StarGazer Posted May 15, 2023 Posted May 15, 2023 Приветствую. Мы небольшой провайдер. Бордер на Микротике - три пира по BGP с фул вью. У нас всегда были проблемы с тем, что некоторые сайты не открывались - превышено время ожидания. Но сайты были не критичными и мы забивали на это дело. Теперь же не открываются gibdd.ru и pochta.ru До гибдд трасеровка проходит. До почты не проходит. Пиры отключали - оставляли по одному. Через всех такая фигня. файрволов никаких нет на бордере. НО! Через VPN-сторонние - не работает тоже, вот что удивительно! То есть - дело не в каких-то там маршрутах. Видимо эти сайты отвечают какими-то пакетами, которые не пропускает Микротик. Или дело с шифрованием каким-то? Уже не знаем в какую сторону копать. Подскажите советом, ребят. Может у кого было такое? Вставить ник Quote
StSphinx Posted May 15, 2023 Posted May 15, 2023 1) Послушайте трафик на микроте, на предмет отвечает ли вам вообще та сторона. 2) Напишите хостеру этих сайтов о проблеме. Иногда помогает. Вставить ник Quote
StarGazer Posted May 15, 2023 Author Posted May 15, 2023 По поводу MTU пробовали на микротике врубать принудительное уменьшение - не прокатило ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no Вставить ник Quote
vodz Posted May 15, 2023 Posted May 15, 2023 Ну на udp/icmp traceroute ваша "принудиловка" то точно не влияет. Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 Адресное пространоство российское? Смотрите свою сеть в ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest Умники из сервисов защиты от DDoS режут все, что не RU не глядя. Вставить ник Quote
StarGazer Posted May 15, 2023 Author Posted May 15, 2023 Цитата Адресное пространоство российское? ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Эм.. Даа. Похоже не российское. Это хостерам писать надо получается? Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 Цитата ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Это ваши адреса? Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V.. К нему все вопросы. Договор на адреса с российской компанией? Вставить ник Quote
StarGazer Posted May 15, 2023 Author Posted May 15, 2023 Цитата Это ваши адреса? Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V.. К нему все вопросы. Договор на адреса с российской компанией? У нас пул 37.230.242/23 - но он видимо вырезан из вот этого вышеуказанного как-раз. Да ООО "ЛидерТелеком" ИНН 7707636202 - по идее наша. Проверили сейчас - поставили русский VPN. Сайты заработали. Мдаа.. Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 Претензию в Лидертелеком пишите. Лучше, если это сделает юрист. Вставить ник Quote
StSphinx Posted May 15, 2023 Posted May 15, 2023 А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 Цитата А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. Не находится. АнтиDDoSники используют что-то еще, возможно, компиляцию баз делегирований RIR. ПС. У меня одного не работают цитаты? Вставить ник Quote
StSphinx Posted May 15, 2023 Posted May 15, 2023 @TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind. Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы). Вставить ник Quote
StarGazer Posted May 15, 2023 Author Posted May 15, 2023 Цитата ПС. У меня одного не работают цитаты? Вручную только работают Сломался форум. )) 10 минут назад, StSphinx сказал: А заодно идите на поклон к MaxMind. Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 15 минут назад, StSphinx сказал: @TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind. Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы). ivi/kinopoisk/etc - это вещатели контента, они будут выдавать вам заглушку "Контент не для распространения в вашем регионе". Тут все ясно и понятно. А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений. За цитаты спасибо! 14 минут назад, StarGazer сказал: Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. С таким подходом у вас ничего не изменится. Вставить ник Quote
StSphinx Posted May 15, 2023 Posted May 15, 2023 @TheUser >> А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений. Все так. И зачастую им плевать на RIR. Опять же, совсем недавно, по неведомой причине перестал открываться один гос. сервис. Из сети, которая наша уже сто лет и везде у нее регион RU. Почему они решили дропать наш трафик? Хз. Они не объясняют. Пока не списались с саппортом сервиса, проблема не решилась. Тоже сначала игрались с анонсами и т.д. ТСу настоятельно советую попытаться общаться с той стороной. Не гадайте не кофейной гуще. Если та сторона дропает ваш трафик, то они либо объяснят почему, либо перестанут это делать. В худшем случае вам просто не ответят. Вставить ник Quote
StarGazer Posted May 15, 2023 Author Posted May 15, 2023 Написали в ЛидерТелеком. И в Почту России - на всякий случай. Посмотрим что ответят. Ребят, кстати, дайте совет - как вообще выходить на админов таких контор как Почта России? Мы так на общий адрес электронки написали. Но пока это до айтишников дойдет, если вообще дойдет... Вставить ник Quote
alibek Posted May 15, 2023 Posted May 15, 2023 Смотрите по whois контакты tech или noc. Вставить ник Quote
TheUser Posted May 15, 2023 Posted May 15, 2023 15 минут назад, alibek сказал: Смотрите по whois контакты tech или noc. Лучше делегировать общение своим аплинкам, т.к. обращение в "Почту России" от имени Пенза Телеком и Ростелеком - две большие разницы. Главное иметь контакты своих менеджеров в аплинках. Вставить ник Quote
PumpIT Posted May 15, 2023 Posted May 15, 2023 Мы всегда связывались с техподдержкой сервиса, указывали кто мы и свой пул, сутки-двое и сайт начинал работать, правда не все отвечают в ответном письме, что типа проверяйте, починили. Вставить ник Quote
Andrei Posted May 15, 2023 Posted May 15, 2023 6 часов назад, StSphinx сказал: А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. А чем они помогут? У нас сетка тоже российская, но до сих пор (уже 6й год) матчится за другим регионом России. К кому обращаться - не понятно. Причем тут - https://www.maxmind.com/en/geoip-demo - город и область нашей сетки отображается корректно, но заходишь в какой-нибудь интернет-магазин и там тебе выдают предполагаемый город совсем другой, тот в котором эта сетка была до нас. Вставить ник Quote
StSphinx Posted May 16, 2023 Posted May 16, 2023 @Andrei , как минимум они могут скорректировать страну, в которой находится сеть. Насчет региона незнаю, вроде как тоже можно. https://www.maxmind.com/en/geoip-data-correction-request https://www.maxmind.com/en/geoip-location-correction Вставить ник Quote
dr Tr0jan Posted May 16, 2023 Posted May 16, 2023 On 5/15/2023 at 10:42 AM, StarGazer said: Теперь же не открываются gibdd.ru и pochta.ru Такая же фигня с pochta.ru. Причём, не пингуются хосты 91.215.37.0/24, а с 91.215.38.0/24 всё нормально. Сидим с 109.71.176.0/21. Писали и в Почту России, и владельцам сетки (где хостимся), и в спортлото. Бесполезно. Вставить ник Quote
StarGazer Posted May 16, 2023 Author Posted May 16, 2023 Короче написали на сайты которые заблокированы. Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Лидертелеком у которого мы их арендуем делать ничего не хочет. Ну в итоге пока отправили запрос в Max Mind - посмотрим, что там решат. Вставить ник Quote
ixi Posted May 16, 2023 Posted May 16, 2023 1 час назад, StarGazer сказал: Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Расскажите им про RANR, что ли. Для этого он и создавался. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.