1  46.1  46.1   0.0
 37.|-- 185.140.148.31             0.0%     1   43.7  43.7  43.7  43.7   0.0
 38.|-- 188.254.2.4                0.0%     1   43.0  43.0  43.0  43.0   0.0
 39.|-- 185.140.148.31             0.0%     1   43.5  43.5  43.5  43.5   0.0
 40.|-- 188.254.2.4                0.0%     1   43.7  43.7  43.7  43.7   0.0
 41.|-- 185.140.148.31             0.0%     1   45.8  45.8  45.8  45.8   0.0
 42.|-- 188.254.2.4                0.0%     1   49.7  49.7  49.7  49.7   0.0
 43.|-- 185.140.148.31             0.0%     1   46.0  46.0  46.0  46.0   0.0
 44.|-- 188.254.2.4                0.0%     1   51.2  51.2  51.2  51.2   0.0
 45.|-- 185.140.148.31             0.0%     1   47.4  47.4  47.4  47.4   0.0
 46.|-- 188.254.2.4                0.0%     1   53.6  53.6  53.6  53.6   0.0
 47.|-- 185.140.148.31             0.0%     1   49.2  49.2  49.2  49.2   0.0
 48.|-- 188.254.2.4                0.0%     1   53.2  53.2  53.2  53.2   0.0
 49.|-- 185.140.148.31             0.0%     1   49.9  49.9  49.9  49.9   0.0
 50.|-- 188.254.2.4                0.0%     1   57.2  57.2  57.2  57.2   0.0

опять недоступен сервер, пинги идут

в обратную сторону всё норм, т.е. oracle → rostelecom ip
тм-стан напоминает…

Из СПБ на магистральном ТТК воспроизводится блокировка всей /19 подсетки. Из Омска на магистральном ТТК не воспроизводится.

Может и не ТТК, результат зависит от расшифровки трассировки.
Вот например из данных выше: блокирует 212.48.195.203 или (возможно) 212.48.194.218? (обратите внимание на время отклика)

В МСК нашелся хостер который блокирует oracle cloud, в СПБ это был тоже хостер.

лол, до сих пор нет доступа
там же наверное сотни сайтов и т.д., чем они думали!?

del: ошибся

Можно использовать для проверки доступности, если трассировка недоступна.
Результат с globalcheck.net (где есть проверка порта, но используется только 1 случайный пробник)

Moscow:
MTS PJSC HTTP code 200, 584 ms
T2 Mobile LLC HTTP code 200, 637 ms
Beeline «Get "https://www.vgames.tv/": context deadline exceeded»
PJSC MegaFon «Get "https://www.vgames.tv/": context deadline exceeded»
Rostelecom «Get "https://www.vgames.tv/": context deadline exceeded»
2com «Get "https://www.vgames.tv/": context deadline exceeded»
Yota «Get "https://www.vgames.tv/": context deadline exceeded» 

Интересно, что Lantern, который известен по блокировкам квадратно-гнездовым методом, тоже использует Oracle Cloud. Есть следы в NL, DE, CH, GB, но пока не найден в SE (почему?)

В общем списке блокировок содержится чуть более 10% адресов Oracle Cloud Stockholm. Блокировки /19 локальные и динамические, в тестах через globalcheck часть провайдеров вальсирует.

Скорей всего это не единственная оптимизация по площадям, связанная с нагрузкой. Жаловались на нестабильные блокировки? Вас услышали.

В местах блокировок обнаружены зеркала/прокси чужих китайских сайтов. Это (предположительно) Ultrasurf: “IP addresses of their proxy servers up to 10,000 times an hour.”

Уточнили блокировки по портам, теперь только 443 и 3001+, разблокировали UDP. Число блокируемых адресов растет. Оптимизация по адресам сохраняется, там где есть необходимость.

спс за инфу

блокировки сняли

хз когда, но блоки (которые описал анонимус) снова включили