Ростелеком офонарел

перенаправляют на свои?

Это называется «этика». Никак.

ponyclub?

Днс или таки dpi? Или ты еще на adsl?

На оптике.

Уже могут и dpi: московский sevensky лезет dpi в нешифрованный днс траффик и подменяет всю запрещенку на ип яндекса.

Они сразу с нескольких обычных не запрещённых сайтов сделали редирект на свой, когда я пытался на них зайти.

Не замечал такое за ростелеком. Зато у мегафона - сплошь и рядом, в том числе и при каждом пополнении счёта.

Небось вирусни нахватал, а виноват ростелеком.

CryptDNS

У эртелекома такая же хрень, поставил cryptDNS и как бабка отшептала (:

бабка отшептала

Прочитал как «бабка отшлёпала»

Вирусы под GNU/Linux от Ростелекома? Это вин.

подменяет всю запрещенку на ип яндекса.

А там именно dpi или они просто заворачивают трафик на свой днс? Думаю, можно понять по ответу сравнив с немодифицированным.

Какого они вообще лезут в трафик и вместо нужных сайтов перенаправляют на свои?

Это если не все, то многие так. VPN надо в любом случае.

Ладно бы ещё запрещённые сайты были. Я же обычные открываю, опеннет тот же. VPN обычно использую для заблокированных ресурсов.

Помимо запрещенных сайтов можно ещё много проблем получить от провайдеров. Начиная от проблем с различным ПО, которому внезапно провайдер подсунул что-то свое, до платных подписок, рекламы и подмены страниц.

А что именно предполагается сравнивать?

smd@jupiter:~$ sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.201.1   0.0.0.0         UG    200    0        0 br0
8.8.8.8         192.168.200.1   255.255.255.255 UGH   0      0        0 tun1
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 tun1
192.168.201.0   0.0.0.0         255.255.255.0   U     0      0        0 br0

smd@jupiter:~$ nslookup lurkmore.to 8.8.4.4 
Server:		8.8.4.4
Address:	8.8.4.4#53

Non-authoritative answer:
Name:	lurkmore.to
Address: 213.180.204.3

smd@jupiter:~$ nslookup lurkmore.to 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	lurkmore.to
Address: 178.248.235.25

Ммм, а попробуй посмотреть ttl пакетов: sudo tcpdump -nvi <interface> udp and port 53 . К сожалению, я не придумал как надёжно определить каким ttl должен быть, но если он сильно высокий то значит трафик не уходит за пределы сети.

Второй вариант это посмотреть время ответа. Локальные сервера могут откликаться быстрее. dig lurkmore.to выдаст 'query time'.

Ещё можно тупо трейсроут пустить до 8.8.8.8, вдруг они весь трафик на себя зароутили... Но я на это не расчитываю.

Забавно:

smd@jupiter:~$  sudo tcpdump -nvi br0 udp and port 53
[sudo] password for smd: 
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:13:21.968190 IP (tos 0x0, ttl 64, id 53688, offset 0, flags [none], proto UDP (17), length 57)
    192.168.201.2.51918 > 8.8.4.4.53: 27435+ A? lurkmore.to. (29)
16:13:21.968724 IP (tos 0x0, ttl 125, id 54321, offset 0, flags [none], proto UDP (17), length 73)
    8.8.4.4.53 > 192.168.201.2.51918: 27435 1/0/0 lurkmore.to. A 213.180.204.3 (45)
16:13:21.969449 IP (tos 0x0, ttl 58, id 39472, offset 0, flags [none], proto UDP (17), length 73)
    8.8.4.4.53 > 192.168.201.2.51918: 27435 1/0/0 lurkmore.to. A 178.248.235.25 (45)
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

smd@jupiter:~$  sudo tcpdump -nvi tun1 udp and port 53
tcpdump: listening on tun1, link-type RAW (Raw IP), capture size 65535 bytes
16:14:20.650766 IP (tos 0x0, ttl 64, id 65455, offset 0, flags [none], proto UDP (17), length 57)
    192.168.200.4.56461 > 8.8.8.8.53: 59466+ A? lurkmore.to. (29)
16:14:20.695163 IP (tos 0x0, ttl 50, id 24991, offset 0, flags [none], proto UDP (17), length 73)
    8.8.8.8.53 > 192.168.200.4.56461: 59466 1/0/0 lurkmore.to. A 178.248.235.25 (45)

WAIT, там что, два ответа? O_O

Я понял, местный днс отвечает быстрее и с другим ttl. Где-то я уже такое видел, в одной стране с великим фаерволом...

Спасибо что удовлетворил моё любопытство.

домру такое время от времени (не слишком часто) выдавало, давно уже не замечал. поймав в очередной раз, позвонил в поддержку, девочка, похоже, не поняла, о чем я говорю.

Используй proxy

По идее, надо придумать вопрос для прохода мимо суппорта к инженеру: например, проблемы роутинга в режиме бриджа, и уже у него спрашивать.

CryptDNS

плюсую

Меня еще ни разу не редиректило на их оптике. Правда, она у меня всего месяца полтора-два и уже более двух недель я ей не пользовался

Правильно прочитал. Я так же увидел. Только по твоему посту догадался, что неправильно прочитал. Неплохо было бы, если бы их (плохих провайдеров) бабка отшлёпала.

На хабре или гиктаймсе была статья, как обходить подобную хрень на ртк. Там по-моему просто блочили фаирволлом некоторые адреса и всё начинало нормально работать.

Дом.ру тоже иногда вместо нужных сайтов открывает свои странички со «сверх щедрыми» предложениями.

ponclub

Явно не хватает одной буквы. Либо R, либо Y.

Охренеть. Вот это наглость. Я бы после такого сменил провайдера нахрен, если выбор есть.

Почему ты не рассматриваешь вариант, где не хватает обоих букв?

Я что-то не могу представить себе такого слова.

Явно не хватает одной буквы. Либо R, либо Y.

Я бы понял, если бы он назывался gpon-club по имени технологии. Тут же какое-то мужланское заигрывание в ассоциации на слово porn, прямо как яндекс браузер с его стрингами.

Ужас какой.

Так они и незапрещенные блокируют

Нигде не смог найти информацию по блокировке https://derpibooru.org/

А разве VPN сильно поможет? Ведь серверу провайдер тоже может менять траффик. Оно, конечно, мало вероятно, если сервер в DO или AWS, но всё же.

А разве VPN сильно поможет?

Как есть - помогает.