Подсети Hetzner опять заблокировали (или это просто сбой ТСПУ)

В СПб недоступен Хабр, например

Он через QRATOR работает, причём тут hetzner? Если бы отвалился канал от куратора до хетзнера то не работал бы везде.

Предполагаю что рандомные сбои рандомных иностранных адресов так и будут время от времени случаться, и те бизнесмены, которые хотят 100% аптайм, поймут что вариант тут только один - хоститься без заграничных зависимостей.

Отзовитесь, у кого работает

пулнет хабр открывается

А я думаю чего это хабр не открывается. Бгг.

assets.habr.com находится на hetzner.

Отзовитесь, у кого работает, а у кого нет.

При таких просьбах хорошо бы сразу давать ссылку, по которой одним кликом можно это понять. Не всем интересно разбираться, что там у вас не работает.

https://habr.com у меня открывается нормально, https://habrastorage.org тоже.

upd: https://assets.habr.com коннектится, но именно этот url выдаёт 404.

добавил

УМВР:

• https://ping.archlinux.org - This domain is used for connectivity checking (captive portal detection).

• https://habr.com - 404 Not Found / nginx

У меня тоже всё работает.

https://assets.habr.com/ 404 Not Found nginx

https://ping.archlinux.org/ This domain is used for connectivity checking (captive portal detection).

https://habr.com/ru/articles/ Внутренняя ошибка. Что-то пошло не так. Попробуйте ещё раз

Провайдер https://2ip.ru/isp/Saint+Petersburg+State+University/

Тоже словил с рабочей сети, но через 15 минут само починилось. Странности

Факт, не работает. Явно РКН, поскольку через прокси с московского адреса без РКН работает, а напрямую через РКН нет. Ну и через прокси забугор тоже работает.

Все работает

Рекомендую жить в рф и проверять из нее, а не на основании верещаний в интернетах выносить оценочное суждение не стоящее и воздуха который вышел из верещащих

Я в Москве. Проверил от себя лично. Не работает. А через vpn работает. В том числе из РФ.

Ну вот значит либерал-телеком забанили, а остальным нет.

Вечно у вас все забанено и отваливается

Тоже не работает.

Ты чего такой агрессивный?

Вопрос-то сугубо технический. Выяснить, где проблема и все. Проблема в бане сетей. Все, на этом вопрос закрыт.

Всем, кто планирует работать в РФ, имеет смысл размещать свои ресурсы здесь, благо своих дата центров хватает.

А, так вот почему у меня внезапно SSH до кластеров некоторых отвалился…

Подверждаю. Начало проблемы 7 ноября. Заметил сразу, так как у меня вся инфраструктура сервиса построена на облаке от Hetzner.

Клиенты из РФ пошли порциями. Работает кусками. У кого-то работает, у кого-то нет…

Пинги при этом идут, но само подключение по TCP или UDP зависает.

Что характерно, иногда пробивается. И если веб-сокет, например, цепляется в этот «пробив» то все норм. .. Но ровно до обновления страницы.

Я пробовал запроксировать через Contabo, ситуация такая же.

Hetzner сервера в Сингапуре на утро 11 ноября были доступны из всех регионов РФ.

У меня в СПб только ping.archlinux.org не работает, а habr работает.

Вот тут обсуждение ситуации https://ntc.party/t/недоступность-hetzner/12845

На смартфоне уже какое-то время даже не пытаюсь отключать VPN — количество неработающих сайтов просто неразумное. Amnezia Premium пока работает, в том числе серверы в Scaleway и OVH, но не удивлюсь, если скоро перестанут.

Лол тоже не открывается)

Провёл некоторые тесты

Пока похоже, что либо блокировки совершенно рандомные даже в пределах одного провайдера и одного города, либо что блокировки применяются точечно, когда с исходящего адреса (клиента) совершается нечто, что вызывает срабатывание блокировки.

Тож подтверждаю.

Часть инфраструктуры на hetzner в Хельсинки, у некоторых сотрудников наблюдаются проблемы с доступом.

Особенно страдают разрабы из Крыма, Кунгура и Тюмени.

При этом у нас там нет сейчас «сайтов» для клиентов, поэтому всякие последние слухи про шифрования ECH и прочее тут пролетают мимо, блочат хрен знает что, хрен знает как.

Этот ресурс заблокирован уже несколько месяцев.

Я что-то не понял. А Германия совсем нас режет? У кого проблемы с Амстердамом? На Франфурте от ворот поворот.

Нет, это РКН тебя режет, чтобы переносил всё на российские хостинги. А там уже просто все диапазоны заграничных хостеров забанят.

Как неприятно!

Проблема абсолютно рандомная. Приходят пользователи из разных регионов в разное время. Какой либо прогрессии, регрессии или каких-то объяснимых закономерностей и зависимостей не выявлено.

Отсюда вопрос, где ставить проксирующие сервера в таком случае… В Москве и ждать когда и ДЦ московские начнут блочить каналы на выход… Или все таки поставить в Казахстане и пробросить туда РФ?

Да нет, просто выборочно режут. Все логично. Сейчас все ломанулись на российские хостинг переезжать. Как переедут, заблочат забугор совсем.

По крайней мере я бы так и делал.

Казахстан отлетит ещё быстрее. Просто переезжаете на российских хостеров.

Особенно страдают разрабы из Крыма

В конце недели да, хецнер был недоступен, но у меня из двух провайдеров только на одном не работало. Другой спокойно пропускал.

Другой спокойно пропускал.

Тебя реально успокаивает, что сервер будет доступен примерно для половины пользователей?

Я такого нигде не говорил - не проецируй свои проблемы на других.

Я написал о том, что блокировки были, но не везде.

Проблема абсолютно рандомная.

Мне кажется логичной версия, что оно так должно быть. Вроде и нет явной блокировки/замедления, но и работать невозможно с хостингами по ту сторону границы. Почитай обсуждения на NTC, выше ссылка была.

Отсюда вопрос, где ставить проксирующие сервера в таком случае

Мне кажется, итог будет один — либо ты всё держишь в РФ, либо обходишься без хостинга. Это неприятно, но вполне ожидаемо.

Неожиданно удалось поговорить с одним из знакомых топманагеров в Ростелекоме … Сказал примерно следующее «слышал хецнер глючит, но не в курсе … про блокировки тоже не слышал» 🤷 где подвох?

Мне кажется, итог будет один — либо ты всё держишь в РФ, либо обходишься без хостинга. Это неприятно, но вполне ожидаемо.

Увы это невозможно. Проект международный. Просто с 2010 года насобиралось очень много лояльных пользователей из РФ, которые не нашли альтернативы из проектов РФ. И предложить им все равно что-то надо …

где подвох?

Нет никакого подвоха. ТСПУ не контролируются провайдерами. Провайдер может, при желании, провести диагностику и подтвердить, ТСПУ это портит что-то или нет, но не обязан. И я не вижу ничего странного в том, что руководство может не вникать в это. Их всё равно никто не спросит. Лучше поговори с сетевыми инженерами, больше шансов узнать какие-то детали.

Проблема носит настолько точечный характер … что ни пользователям нечего сказать, что ни провайдеру нечего предьявить.

Выявлено, что переодически помогает одновременный ребут роутера и компьютера. … и пару дней все ок.

Выявлено, что на мобильных операторах в 99% проблем нет.

Выявлено, что вчерашний жаловавшийся пользователь, сегодня подключается нормально … а вчерашний счастливчик - нет.

Выявлено, что globalcheck & ping-admin показывают 100% доступность, но при этом продолжают идти точечные жалобы от пользователей.

.. пока как-то так.

Да, в крыму у обоих провайдеров (FarLine и Ardinvest) которыми пользуюсь теперь весь хетцнер отвалился (ERR_CONNECTION_TIMED_OUT). Раньше отваливался только у FarLine и то на короткое время. Сейчас похоже что с концами всё отпало (уже второй день). Обоим провайдерам послал письмо, оба молчат как рыбы. Даже корпоративная поддержка (Возникает вопрос зачем платить за корпоративный тариф если там поддержки точно также нет как и на обычном).

На материке почему-то серьёзных проблем нет. С мобильного МТС-а всё работает также.

Я думаю если бы это был РКН то пропало бы и на материке, нет? Может быть это у хетцнера какой-то фаерволл включился на санкционные подсети? Хотя врятли бы они его включали и выключали последние 3 недели (как я сказал на FarLine это моросило уже 3-4 недели). Есть какой-то способ диагностировать это?

По поводу ОП-поста: обе ссылки на хабр работают, ping.archlinux не работает. Я лично тестил на status.trakt.tv

Нет конечно. Тут задача как с ютубом - медленно постепенно отучать хостить и посещать забугорные сайты.

Я думаю если бы это был РКН то пропало бы и на материке, нет? Может быть это у хетцнера какой-то фаерволл включился на санкционные подсети?

traceroute где обламывается?

Еще можно посмотреть что дадут проги вроде ciadpi или spoofdpi - если хетцнер файрволит, они никак не должны помочь.

traceroute и пинг нормально ходят. tcptraceroute даёт облом, только я не понимаю его аутпут если честно:

root@8e98c706e906:/# tcptraceroute status.trakt.tv 443
Selected device eth0, address 172.17.0.5, port 33269 for outgoing packets
Tracing the path to status.trakt.tv (142.132.149.97) on TCP port 443 (https), 30 hops max
 1  172.17.0.1  0.286 ms  0.068 ms  0.064 ms
 2  * * *
 3  * * *
 4  * 142.132.149.97 [closed] 4.055 ms *

traceroute и пинг нормально ходят.

Если traceroute и пинг до хетцнера ходят нормально, а http на 80-м (443) порту дохнет, то это, увы, скорее всего шалости ТСПУ.

Можешь еще попробовать traceroute с параметрами --tcp -p 80 (и -p 443) будет tcp syn использовать вместо icmp. Тоже может дать пищу для размышлений. Если сдохнет в рунете или наоборот спокойно дойдет до хетцнера, то почти наверняка это таки ТСПУ. Если сдохнет по пути за пределами рунета, то может и нет.

Прикол, но снова вернулась возможность подключаться к сетям Hetzner. СПб

Работало 4 дня назад нормально, теперь скорость работы с сервером Hetzner 5-7 мб/с на загрузку и не ограничено на отправку, причины не могу найти, что РКН глуша вибер и хосты хецнера зацепил? у кого то еще такое наблюдается?

Пришёл ответ провайдера:

Благодарим за обращение.  

На данный момент доступ к указанным ресурсам действительно может быть ограничен из-за блокировки подсетей провайдера Hetzner Online GmbH, вызванной несоответствием требованиям Роскомнадзора. В СМИ недавно сообщалось, что несколько зарубежных провайдеров, включая Hetzner, не выполнили обязательства, установленные российским законодательством, что привело к подобным мерам.  

Вы можете подать обращение в Роскомнадзор, указав, что данные ресурсы являются важными для работы, и запросить их исключение из блокировки. Это можно сделать через форму *Общественная электронная приемная Роскомнадзора* по ссылке: https://rkn.gov.ru/treatments/ask-question/.  

Если у Вас будут дополнительные вопросы, мы готовы помочь. 

Как думаете, стоит накидать обращение в РКН? А то боюсь товарищ майор начнёт расследовать на какую такую компанию я работаю. Там ничего противозаконного, но закон меняется каждый день.