StarGazer Опубликовано 15 мая, 2023 · Жалоба Приветствую. Мы небольшой провайдер. Бордер на Микротике - три пира по BGP с фул вью. У нас всегда были проблемы с тем, что некоторые сайты не открывались - превышено время ожидания. Но сайты были не критичными и мы забивали на это дело. Теперь же не открываются gibdd.ru и pochta.ru До гибдд трасеровка проходит. До почты не проходит. Пиры отключали - оставляли по одному. Через всех такая фигня. файрволов никаких нет на бордере. НО! Через VPN-сторонние - не работает тоже, вот что удивительно! То есть - дело не в каких-то там маршрутах. Видимо эти сайты отвечают какими-то пакетами, которые не пропускает Микротик. Или дело с шифрованием каким-то? Уже не знаем в какую сторону копать. Подскажите советом, ребят. Может у кого было такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 мая, 2023 · Жалоба 1) Послушайте трафик на микроте, на предмет отвечает ли вам вообще та сторона. 2) Напишите хостеру этих сайтов о проблеме. Иногда помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 мая, 2023 · Жалоба mtu? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 15 мая, 2023 · Жалоба По поводу MTU пробовали на микротике врубать принудительное уменьшение - не прокатило ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 15 мая, 2023 · Жалоба Ну на udp/icmp traceroute ваша "принудиловка" то точно не влияет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба Адресное пространоство российское? Смотрите свою сеть в ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest Умники из сервисов защиты от DDoS режут все, что не RU не глядя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 15 мая, 2023 · Жалоба Цитата Адресное пространоство российское? ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Эм.. Даа. Похоже не российское. Это хостерам писать надо получается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба Цитата ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Это ваши адреса? Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V.. К нему все вопросы. Договор на адреса с российской компанией? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 15 мая, 2023 · Жалоба Цитата Это ваши адреса? Выделялись LIR-у nl.leadertelecombv, LeaderTelecom B.V.. К нему все вопросы. Договор на адреса с российской компанией? У нас пул 37.230.242/23 - но он видимо вырезан из вот этого вышеуказанного как-раз. Да ООО "ЛидерТелеком" ИНН 7707636202 - по идее наша. Проверили сейчас - поставили русский VPN. Сайты заработали. Мдаа.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба Претензию в Лидертелеком пишите. Лучше, если это сделает юрист. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 мая, 2023 · Жалоба А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба Цитата А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. Не находится. АнтиDDoSники используют что-то еще, возможно, компиляцию баз делегирований RIR. ПС. У меня одного не работают цитаты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 мая, 2023 · Жалоба @TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind. Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 15 мая, 2023 · Жалоба Цитата ПС. У меня одного не работают цитаты? Вручную только работают Сломался форум. )) 10 минут назад, StSphinx сказал: А заодно идите на поклон к MaxMind. Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба 15 минут назад, StSphinx сказал: @TheUser, многие но не все. Столкнулись как минимум с тем, что ivi, kinopoisk ориентируются на данные от MaxMind. Чтобы работали цитаты, смените тему форума на дефолтную(внизу страницы). ivi/kinopoisk/etc - это вещатели контента, они будут выдавать вам заглушку "Контент не для распространения в вашем регионе". Тут все ясно и понятно. А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений. За цитаты спасибо! 14 минут назад, StarGazer сказал: Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим. С таким подходом у вас ничего не изменится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 мая, 2023 · Жалоба @TheUser >> А с антиддосниками-отморозками так не работает, они дропают весь трафик без уведомлений. Все так. И зачастую им плевать на RIR. Опять же, совсем недавно, по неведомой причине перестал открываться один гос. сервис. Из сети, которая наша уже сто лет и везде у нее регион RU. Почему они решили дропать наш трафик? Хз. Они не объясняют. Пока не списались с саппортом сервиса, проблема не решилась. Тоже сначала игрались с анонсами и т.д. ТСу настоятельно советую попытаться общаться с той стороной. Не гадайте не кофейной гуще. Если та сторона дропает ваш трафик, то они либо объяснят почему, либо перестанут это делать. В худшем случае вам просто не ответят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 15 мая, 2023 · Жалоба Написали в ЛидерТелеком. И в Почту России - на всякий случай. Посмотрим что ответят. Ребят, кстати, дайте совет - как вообще выходить на админов таких контор как Почта России? Мы так на общий адрес электронки написали. Но пока это до айтишников дойдет, если вообще дойдет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 мая, 2023 · Жалоба Смотрите по whois контакты tech или noc. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 мая, 2023 · Жалоба 15 минут назад, alibek сказал: Смотрите по whois контакты tech или noc. Лучше делегировать общение своим аплинкам, т.к. обращение в "Почту России" от имени Пенза Телеком и Ростелеком - две большие разницы. Главное иметь контакты своих менеджеров в аплинках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 15 мая, 2023 · Жалоба Мы всегда связывались с техподдержкой сервиса, указывали кто мы и свой пул, сутки-двое и сайт начинал работать, правда не все отвечают в ответном письме, что типа проверяйте, починили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 15 мая, 2023 · Жалоба 6 часов назад, StSphinx сказал: А заодно идите на поклон к MaxMind. Многие площадки используют их geolocation сервис. А чем они помогут? У нас сетка тоже российская, но до сих пор (уже 6й год) матчится за другим регионом России. К кому обращаться - не понятно. Причем тут - https://www.maxmind.com/en/geoip-demo - город и область нашей сетки отображается корректно, но заходишь в какой-нибудь интернет-магазин и там тебе выдают предполагаемый город совсем другой, тот в котором эта сетка была до нас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 16 мая, 2023 · Жалоба @Andrei , как минимум они могут скорректировать страну, в которой находится сеть. Насчет региона незнаю, вроде как тоже можно. https://www.maxmind.com/en/geoip-data-correction-request https://www.maxmind.com/en/geoip-location-correction Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 16 мая, 2023 · Жалоба On 5/15/2023 at 10:42 AM, StarGazer said: Теперь же не открываются gibdd.ru и pochta.ru Такая же фигня с pochta.ru. Причём, не пингуются хосты 91.215.37.0/24, а с 91.215.38.0/24 всё нормально. Сидим с 109.71.176.0/21. Писали и в Почту России, и владельцам сетки (где хостимся), и в спортлото. Бесполезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StarGazer Опубликовано 16 мая, 2023 · Жалоба Короче написали на сайты которые заблокированы. Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Лидертелеком у которого мы их арендуем делать ничего не хочет. Ну в итоге пока отправили запрос в Max Mind - посмотрим, что там решат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 16 мая, 2023 · Жалоба 1 час назад, StarGazer сказал: Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Расскажите им про RANR, что ли. Для этого он и создавался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...