[StarGazer]

Приветствую. 

Мы небольшой провайдер. 
Бордер на Микротике - три пира по BGP с фул вью. 

У нас всегда были проблемы с тем, что некоторые сайты не открывались - превышено время ожидания. Но сайты были не критичными и мы забивали на это дело. 

Теперь же не открываются gibdd.ru и pochta.ru

До гибдд трасеровка проходит. До почты не проходит. 

Пиры отключали - оставляли по одному. Через всех такая фигня.

файрволов никаких нет на бордере. 

 

НО! Через VPN-сторонние - не работает тоже, вот что удивительно!

То есть - дело не в каких-то там маршрутах. Видимо эти сайты отвечают какими-то пакетами, которые не пропускает Микротик. Или дело с шифрованием каким-то? Уже не знаем в какую сторону копать. 

 

Подскажите советом, ребят. Может у кого было такое? 

[StSphinx]

1) Послушайте трафик на микроте, на предмет отвечает ли вам вообще та сторона.

2) Напишите хостеру этих сайтов о проблеме. Иногда помогает.

[pppoetest]

mtu?

[StarGazer]

По поводу MTU 

пробовали на микротике врубать принудительное уменьшение - не прокатило
 

 ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

[vodz]

Ну на udp/icmp traceroute ваша "принудиловка" то точно не влияет.

[TheUser]

Адресное пространоство российское?

Смотрите свою сеть в ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest

Умники из сервисов защиты от DDoS режут все, что не RU не глядя.

 

[StarGazer]

Цитата

Адресное пространоство российское?

ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated

 

Эм.. Даа. Похоже не российское. 
Это хостерам писать надо получается? 

[TheUser]

Цитата

ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated

Это ваши адреса?

Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V..

К нему все вопросы.

Договор на адреса с российской компанией?

[StarGazer]

Цитата

Это ваши адреса?

Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V..

К нему все вопросы.

Договор на адреса с российской компанией?

У нас пул 37.230.242/23 - но он видимо вырезан из вот этого вышеуказанного как-раз. 
Да ООО "ЛидерТелеком" ИНН 7707636202 - по идее наша. 

 

Проверили сейчас - поставили русский VPN. Сайты заработали. 
Мдаа..

[TheUser]

Претензию в Лидертелеком пишите. Лучше, если это сделает юрист.

[StSphinx]

А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис.

[TheUser]

Цитата

А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис.

Не находится. АнтиDDoSники используют что-то еще, возможно, компиляцию баз делегирований RIR.

 

ПС. У меня одного не работают цитаты?

[StSphinx]

@TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind.

Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы).

[StarGazer]

Цитата

ПС. У меня одного не работают цитаты?

Вручную только работают 
Сломался форум. ))

 

10 минут назад, StSphinx сказал:

А заодно идите на поклон к MaxMind.

Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. 

[TheUser]

15 минут назад, StSphinx сказал:

@TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind.

Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы).

ivi/kinopoisk/etc - это вещатели контента, они будут выдавать вам заглушку "Контент не для распространения в вашем регионе". Тут все ясно и понятно. А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений.

За цитаты спасибо!

 

14 минут назад, StarGazer сказал:

Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. 

С таким подходом у вас ничего не изменится.

 

[StSphinx]

@TheUser

>> А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений.

 

Все так. И зачастую им плевать на RIR. Опять же, совсем недавно, по неведомой причине перестал открываться один гос. сервис. Из сети, которая наша уже сто лет и везде у нее регион RU. 

Почему они решили дропать наш трафик? Хз. Они не объясняют. Пока не списались с саппортом сервиса, проблема не решилась. Тоже сначала игрались с анонсами и т.д.

ТСу настоятельно советую попытаться общаться с той стороной. Не гадайте не кофейной гуще. Если та сторона дропает ваш трафик, то они либо объяснят почему, либо перестанут это делать. В худшем случае вам просто не ответят.

[StarGazer]

Написали в ЛидерТелеком. И в Почту России - на всякий случай. Посмотрим что ответят. 

Ребят, кстати, дайте совет - как вообще выходить на админов таких контор как Почта России? Мы так на общий адрес электронки написали. Но пока это до айтишников дойдет, если вообще дойдет...

[alibek]

Смотрите по whois контакты tech или noc.

[TheUser]

15 минут назад, alibek сказал:

Смотрите по whois контакты tech или noc.

Лучше делегировать общение своим аплинкам, т.к. обращение в "Почту России" от имени Пенза Телеком и Ростелеком - две большие разницы. Главное иметь контакты своих менеджеров в аплинках.

 

[PumpIT]

Мы всегда связывались с техподдержкой сервиса, указывали кто мы и свой пул, сутки-двое и сайт начинал работать, правда не все отвечают в ответном письме, что типа проверяйте, починили.

[Andrei]

6 часов назад, StSphinx сказал:

А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис.

А чем они помогут? У нас сетка тоже российская, но до сих пор (уже 6й год) матчится за другим регионом России. К кому обращаться - не понятно.
Причем тут - https://www.maxmind.com/en/geoip-demo - город и область нашей сетки отображается корректно, но заходишь в какой-нибудь интернет-магазин и там тебе выдают предполагаемый город совсем другой, тот в котором эта сетка была до нас.

[StSphinx]

@Andrei , как минимум они могут скорректировать страну, в которой находится сеть. Насчет региона незнаю, вроде как тоже можно.

https://www.maxmind.com/en/geoip-data-correction-request

https://www.maxmind.com/en/geoip-location-correction

[dr Tr0jan]

On 5/15/2023 at 10:42 AM, StarGazer said:

Теперь же не открываются gibdd.ru и pochta.ru

Такая же фигня с pochta.ru. Причём, не пингуются хосты 91.215.37.0/24, а с 91.215.38.0/24 всё нормально.

Сидим с 109.71.176.0/21. Писали и в Почту России, и владельцам сетки (где хостимся), и в спортлото. Бесполезно.

[StarGazer]

Короче написали на сайты которые заблокированы. 
Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. 

Лидертелеком у которого мы их арендуем делать ничего не хочет. 

Ну в итоге пока отправили запрос в Max Mind - посмотрим, что там решат. 

[ixi]

1 час назад, StarGazer сказал:

Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. 

Расскажите им про RANR, что ли. Для этого он и создавался.