sergsa Опубликовано 18 ноября, 2016 блокировка по маске домена не работает вот пример работающего субдомена https://abwytj23mu.betcity.rs <content id="252944" includeTime="2015-12-14T19:41:30" entryType="1" blockType="domain-mask" hash="01F30F82EF82044B89E7340B72ADE7EA"><decision date="2015-12-08" number="2-6-27/2015-12-08-13-АИ" org="ФНС"/><domain><![CDATA[*.betcity.rs]]></domain><ip>88.150.186.219</ip></content> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 18 ноября, 2016 <content id="252944" includeTime="2015-12-14T19:41:30" entryType="1" blockType="domain-mask" hash="01F30F82EF82044B89E7340B72ADE7EA"><decision date="2015-12-08" number="2-6-27/2015-12-08-13-АИ" org="ФНС"/><domain><![CDATA[*.betcity.rs]]></domain><ip>88.150.186.219</ip></content> Весёлая у них настройка DNS, на запросы "абракадабры" до 62 знаков по маске *.betcity.rs отвечает, но только по http. https - блокируется как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 18 ноября, 2016 Хм. у меня заблокировано, причем тем же скатом и ссылка не доступна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 18 ноября, 2016 Хм. у меня заблокировано, причем тем же скатом и ссылка не доступна. Ссылка которая на https? А по пробуйте зайти по http. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 18 ноября, 2016 там http и https по разному обрабатываются нужно хотя бы делать парсер субдоменов из поисковиков для проверки блокировок сделать... как их еще найти чтоб проверить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 18 ноября, 2016 2bike: и вправду http работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 18 ноября, 2016 в сапорте тикет открывали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 19 ноября, 2016 а воз и ныне там, из дома онлайм тоже не блокирует, мтс аналогично теперь включили переадресацию на ap2xicee4r.betcity.rs, похоже поддомены создаются каждый день а то и по несколько раз в день, еще индексацию поисковиками закрыть и вообще не узнаешь что оно работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 19 ноября, 2016 а воз и ныне там, из дома онлайм тоже не блокирует, мтс аналогично теперь включили переадресацию на ap2xicee4r.betcity.rs, похоже поддомены создаются каждый день а то и по несколько раз в день, еще индексацию поисковиками закрыть и вообще не узнаешь что оно работает в сапорте тикет открывали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 19 ноября, 2016 Открыл тикет сам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 19 ноября, 2016 Пока по тикету нет ответа. Можно применить такой workaround для обладателей оборудования mikrotik с последними ROS. Проверено на 6.37.1: Любой бредовый домен 3-го уровня *.betcity.rs биндится на определенный ip: > 23aard3ha1ys.betcity.rs Server: UnKnown Address: 10.10.10.1 Non-authoritative answer: Name: 23aard3ha1ys.betcity.rs Address: 5.152.216.11 > hhewjff.betcity.rs Server: UnKnown Address: 10.10.10.1 Non-authoritative answer: Name: hhewjff.betcity.rs Address: 5.152.216.11 > bobik.betcity.rs Server: UnKnown Address: 10.10.10.1 Non-authoritative answer: Name: bobik.betcity.rs Address: 5.152.216.11 > sharik.betcity.rs Server: UnKnown Address: 10.10.10.1 Non-authoritative answer: Name: sharik.betcity.rs Address: 5.152.216.11 /ip firewall filter add action=reject chain=forward comment="RKN block" dst-address-list=rkn_block reject-with=icmp-network-unreachable add action=reject chain=forward comment="RKN block" reject-with=icmp-network-unreachable src-address-list=rkn_block /ip firewall address-list add address=fun.betcity.rs list=rkn_block если работает fasttrack - будьте осторожны может и не сработать из-за особенностей работы fasttrack Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 20 ноября, 2016 Небольшое расследование: Предположительно в четверг в реестр затесалась ошибка и запись *.betcity.rs оказалась экранирована. Ревизор проблем не обнаружил, так как у нас готовится реестр и для пользователей старой версии ПО, которая не понимает * в домене (поддержка * появилась начиная с версий 4.6 и 5.3) Но уже в пятницу вы ее обнаружили и пишите про нее в форум - вот это сила - когда у тебя 300 клиентов-операторов, то ни один глюк не пройдет :) Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 ноября, 2016 DimaM 300 это только к начало, после первых штрафов в декабре, готовьтесь, что их будет в 10 раз больше ибо РКН рекомендует ваш продукт :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 20 ноября, 2016 Проверил сейчас *.betcity.rs - все блокируется. DimaM, передайте спасибо за оперативность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d1mko0 Опубликовано 9 декабря, 2016 опять не блокируется хттп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 декабря, 2016 DimaM 300 это только к начало, после первых штрафов в декабре, готовьтесь, что их будет в 10 раз больше ибо РКН рекомендует ваш продукт :) Хихи.. Это я местному РКН рекомендовал этот продукт :) А то они шибко удивлялись, отчего у нас всё так хорошо, аж тайно проверяли :) Прошу скидки :) Хотя - не надо скидки, лишь бы Скат жил и развивался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...