LINUX.ORG.RU
ФорумAdmin

проблемы доступа к vps ovh

 , ,


0

1

Заметил, что с недавних пор из мобильной сети билайн не доступны (точнее у кого-то доступны, у кого нет) ресурсы хостера ovh в частности на адресах 51.68.188.0 - 51.68.191.255.
Из домашнего проводного интернета билайн всё работает, из других опсосов тоже.
Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.
Как уличить недобросовестного провайдера в незаконной блокировке?

Перемещено hobbit из general


Ответ на: комментарий от pekmop1024

собственно у меняя есть vps-ка которая по стандартным веб портам 80/443 не доступна, а по нестандратному порту все нормально причем именно на мобильном билайн

tm4ig
() автор топика
Ответ на: комментарий от tm4ig

По UDP у меня туда ваергард бегает. Но это 100% не бан ваергарда на уровне провайдера, т.к. с того же роутера туннели в другие точки за пределами России и в пределах - работают отлично.

В общем, дичь какая-то творится…

pekmop1024 ★★★★★
()

Рекомендую проверить наличие OVH в списке зарегистрировавшихся провайдеров хостинга.

Если его там нет, то с 1 февраля 2024 года - ему запрещено работать в РФ, из чего следует, что РКН/провайдер может ограничивать к нему доступ (а может и не ограничивать, кстати).

Так что влепив дисклеймер «я, конечно, не эксперт, но» - похоже всё законно.

takamushi
()

Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.

Проверил, работает. Может, у тебя какие-то кастомные исходящие правила в iptables?

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от Dimez

На клиенте по исходящему трафику у меня тоже ограничений нет. Дело точно в мобильной сети билайн или между билайн и целевым адресом (хотя по трасировке всё хорошо, пинги идут)

tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 1)

Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.

Зашёл с мобильного билайна. Мобильный билайн блочит рабочий казахский vpn на wg, но в целом каких-то «левых» блокировок пока не было.

vtVitus ★★★★★
()
Последнее исправление: vtVitus (всего исправлений: 1)

вот рандомный чей-то сайт на Linode http://kvps.com

С домашнего проводного интернета билайн

tm4ig@newpc ~ % host kvps.com
kvps.com has address 50.116.1.201
kvps.com mail is handled by 10 kvps-com.mail.protection.outlook.com.
130 tm4ig@newpc ~ % curl http://kvps.com -v
* Host kvps.com:80 was resolved.
* IPv6: (none)
* IPv4: 50.116.1.201
*   Trying 50.116.1.201:80...
* Connected to kvps.com (50.116.1.201) port 80
> GET / HTTP/1.1
> Host: kvps.com
> User-Agent: curl/8.8.0
> Accept: */*
> 
* Request completely sent off
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Fri, 05 Jul 2024 05:33:14 GMT
< Content-Type: text/html
< Content-Length: 162
< Connection: keep-alive
< Location: https://kvps.com/
< X-Content-Type-Options: nosniff
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Cache-Control: public, no-transform
< 
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host kvps.com left intact

tm4ig@newpc ~ % mtr -T -P 80 kvps.com -n -c 5 -r
Start: 2024-07-05T08:21:20+0300
HOST: newpc                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     5    0.3   0.3   0.2   0.5   0.1
  2.|-- 78.107.181.98              0.0%     5    1.3   1.5   1.3   1.8   0.3
  3.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  4.|-- 213.234.224.128            0.0%     5    1.5   1.8   1.5   2.1   0.3
        213.234.224.137                  
  5.|-- 213.234.224.143            0.0%     5    2.1   2.3   2.1   2.6   0.3
        213.234.224.132                  
  6.|-- 78.107.184.104             0.0%     5   20.5  19.9  18.9  20.5   0.6
  7.|-- 62.115.191.38             20.0%     5  3071. 2807. 2042. 4061. 965.4
  8.|-- 62.115.139.186             0.0%     5   20.4  20.4  20.1  20.8   0.3
  9.|-- 62.115.139.173             0.0%     5   29.2  28.6  28.0  29.2   0.4
 10.|-- 80.91.254.91               0.0%     5  113.4 113.7 113.4 114.1   0.2
 11.|-- 62.115.135.163            40.0%     5  5181. 1796. 104.5 5181. 2930.9
 12.|-- 62.115.50.15               0.0%     5  104.3 104.7 104.3 105.2   0.3
 13.|-- 23.203.154.36              0.0%     5  104.1 108.5 104.1 124.8   9.1
 14.|-- 23.193.113.37              0.0%     5  120.7 120.8 120.3 121.4   0.4
 15.|-- 23.32.62.79                0.0%     5  167.2 167.1 166.7 167.3   0.3
 16.|-- 23.207.232.37              0.0%     5  169.8 170.1 169.7 170.5   0.4
 17.|-- 23.203.158.53              0.0%     5  173.4 173.4 172.9 173.6   0.3
 18.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 19.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 20.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 21.|-- 50.116.1.201               0.0%     5  171.9 174.7 171.5 179.7   4.3

с мобильного интернета билайн

tm4ig@cosx ~ % mtr -T -P 80 kvps.com -n -c 5 -r
Start: 2024-07-05T08:26:14+0300
HOST: cosx                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.208.51             0.0%     5    0.9   1.3   0.9   1.7   0.3
  2.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.10.149.2                0.0%     5  7206. 2679.  26.3 7206. 2773.3
  4.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  5.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  6.|-- 10.10.121.1                0.0%     5  4071. 3478. 2070. 5106. 1153.1
  7.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  8.|-- 10.10.30.121               0.0%     5   20.3  27.5  20.3  43.7   9.6
  9.|-- 62.105.150.248             0.0%     5   22.3  27.3  19.4  46.7  11.3
 10.|-- 79.104.235.70              0.0%     5  1052. 251.9  41.1 1052. 447.8
        79.104.235.78                    
 11.|-- 80.239.195.36              0.0%     5  5118. 1465.  38.0 5118. 2222.3
        62.115.44.72                     
 12.|-- 62.115.139.186             0.0%     5   41.2  42.0  37.9  49.4   4.5
 13.|-- 62.115.139.173             0.0%     5   48.5  55.5  47.1  74.4  11.2
 14.|-- 80.91.254.91               0.0%     5  122.5 127.0 122.5 137.2   5.9
 15.|-- 62.115.135.163            40.0%     5  1135. 1484. 1135. 2165. 589.9
 16.|-- 62.115.50.15               0.0%     5  135.6 126.4 121.2 135.6   5.4
 17.|-- 23.203.154.36              0.0%     5  124.3 132.0 124.3 146.5   8.8
 18.|-- 23.193.113.37              0.0%     5  145.4 144.8 140.0 149.9   4.3
 19.|-- 23.32.62.79                0.0%     5  202.1 204.0 199.4 209.9   4.1
 20.|-- 23.207.232.37              0.0%     5  204.7 199.4 195.2 204.7   4.2
 21.|-- 23.203.158.53              0.0%     5  196.9 199.3 193.5 214.7   8.7
 22.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 23.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 24.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 25.|-- 50.116.1.201               0.0%     5  202.9 205.2 194.5 211.9   6.9

но по факту ресурс не отвечает
2 tm4ig@cosx ~ % curl http://kvps.com -v
* Host kvps.com:80 was resolved.
* IPv6: (none)
* IPv4: 50.116.1.201
*   Trying 50.116.1.201:80...
* Connected to kvps.com (50.116.1.201) port 80
> GET / HTTP/1.1
> Host: kvps.com
> User-Agent: curl/8.8.0
> Accept: */*
> 
* Request completely sent off

т.е. данные отправляются, но ответа нет

tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 2)
Ответ на: комментарий от tm4ig

подключил телефон с интернетом в режиме модема по usb к ПК и на интерфейса прописал значения mtu меньше 1500 (1400…1000) это ничего не изменило

tm4ig
() автор топика

tcpdump

1 tm4ig@cosx ~ % sudo tcpdump -i enp102s0f4u1u1 host 50.116.1.201 and port 80 -vvv -A
[sudo] пароль для tm4ig: 
tcpdump: listening on enp102s0f4u1u1, link-type EN10MB (Ethernet), snapshot length 262144 bytes

12:39:53.295819 IP (tos 0x0, ttl 64, id 60442, offset 0, flags [DF], proto TCP (6), length 60)
    cosx.32790 > kvps.com.http: Flags [S], cksum 0x7038 (correct), seq 1626889366, win 64240, options [mss 1460,sackOK,TS val 2533180010 ecr 0,nop,wscale 7], length 0
E..<..@.@..'....2t.....P`.\.........p8.........
..Bj........
12:39:53.521369 IP (tos 0x0, ttl 44, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    kvps.com.http > cosx.32790: Flags [S.], cksum 0x34cf (correct), seq 3379283411, ack 1626889367, win 65160, options [mss 1370,sackOK,TS val 2567770061 ecr 2533180010,nop,wscale 7], length 0
E..<..@.,..B2t.......P...k..`.\.....4......Z...
......Bj....
12:39:53.521449 IP (tos 0x0, ttl 64, id 60443, offset 0, flags [DF], proto TCP (6), length 52)
    cosx.32790 > kvps.com.http: Flags [.], cksum 0x5ef3 (correct), seq 1, ack 1, win 502, options [nop,nop,TS val 2533180235 ecr 2567770061], length 0
E..4..@.@.......2t.....P`.\..k......^......
..CK....
12:39:53.521678 IP (tos 0x0, ttl 64, id 60444, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x4a7b (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533180235 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......J{.....
..CK....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:54.182610 IP (tos 0x0, ttl 64, id 60445, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x47e6 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533180896 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......G......
..E.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:54.876169 IP (tos 0x0, ttl 64, id 60446, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x4530 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533181590 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......E0.....
..H.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:56.262538 IP (tos 0x0, ttl 64, id 60447, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x3fc6 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533182976 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......?......
..N.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:59.088972 IP (tos 0x0, ttl 64, id 60448, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x34bb (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533185803 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.... @.@.......2t.....P`.\..k......4......
..Y.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel
tm4ig
() автор топика

Вы Psiphon используете? Это похоже на динамические блокировки Psiphon. Фильтр, по который я видел ранее (в прошлом месяце), был без таймаута — отправив TCP или UDP-пакеты на два и более IP-адреса Psiphon, доступ ко многим диапазонам OVH, Fastly, Akamai, Digital Ocean, Scaleway блокировался навсегда для этого IP-адреса.

ValdikSS ★★★★★
()
Последнее исправление: ValdikSS (всего исправлений: 2)
Ответ на: комментарий от ValdikSS

На билайне динамический ip с NAT, т.е. кто-то с сифоном может сидеть прямо в тот же самый момент, что и ТС с того же самого адреса.

В этом случае медицина бессильна.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

ТСПУ устанавливается до NAT, насколько мне известно. Но не знаю, как этот фильтр работает. Сейчас вижу его на нескольких провайдерах, раньше был только на одном подключении.

https://ntc.party/t/блокировка-httphttps-в-сторону-linode-ovh/8029

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

что такое Psiphon? Но раз я не знаю, что это, значит я его не использую.

Касательно моей vps-ки на ovh (адрес не хочу светить тут) из мобильной сети билайн работает доступ к ней по ssh по нестандартному порту 30000+, а вот доступ к веб-серверу по стандартным портам 80/443 не работает с симптомами как я тут указал для других ресурсов.

Если перевесить веб-порт на нестандартный 30000+ тот доступ к веб-серверу начинает работать.

Доступ не работает даже если изменить в билайн локацию/базовую станцию/ip адрес/протокол 3g - 4g

tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 2)
Ответ на: комментарий от tm4ig

что такое Psiphon?

https://www.google.com/search?q=Psiphon

Но раз я не знаю, что это, значит я его не использую.

Ты - нет, но могут соседи по сети. Все (ну ок, не все, а 99.999% абонентов) же за NAT’ом сидят у сотовых операторов.

Dimez ★★★★★
()

несколько раз попробовал сменить внешний ip на телефоне (через включение и отключение режима полёта).

на 4ую попытку ресурсы заработали

с этих адресов билайн 89.113.10.152 89.113.157.90 89.113.157.207 была блокировка

на этом все работает 89.113.156.201

tm4ig
() автор топика

на проводном теле2 (он же Ростелеком) после сброса сессии и смены ip такая же хрень началась для части ресурсов, например для nmap.org.

tm4ig
() автор топика
20 сентября 2024 г.
Ответ на: комментарий от takamushi

из чего следует, что РКН/провайдер может ограничивать к нему доступ (а может и не ограничивать, кстати).

А можно подробнее (желательно, с отсылками на соответствующие статьи), как из запрета работы хостинга на территории рф, возникает возможность его блокировки провайдерами? Ведь 13.18 КоАП никто не отменял, как и реестр ресурсов, которым «запрещено распространять информацию на территории рф».

QsUPt7S ★★
()

Не только Билайн блокирует доступ к ovh, Ростелеком тоже, да и другие. Достаточно долго, несколько лет, держал на ovh впску, но из-за этой херни пришлось уйти. Писать провайдерам бесполезно, не помогает, уже пробовал, проще найти мало известного хостера, которого вряд-ли залочат.

vanoc
()
Последнее исправление: vanoc (всего исправлений: 1)