LINUX.ORG.RU
ФорумAdmin

проблемы доступа к vps ovh

 , ,


0

1

Заметил, что с недавних пор из мобильной сети билайн не доступны (точнее у кого-то доступны, у кого нет) ресурсы хостера ovh в частности на адресах 51.68.188.0 - 51.68.191.255.
Из домашнего проводного интернета билайн всё работает, из других опсосов тоже.
Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.
Как уличить недобросовестного провайдера в незаконной блокировке?

Перемещено hobbit из general


Вопросик про trino и s3
Fetchmail - не получается забрать письма с Gmail (Debian 12)

Город: Москва в незаконной блокировке

У вас должен быть розовый пони на аватарке.

anonymous
()

зайти на сайт роскомпотнадзора и убедится, что его нет в списке. После накатать претензию опсосу

ivanich10
()

проблема не только с ovh, даже https://nmap.org/ не работает, а он на другом хсотинге

tm4ig
() автор топика

Да уже недели две как некоторые ресурсы поотваливались, но достаточно избирательно. Например, на канадский cloudatcost с одного из провайдеров работает TCP, но не работает UDP.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

собственно у меняя есть vps-ка которая по стандартным веб портам 80/443 не доступна, а по нестандратному порту все нормально причем именно на мобильном билайн

tm4ig
() автор топика
Ответ на: комментарий от tm4ig

По UDP у меня туда ваергард бегает. Но это 100% не бан ваергарда на уровне провайдера, т.к. с того же роутера туннели в другие точки за пределами России и в пределах - работают отлично.

В общем, дичь какая-то творится…

pekmop1024 ★★★★★
()

Рекомендую проверить наличие OVH в списке зарегистрировавшихся провайдеров хостинга.

Если его там нет, то с 1 февраля 2024 года - ему запрещено работать в РФ, из чего следует, что РКН/провайдер может ограничивать к нему доступ (а может и не ограничивать, кстати).

Так что влепив дисклеймер «я, конечно, не эксперт, но» - похоже всё законно.

takamushi
()

Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.

Проверил, работает. Может, у тебя какие-то кастомные исходящие правила в iptables?

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от Dimez

Это не мой сервак, а соседа. Но он как и мой не доступен. В своём я уверен, никаких ограничений по портам 80/443 у меня нет.

tm4ig
() автор топика
Ответ на: комментарий от Dimez

На клиенте по исходящему трафику у меня тоже ограничений нет. Дело точно в мобильной сети билайн или между билайн и целевым адресом (хотя по трасировке всё хорошо, пинги идут)

tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 1)
Ответ на: комментарий от tm4ig

Ну «у меня такая же нога и не болит». На адрес с мобильного билайна/мегафона/мтса зашёл, увидел там mailcow.

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)

Например не доступен случайный ресурс http://51.68.190.107 с мобильного интернета билайн.

Зашёл с мобильного билайна. Мобильный билайн блочит рабочий казахский vpn на wg, но в целом каких-то «левых» блокировок пока не было.

vtVitus ★★★★★
()
Последнее исправление: vtVitus (всего исправлений: 1)
Ответ на: комментарий от Aceler

Спросил несколько знакомых, есть парочка у которых тоже не работает из билайн. Как проверить на каком этапе и почему происходит блокировка?

tm4ig
() автор топика

в общем не работают ресурсы как минимум этих хостеров в этих сетях

51.68.188.0 - 51.68.191.255 OVH

50.116.0.0 - 50.116.63.255 Linode

tm4ig
() автор топика

вот рандомный чей-то сайт на Linode http://kvps.com

С домашнего проводного интернета билайн

tm4ig@newpc ~ % host kvps.com
kvps.com has address 50.116.1.201
kvps.com mail is handled by 10 kvps-com.mail.protection.outlook.com.
130 tm4ig@newpc ~ % curl http://kvps.com -v
* Host kvps.com:80 was resolved.
* IPv6: (none)
* IPv4: 50.116.1.201
*   Trying 50.116.1.201:80...
* Connected to kvps.com (50.116.1.201) port 80
> GET / HTTP/1.1
> Host: kvps.com
> User-Agent: curl/8.8.0
> Accept: */*
> 
* Request completely sent off
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Fri, 05 Jul 2024 05:33:14 GMT
< Content-Type: text/html
< Content-Length: 162
< Connection: keep-alive
< Location: https://kvps.com/
< X-Content-Type-Options: nosniff
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Cache-Control: public, no-transform
< 
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host kvps.com left intact

tm4ig@newpc ~ % mtr -T -P 80 kvps.com -n -c 5 -r
Start: 2024-07-05T08:21:20+0300
HOST: newpc                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     5    0.3   0.3   0.2   0.5   0.1
  2.|-- 78.107.181.98              0.0%     5    1.3   1.5   1.3   1.8   0.3
  3.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  4.|-- 213.234.224.128            0.0%     5    1.5   1.8   1.5   2.1   0.3
        213.234.224.137                  
  5.|-- 213.234.224.143            0.0%     5    2.1   2.3   2.1   2.6   0.3
        213.234.224.132                  
  6.|-- 78.107.184.104             0.0%     5   20.5  19.9  18.9  20.5   0.6
  7.|-- 62.115.191.38             20.0%     5  3071. 2807. 2042. 4061. 965.4
  8.|-- 62.115.139.186             0.0%     5   20.4  20.4  20.1  20.8   0.3
  9.|-- 62.115.139.173             0.0%     5   29.2  28.6  28.0  29.2   0.4
 10.|-- 80.91.254.91               0.0%     5  113.4 113.7 113.4 114.1   0.2
 11.|-- 62.115.135.163            40.0%     5  5181. 1796. 104.5 5181. 2930.9
 12.|-- 62.115.50.15               0.0%     5  104.3 104.7 104.3 105.2   0.3
 13.|-- 23.203.154.36              0.0%     5  104.1 108.5 104.1 124.8   9.1
 14.|-- 23.193.113.37              0.0%     5  120.7 120.8 120.3 121.4   0.4
 15.|-- 23.32.62.79                0.0%     5  167.2 167.1 166.7 167.3   0.3
 16.|-- 23.207.232.37              0.0%     5  169.8 170.1 169.7 170.5   0.4
 17.|-- 23.203.158.53              0.0%     5  173.4 173.4 172.9 173.6   0.3
 18.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 19.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 20.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 21.|-- 50.116.1.201               0.0%     5  171.9 174.7 171.5 179.7   4.3

с мобильного интернета билайн

tm4ig@cosx ~ % mtr -T -P 80 kvps.com -n -c 5 -r
Start: 2024-07-05T08:26:14+0300
HOST: cosx                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.208.51             0.0%     5    0.9   1.3   0.9   1.7   0.3
  2.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.10.149.2                0.0%     5  7206. 2679.  26.3 7206. 2773.3
  4.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  5.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  6.|-- 10.10.121.1                0.0%     5  4071. 3478. 2070. 5106. 1153.1
  7.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
  8.|-- 10.10.30.121               0.0%     5   20.3  27.5  20.3  43.7   9.6
  9.|-- 62.105.150.248             0.0%     5   22.3  27.3  19.4  46.7  11.3
 10.|-- 79.104.235.70              0.0%     5  1052. 251.9  41.1 1052. 447.8
        79.104.235.78                    
 11.|-- 80.239.195.36              0.0%     5  5118. 1465.  38.0 5118. 2222.3
        62.115.44.72                     
 12.|-- 62.115.139.186             0.0%     5   41.2  42.0  37.9  49.4   4.5
 13.|-- 62.115.139.173             0.0%     5   48.5  55.5  47.1  74.4  11.2
 14.|-- 80.91.254.91               0.0%     5  122.5 127.0 122.5 137.2   5.9
 15.|-- 62.115.135.163            40.0%     5  1135. 1484. 1135. 2165. 589.9
 16.|-- 62.115.50.15               0.0%     5  135.6 126.4 121.2 135.6   5.4
 17.|-- 23.203.154.36              0.0%     5  124.3 132.0 124.3 146.5   8.8
 18.|-- 23.193.113.37              0.0%     5  145.4 144.8 140.0 149.9   4.3
 19.|-- 23.32.62.79                0.0%     5  202.1 204.0 199.4 209.9   4.1
 20.|-- 23.207.232.37              0.0%     5  204.7 199.4 195.2 204.7   4.2
 21.|-- 23.203.158.53              0.0%     5  196.9 199.3 193.5 214.7   8.7
 22.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 23.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 24.|-- ???                       100.0     5    0.0   0.0   0.0   0.0   0.0
 25.|-- 50.116.1.201               0.0%     5  202.9 205.2 194.5 211.9   6.9

но по факту ресурс не отвечает
2 tm4ig@cosx ~ % curl http://kvps.com -v
* Host kvps.com:80 was resolved.
* IPv6: (none)
* IPv4: 50.116.1.201
*   Trying 50.116.1.201:80...
* Connected to kvps.com (50.116.1.201) port 80
> GET / HTTP/1.1
> Host: kvps.com
> User-Agent: curl/8.8.0
> Accept: */*
> 
* Request completely sent off

т.е. данные отправляются, но ответа нет
tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 2)
Ответ на: комментарий от tm4ig

Traceroute. Если пакеты уходят за пределы твоего оборудования, то надо пинать провайдера.

Aceler ★★★★★
()
Ответ на: комментарий от tm4ig

Судя по трассировке, ограничений действительно нет. На том конце не может быть ограничений?

Алсо, попробуй уменьшить mtu на билайне.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Если уменьшение mtu не поможет, придётся расчехлять Wireshark.

Aceler ★★★★★
()
Ответ на: комментарий от tm4ig

подключил телефон с интернетом в режиме модема по usb к ПК и на интерфейса прописал значения mtu меньше 1500 (1400…1000) это ничего не изменило

tm4ig
() автор топика

tcpdump

1 tm4ig@cosx ~ % sudo tcpdump -i enp102s0f4u1u1 host 50.116.1.201 and port 80 -vvv -A
[sudo] пароль для tm4ig: 
tcpdump: listening on enp102s0f4u1u1, link-type EN10MB (Ethernet), snapshot length 262144 bytes

12:39:53.295819 IP (tos 0x0, ttl 64, id 60442, offset 0, flags [DF], proto TCP (6), length 60)
    cosx.32790 > kvps.com.http: Flags [S], cksum 0x7038 (correct), seq 1626889366, win 64240, options [mss 1460,sackOK,TS val 2533180010 ecr 0,nop,wscale 7], length 0
E..<..@.@..'....2t.....P`.\.........p8.........
..Bj........
12:39:53.521369 IP (tos 0x0, ttl 44, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    kvps.com.http > cosx.32790: Flags [S.], cksum 0x34cf (correct), seq 3379283411, ack 1626889367, win 65160, options [mss 1370,sackOK,TS val 2567770061 ecr 2533180010,nop,wscale 7], length 0
E..<..@.,..B2t.......P...k..`.\.....4......Z...
......Bj....
12:39:53.521449 IP (tos 0x0, ttl 64, id 60443, offset 0, flags [DF], proto TCP (6), length 52)
    cosx.32790 > kvps.com.http: Flags [.], cksum 0x5ef3 (correct), seq 1, ack 1, win 502, options [nop,nop,TS val 2533180235 ecr 2567770061], length 0
E..4..@.@.......2t.....P`.\..k......^......
..CK....
12:39:53.521678 IP (tos 0x0, ttl 64, id 60444, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x4a7b (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533180235 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......J{.....
..CK....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:54.182610 IP (tos 0x0, ttl 64, id 60445, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x47e6 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533180896 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......G......
..E.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:54.876169 IP (tos 0x0, ttl 64, id 60446, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x4530 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533181590 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......E0.....
..H.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:56.262538 IP (tos 0x0, ttl 64, id 60447, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x3fc6 (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533182976 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.....@.@.......2t.....P`.\..k......?......
..N.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


12:39:59.088972 IP (tos 0x0, ttl 64, id 60448, offset 0, flags [DF], proto TCP (6), length 127)
    cosx.32790 > kvps.com.http: Flags [P.], cksum 0x34bb (correct), seq 1:76, ack 1, win 502, options [nop,nop,TS val 2533185803 ecr 2567770061], length 75: HTTP, length: 75
        GET / HTTP/1.1
        Host: 50.116.1.201
        User-Agent: curl/8.8.0
        Accept: */*

E.... @.@.......2t.....P`.\..k......4......
..Y.....GET / HTTP/1.1
Host: 50.116.1.201
User-Agent: curl/8.8.0
Accept: */*


^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel
tm4ig
() автор топика

Вы Psiphon используете? Это похоже на динамические блокировки Psiphon. Фильтр, по который я видел ранее (в прошлом месяце), был без таймаута — отправив TCP или UDP-пакеты на два и более IP-адреса Psiphon, доступ ко многим диапазонам OVH, Fastly, Akamai, Digital Ocean, Scaleway блокировался навсегда для этого IP-адреса.

ValdikSS ★★★★★
()
Последнее исправление: ValdikSS (всего исправлений: 2)
Ответ на: комментарий от ValdikSS

На билайне динамический ip с NAT, т.е. кто-то с сифоном может сидеть прямо в тот же самый момент, что и ТС с того же самого адреса.

В этом случае медицина бессильна.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

ТСПУ устанавливается до NAT, насколько мне известно. Но не знаю, как этот фильтр работает. Сейчас вижу его на нескольких провайдерах, раньше был только на одном подключении.

https://ntc.party/t/блокировка-httphttps-в-сторону-linode-ovh/8029

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

что такое Psiphon? Но раз я не знаю, что это, значит я его не использую.

Касательно моей vps-ки на ovh (адрес не хочу светить тут) из мобильной сети билайн работает доступ к ней по ssh по нестандартному порту 30000+, а вот доступ к веб-серверу по стандартным портам 80/443 не работает с симптомами как я тут указал для других ресурсов.

Если перевесить веб-порт на нестандартный 30000+ тот доступ к веб-серверу начинает работать.

Доступ не работает даже если изменить в билайн локацию/базовую станцию/ip адрес/протокол 3g - 4g

tm4ig
() автор топика
Последнее исправление: tm4ig (всего исправлений: 2)
Ответ на: комментарий от tm4ig

по логам моего веб-сервера запросы до него не доходят

tm4ig
() автор топика
Ответ на: комментарий от tm4ig

что такое Psiphon?

https://www.google.com/search?q=Psiphon

Но раз я не знаю, что это, значит я его не использую.

Ты - нет, но могут соседи по сети. Все (ну ок, не все, а 99.999% абонентов) же за NAT’ом сидят у сотовых операторов.

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

вот она коллективная ответственность

tm4ig
() автор топика

несколько раз попробовал сменить внешний ip на телефоне (через включение и отключение режима полёта).

на 4ую попытку ресурсы заработали

с этих адресов билайн 89.113.10.152 89.113.157.90 89.113.157.207 была блокировка

на этом все работает 89.113.156.201

tm4ig
() автор топика
Ответ на: комментарий от slowpony

он похожу тоже перестал работать, твоя работа?

tm4ig
() автор топика

на проводном теле2 (он же Ростелеком) после сброса сессии и смены ip такая же хрень началась для части ресурсов, например для nmap.org.

tm4ig
() автор топика
20 сентября 2024 г.

опять блокировки на мобильном билайн до ovh. Только теперь они проявляются немного иначе, несколько минут связь есть, потом несколько нет, потом несколько опять есть…

tm4ig
() автор топика
Ответ на: комментарий от tm4ig

несколько минут связь есть, потом несколько нет, потом несколько опять есть…

Трищ майор кнопкой блокировки балуется.

anc ★★★★★
()
Ответ на: комментарий от takamushi

из чего следует, что РКН/провайдер может ограничивать к нему доступ (а может и не ограничивать, кстати).

А можно подробнее (желательно, с отсылками на соответствующие статьи), как из запрета работы хостинга на территории рф, возникает возможность его блокировки провайдерами? Ведь 13.18 КоАП никто не отменял, как и реестр ресурсов, которым «запрещено распространять информацию на территории рф».

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

протоколы по ч. 2 ст. 13.18 КоАП составляют сотрудники полиции, поэтому если не работает интернет надо жаловаться участковому

tm4ig
() автор топика

Не только Билайн блокирует доступ к ovh, Ростелеком тоже, да и другие. Достаточно долго, несколько лет, держал на ovh впску, но из-за этой херни пришлось уйти. Писать провайдерам бесполезно, не помогает, уже пробовал, проще найти мало известного хостера, которого вряд-ли залочат.

vanoc
()
Последнее исправление: vanoc (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Вопросик про trino и s3
Admin
Fetchmail - не получается забрать письма с Gmail (Debian 12)