Swan78 Опубликовано 18 апреля, 2018 · Жалоба Тоже есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 18 апреля, 2018 · Жалоба Да, забанен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 18 апреля, 2018 · Жалоба 17 минут назад, alexdirty сказал: evernote.com не открывается, ***ят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба Трассировка маршрута к 0.0.184.35.bc.googleusercontent.com [35.184.0.0] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.0.1 2 4 ms 4 ms 4 ms shpd-178-69-132-1.vologda.ru [178.69.132.1] 3 16 ms 32 ms 14 ms 87.226.183.55 4 18 ms 18 ms 18 ms 188.254.2.0 5 22 ms 23 ms 23 ms 72.14.223.226 6 18 ms 17 ms 17 ms 216.239.42.97 7 21 ms 21 ms 22 ms 216.239.42.53 8 21 ms 21 ms 21 ms 216.239.40.237 9 45 ms 46 ms 46 ms 209.85.248.124 10 57 ms 57 ms 57 ms 216.239.47.198 11 57 ms 57 ms 57 ms 72.14.237.252 12 61 ms 61 ms 61 ms 216.239.51.111 13 140 ms 140 ms 140 ms 209.85.249.60 14 156 ms 156 ms 156 ms 216.239.58.254 15 166 ms 167 ms 167 ms 72.14.232.70 16 * * * Превышен интервал ожидания для запроса. 17 * * * Превышен интервал ожидания для запроса. 18 ^C Ростелеком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 апреля, 2018 · Жалоба И это... wget --no-check-certificate https://reestr.rublacklist.net/api/ips --2018-04-18 13:25:49-- https://reestr.rublacklist.net/api/ips Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.73.134, 104.20.72.134, 2400:cb00:2048:1::6814:4886, ... Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.73.134|:443... connected. HTTP request sent, awaiting response... 503 Service Temporarily Unavailable 2018-04-18 13:25:49 ERROR 503: Service Temporarily Unavailable. Или только у меня? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба вроде работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 апреля, 2018 · Жалоба 1 минуту назад, myth сказал: вроде работает В бразузере открывается, но wget ничего оттуда получить не может Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба У нас в 10 часов была ошибка 503. Сейчас уже работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 18 апреля, 2018 · Жалоба 2 часа назад, alibek сказал: У нас блокируется (СКАТ). Но как мне думается, Ревизор скриншот с этого адреса сделать не сможет (это ведь технологическая сеть), поэтому и штраф оформить будет проблематично. duckduckgo.com открывается? а не должен.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба 3 минуты назад, ixi сказал: duckduckgo.com открывается? а не должен.. Почему? IP-адрес ресолвится в 35.173.18.251. В реестре ближайшие блоки 35.160.0.0/13 и 35.176.0.0/15. 35.173.18.251 в них не попадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 18 апреля, 2018 · Жалоба 3 минуты назад, alibek сказал: Почему? IP-адрес ресолвится в 35.173.18.251. В реестре ближайшие блоки 35.160.0.0/13 и 35.176.0.0/15. 35.173.18.251 в них не попадает. География, похоже. У коллег со скатом резолвится в 34.243.160.29, попадает но открывается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LynxChaus Опубликовано 18 апреля, 2018 · Жалоба 7 minutes ago, ixi said: попадает А куда это он у вас попадает-то? В реестре этого нетблока нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 18 апреля, 2018 · Жалоба зачем вообще iptables и ipset для блокировки задействовать если проще ip route blackhole Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 18 апреля, 2018 · Жалоба 2 минуты назад, LynxChaus сказал: А куда это он у вас попадает-то? В реестре этого нетблока нет. 34.240.0.0/13; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 18 апреля, 2018 · Жалоба 46 минут назад, dee сказал: зачем вообще iptables и ipset для блокировки задействовать если проще ip route blackhole Мне не проще. У меня не корректно работает скрипт от Макса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 18 апреля, 2018 · Жалоба 8 минут назад, Antares сказал: Мне не проще. У меня не корректно работает скрипт от Макса. я сети и ip отдельно вытаскиваю списком и их на брасе блокирую через блекхол . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 апреля, 2018 · Жалоба 2 часа назад, alexdirty сказал: У меня в реестре есть сеть 35.184.0.0/13 но наблюдаю, что МТС её уже не блочит. народ вчера "жаловался" что с МТСа стали открываться линкедины и рутрекеры.. т.е. может это у МТСа чтото более другое. У нас эта сеть есть в выгрузке. соответственно блочится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 апреля, 2018 · Жалоба В 17.04.2018 в 11:51, Skylaer сказал: Зачем ему это анализировать? Ну как бы сегодня ответ на этот вопрос очевиден, если уже горячую линию для пользователей создали. Ждем когда уже /8 начнут добавлять, а потом так глядишь и до /0 дойдет ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 18 апреля, 2018 (изменено) · Жалоба 4 часа назад, snvoronkov сказал: Это оно аггрегирует: 52.56.0.0/16 52.57.0.0/16 52.58.0.0/15 Да я понял. Сейчас скрипт на питоне чуть изменил. Теперь вешает на аплинков acl лист с ip и подсетями. Ревизор вроде пока на данный момент перестал показывать пропуски. Лучше бы не агрегировало. BGP же смотрит кто меньше маску дает на того и оправляет трафик Изменено 18 апреля, 2018 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 18 апреля, 2018 · Жалоба Сейчас проверил из их списка которые якобы работают: www.forexpf.ru вообще в блокировке с 13.04 Эти вообще не открылись https://expo.io/ http://kosmonavto.ru/ https://www.researchgate.net/ http://similarweb.com/ http://veneporte.ru/ http://worldofwarcraft.com/ Такими темпами сломают весь Интернет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 18 апреля, 2018 · Жалоба 23 hours ago, arhead said: Да я понял. Сейчас скрипт на питоне чуть изменил. Теперь вешает на аплинков acl лист с ip и подсетями. Ревизор вроде пока на данный момент перестал показывать пропуски. Лучше бы не агрегировало. BGP же смотрит кто меньше маску дает на того и оправляет трафик Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось. Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь. PS. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба 1 минуту назад, arhead сказал: Эти вообще не открылись А чем блокируете? У меня все открылось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба :~$ curl -v https://expo.io/ * Trying 35.202.142.166... * Immediate connect fail for 35.202.142.166: Недопустимый аргумент * Closing connection 0 curl: (7) Couldn't connect to server :~$ curl -v http://kosmonavto.ru/ * Trying 52.208.107.76... * Immediate connect fail for 52.208.107.76: Недопустимый аргумент * Closing connection 0 curl: (7) Couldn't connect to server Дальше не проверял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 18 апреля, 2018 · Жалоба ExtFilter. Айпишники и подсети в ACL на аплинков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба На РТ открываются оба. Походу, они таки кладут болт на это и это, бл*, будет конкурентным преимуществом РТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...