[fox_m]

Коллеги, привет! Столкнулся с такой интересной ситуацией. В мобильной сети Мегафон, при подключении к Интернету (с телефона или планшета), МФ выдает какой-то кривой ДНС. И когда обращаешься по доменному имени, то в ответ получаешь не свой ip, а какой-то левый ipv6 адрес. 

 

Вот пример:

 

ping nag.ru

Обмен пакетами с nag.ru [2a00:ab00:503:14::80] с 32 байтами данных:
Ответ от 2a00:ab00:503:14::80: время=49мс
Ответ от 2a00:ab00:503:14::80: время=60мс
Ответ от 2a00:ab00:503:14::80: время=42мс
Ответ от 2a00:ab00:503:14::80: время=59мс

Статистика Ping для 2a00:ab00:503:14::80:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

А вот такой же пинг через местного провайдера. Как видно, выдает нормальный ipv4

ping nag.ru

Обмен пакетами с nag.ru [77.244.210.236] с 32 байтами данных:
Ответ от 77.244.210.236: число байт=32 время=33мс TTL=51
Ответ от 77.244.210.236: число байт=32 время=30мс TTL=51
Ответ от 77.244.210.236: число байт=32 время=27мс TTL=51
Ответ от 77.244.210.236: число байт=32 время=32мс TTL=51

Статистика Ping для 77.244.210.236:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

И в общем хер с ними, пусть смотрят мои пакеты, но у меня из за этого при работе через свой ВПН перестали открываться некоторые наши внутренние сайты. Там фильтрация по внешнему ip vpn сервера настроена, а теперь запрос стал приходить с какого-то левого ip адреса Мегафона. 

 

[sol]

В примере всё в ажуре. Резолвер выдал вам оба адреса,  и ipv6, и ipv4. Ну дык это нормально, так прописано в зоне nag.ru. Ваш софт выбрал ipv6, что тоже правильно. Надо наконец начинать им пользоваться.

[sol@fedora ~]$ host nag.ru
nag.ru has address 94.26.234.92
nag.ru has IPv6 address 2a00:ab00:503:14::80
nag.ru mail is handled by 10 mx.yandex.net.
[sol@fedora ~]$ 

Сайт dual stack. И это хорошо и это правильно.

Что вас смущает?

 

[fox_m]

Смущает то, что когда я свои сайты пингую по доменному имени, тоже возвращает какой-то левый ipv6, которого у нас отродясь не было ))

Edited December 2, 2023 by fox_m

[Andrei]

На счет фильтрации трафика. Ко мне на прошлой неделе обратился клиент с маленьким майнингом. Говорит, что через РТ уже давно перестала работать связь фермы с каким-то сервером с личным кабинетом, где можно видеть свои устройства и их работу. А на прошлой неделе перестало работать и через нас (у нас магистралы ТТК, МТС, Вымпелком через свою AS и BGP). Трафика с фермы на этот сайт не видно, видимо на нем только морда, а управление на других адресах.

Железки от antiminer, по каким портам/протоколам работает - не понятно. Т.е. что сниферить-то - хз :)

Тут https://bitcointalk.org/index.php?topic=5197849.0 вроде адреса/порты упоминаются, но трафика на них не видно

[fox_m]

В общем да, больше на похоже попытку передавать ipv4 трафик поверх ipv6.

[Morty]

3 часа назад, fox_m сказал:

Смущает то, что когда я свои сайты пингую по доменному имени, тоже возвращает какой-то левый ipv6, которого у нас отродясь не было ))

А где хостятся ваши сайты?

На рег ру? У них всегда был дуал стек. Если не нравится, удалите aaaa dns запись.

[fox_m]

DNS зоны на nic.ru держим

[sol]

2 часа назад, fox_m сказал:

DNS зоны на nic.ru держим

Ну так найдите там аааа записи.

 

 

5 часов назад, fox_m сказал:

Смущает то, что когда я свои сайты пингую по доменному имени, тоже возвращает какой-то левый ipv6, которого у нас отродясь не было ))

Посмотрите вашу зону. Там есть аааа записи. Иначе ipv6 неоткуда браться.

Об чём конкретно идёт речь? О каких адресах?

[nixx]

5 часов назад, Andrei сказал:

На счет фильтрации трафика. Ко мне на прошлой неделе обратился клиент с маленьким майнингом. Говорит, что через РТ уже давно перестала работать связь фермы с каким-то сервером с личным кабинетом, где можно видеть свои устройства и их работу. А на прошлой неделе перестало работать и через нас (у нас магистралы ТТК, МТС, Вымпелком через свою AS и BGP). Трафика с фермы на этот сайт не видно, видимо на нем только морда, а управление на других адресах.

Железки от antiminer, по каким портам/протоколам работает - не понятно. Т.е. что сниферить-то - хз :)

наверное, все же, не связь фермы с сервером с лк, а связь фермы с майнинг-пулами, отчего и в лк ничего нет.

что сниферить - спросите у клиента адреса майнинг-пулов, прописанных у него в майнерах (он их сам прописывал, по-любому знать должен)

[fox_m]

В том то и дело, что нет унас AAAA и ipv6 )

 

 

Скорее всего, это МФ так транслирует ipv4->ipv6 и наоборот

[sol]

1 час назад, fox_m сказал:

В том то и дело, что нет унас AAAA и ipv6 )

Скорее всего вы чего-то не знаете. )))

 

1 час назад, fox_m сказал:

Скорее всего, это МФ так транслирует ipv4->ipv6 и наоборот

Прямо шибко сомнительна такая трансляция. Как в плане её практического применения, так и в плане реализуемости.

[Andrei]

4 часа назад, nixx сказал:

наверное, все же, не связь фермы с сервером с лк, а связь фермы с майнинг-пулами, отчего и в лк ничего нет.

что сниферить - спросите у клиента адреса майнинг-пулов, прописанных у него в майнерах (он их сам прописывал, по-любому знать должен)

Да, вы правы, наверное речь идет о майнинг-пулах, но клиент совсем не  в курсе о них. :) Видимо ему кто-то другой настраивал систему.

[Умник]

В 01.12.2023 в 21:14, fox_m сказал:

И когда обращаешься по доменному имени, то в ответ получаешь не свой ip, а какой-то левый ipv6 адрес

Напишите хотя бы, какой?

[edo]

В 01.12.2023 в 21:14, fox_m сказал:

но у меня из за этого при работе через свой ВПН перестали открываться некоторые наши внутренние сайты. Там фильтрация по внешнему ip vpn сервера настроена, а теперь запрос стал приходить с какого-то левого ip адреса Мегафона

скореее выглядит будто у вас vpn не работает (или работает не так, как вы ожидаете)

 

В 02.12.2023 в 16:46, fox_m сказал:

В том то и дело, что нет унас AAAA и ipv6 )

ну проверьте на каком-нибудь домене, у которого принципиально нет ipv6.
скажем, vk.com во что резолвится?

 

В 02.12.2023 в 18:21, sol сказал:

Прямо шибко сомнительна такая трансляция. Как в плане её практического применения, так и в плане реализуемости.

что это сомнительная? afaik мобильными операторами (не в РФ) широко используется. NAT64/DNS64/464XLAT.

другое дело, что про использование в РФ я не слышал (пока?)

[Andrei]

В 02.12.2023 в 18:10, nixx сказал:

наверное, все же, не связь фермы с сервером с лк, а связь фермы с майнинг-пулами, отчего и в лк ничего нет.

что сниферить - спросите у клиента адреса майнинг-пулов, прописанных у него в майнерах (он их сам прописывал, по-любому знать должен)

История с клиентом закончилась установкой у него шлюза с сим-картой, перебором операторов выяснилось, что через Теле2 этот трафик с майнинг-фермы бегает, через остальных - нет.

[SUrov_IBM]

Fox_m, приветствую!

 

Цитата

но у меня из за этого при работе через свой ВПН перестали открываться некоторые наши внутренние сайты

 

Если Вы не используете сервисы требующие поддержки IPv6, можно полностью исключить работу протокола со стороны клиентской ОС.

 

Понимаю, в меня "полетят тапки" за предложение подобной "кастрации". В своей локальной среде, я бы именно так поступил, чтобы не ловить грабли IPv6 DNS.

 

ОС Windows 10 (и выше):

 

В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Создать DWORD (32-bit) параметр DisabledComponents

Шестнадцатеричное значение ff

 

После перезагрузить ОС.

 

P.S. DisabledComponents можно распространять через групповую политику Active Directory, если потребуется.

[rm_]

Quote

Посмотрите вашу зону. Там есть аааа записи. Иначе ipv6 неоткуда браться.

Есть откуда, у мегафона может быть NAT64. Если адрес начинается с 64:ff9b::, это он и есть.
 

Quote

запрос стал приходить с какого-то левого ip адреса Мегафона. 

 

Очень похоже.