Open kilroy98 opened 2 years ago
P.S. Пытался сам пушить эти IP, но так не работает
Самому не получится прописать в конфиге) На стороне сервера создан список IP адресов, на которые можно ходить через впн, чтобы пользователи не злоупотребляли впном и не спамили через наши сервера :)
Сайты прописали. Переподключитесь и проверьте, все ли корректно работает
Я знал что это со стороны сервера регулируется, но чисто из любопытства решил попробовать)) Переподключился, вроде всё нормально работает, но если вдруг ещё появятся проблемные IP, открою заново.
Всё же обнаружилась проблема. radiorecord.hostingradio.ru и radiorecord.magonet.ru висят на множестве IP, я нашёл конкретно те, которые мой провайдер отправил в блок, а в последнем коммите увидел, что вы добавили как раз тот адрес, который у моего провайдера не в блоке. Видимо вчера вечером всё нормально было, потому что кидало меня на IP, который не в блоке)
Всё же обнаружилась проблема. radiorecord.hostingradio.ru и radiorecord.magonet.ru висят на множестве IP, я нашёл конкретно те, которые мой провайдер отправил в блок, а в последнем коммите увидел, что вы добавили как раз тот адрес, который у моего провайдера не в блоке. Видимо вчера вечером всё нормально было, потому что кидало меня на IP, который не в блоке)
Проверим, какие еще адреса могут быть заблокированы)
Посидел поспамил nslookup на эти домены, получил такой список (возможно не все IP нашёл):
radiorecord.hostingradio.ru
и radiorecord.magonet.ru
5.53.124.236 - Бан
23.111.104.100 - Работает
23.111.104.132 - Работает
23.111.104.140 - Работает
31.184.253.104 - Бан
77.223.97.76 - Бан
79.143.29.45 - Бан
79.143.29.54 - Бан
79.143.29.114 - Бан
80.249.145.53 - Бан
80.249.145.99 - Бан
80.249.146.147 - Бан
80.249.148.235 - Бан
84.38.181.80 - Бан
unisound.cdnvideo.ru
:
31.200.250.48 - Бан
31.200.251.65 - Бан
91.231.238.64 - Работает
91.231.238.192 - Работает
91.238.109.192 - Бан
151.236.65.32 - Бан
151.236.66.1 - Работает
151.236.67.192 - Бан
151.236.90.6 - Бан
151.236.96.128 - Бан
151.236.101.128 - Работает
151.236.105.192 - Бан
151.236.116.64 - Работает
151.236.123.128 - Бан
151.236.124.1 - Бан
Доступность проверял без подключения к забороне.
Заодно ещё пару сайтов:
gamearmy.ru - 79.137.225.150
depirf.ru - 85.113.60.179
Упаду на хвост.
linkmeup.ru; fs.linkmeup.ru - 185.127.149.137
autosport.com.ru - 82.202.238.162
voicecdn.sputnikimages.com - 178.176.153.4
miranda-ng.org - 92.53.65.196
linkmeup.ru; fs.linkmeup.ru - 185.127.149.137
autosport.com.ru - 82.202.238.162
voicecdn.sputnikimages.com - 178.176.153.4
miranda-ng.org - 92.53.65.196
Перечисленные сайты добавлены. Переподключитесь и проверьте, корректно ли работают сайты
Заодно ещё пару сайтов:
gamearmy.ru - 79.137.225.150
depirf.ru - 85.113.60.179
Добавили эти сайты
radiorecord.hostingradio.ru
иradiorecord.magonet.ru
У Вас вообще не открывается сайт либо открывается, то пишет ошибку?
The file you requested could not be found
По сканеру ( https://dnsdumpster.com/ ) А записей, выдает такие данные (добавили айпишники, которые не шли через впн): radiorecord.hostingradio.ru
SSH: SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
TCP8080: Apache/2.4.41 (Ubuntu)
IP: 23.111.104.132
Provider: SERVERS-COM Russia
radiorecord.magonet.ru
SSH: SSH-2.0-OpenSSH_8.2p1 Ubuntu-4
IP: 80.249.145.99 (arikularex.ru)
Provider: SELECTEL Russia
По CDN - должен работать, если запрос не идет в РФ. Добавили айпишники, чтобы шли через впн. Попробуем поговорить с ТП, чтобы РФ трафик направляли через любые другие сервера, но не в РФ
Если попадается рабочий IP, то сайт открывается и пишет эту ошибку, если попадается IP, который в бане, то естественно ничего не грузит. А ошибку эту выдаёт, потому что это онлайн радио. Можно добавить, например, /rr_main96.aacp
и откроется поток.
А сайт этот либо врёт, либо же просто как-то странно отдаются IP. Я вот делаю трассировку, мне кидает каждый раз разные IP (из того списка, что я скинул выше), а этот сайт упорно показывает только 23.111.104.132
.
А по поводу unisound.cdnvideo.ru
, думаю он вообще не особо нужен. Скорее всего на их сайте (radiorecord.ru
) он какой-то контент отдаёт, а я их радиостанции слушаю через приложение. Поэтому думаю можно и не заморачиваться на счёт них.
Если попадается рабочий IP, то сайт открывается и пишет эту ошибку, если попадается IP, который в бане, то естественно ничего не грузит. А ошибку эту выдаёт, потому что это онлайн радио. Можно добавить, например,
/rr_main96.aacp
и откроется поток. А сайт этот либо врёт, либо же просто как-то странно отдаются IP. Я вот делаю трассировку, мне кидает каждый раз разные IP (из того списка, что я скинул выше), а этот сайт упорно показывает только23.111.104.132
. А по поводуunisound.cdnvideo.ru
, думаю он вообще не особо нужен. Скорее всего на их сайте (radiorecord.ru
) он какой-то контент отдаёт, а я их радиостанции слушаю через приложение. Поэтому думаю можно и не заморачиваться на счёт них.
Приняли. Спасибо за информацию. Сейчас радио работает или попадается не рабочий адрес?
Спасибо, пока вроде нормально работает. Но если вдруг что, ещё раз открою.
Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.
vpnclient4: WARNING: Ignore conflicted routing rule: 45.12.16.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 5.101.152.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 81.200.112.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 87.236.16.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 91.106.200.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 193.32.216.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 185.16.244.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 95.142.192.0 255.255.248.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 185.85.8.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 5.188.156.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 78.40.218.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 92.53.96.0 255.255.252.0 gw 192.168.232.1
Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.
Спасибо за информацию. Проверим.
Я конечно может ошибаюсь, но вот дважды фигурирует 92.53.96.0
в конфигах. И если верить bgp.he.net
и вкладке Whois, с 92.53.96.0
по 92.53.99.255
принадлежит TimeWeb и в конфиге должно быть только 92.53.96.0/22
, а 92.53.96.0/21
не должно быть у Selectel https://github.com/zhovner/zaborona_help/blob/fb01028c33e08e88bd6a3f85308ab18ab9b27470/config/openvpn/ccd3-4_max_routes/DEFAULT#L1424 У Selectel CIDR 92.53.100.0/22
, потом идёт 92.53.104.0/22
Timeweb и с 92.53.108.0
опять Selectel, но дальше я не проверял. Думаю с остальными конфликтными роутами подобная ситуация.
чтобы не засорять темами, хочу попросить добавить:
xseo.in e1.ru lostfilm.info rcmjs.rambler.ru rmb.ops.beeline.ru
Ещё один сайт
82.202.217.213 - whitesaas.com
У Selectel CIDR
92.53.100.0/22
, потом идёт92.53.104.0/22
Timeweb и с92.53.108.0
опять Selectel, но дальше я не проверял. Думаю с остальными конфликтными роутами подобная ситуация.
Спасибо за информацию. Проверим
чтобы не засорять темами, хочу попросить добавить:
xseo.in e1.ru lostfilm.info rcmjs.rambler.ru rmb.ops.beeline.ru
Добавили сайты
Ещё один сайт
82.202.217.213 - whitesaas.com
Тоже добавили
Ещё один конфликтный роут прибавился
vpnclient4: WARNING: Ignore conflicted routing rule: 194.67.94.0 255.255.255.0 gw 192.168.236.1
И в последнем коммите вот что)
https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1096 https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1109
Ещё один сайт
193.164.16.191 - css-ms.ru
в дополнение к e1.ru нужен адрес с их статикой:
static.ngs.ru - 185.40.155.0/24
+
img.artlebedev.ru - 195.218.200.227
Ещё один конфликтный роут прибавился
vpnclient4: WARNING: Ignore conflicted routing rule: 194.67.94.0 255.255.255.0 gw 192.168.236.1
И в последнем коммите вот что)Ещё один сайт
193.164.16.191 - css-ms.ru
Добавили сайт css-ms.ru Конфликт должен пропасть (убрали дубликат маршрута)
в дополнение к e1.ru нужен адрес с их статикой:
static.ngs.ru - 185.40.155.0/24
+img.artlebedev.ru - 195.218.200.227
Добавили
По оптимизации количества маршрутов.
Есть маршрут:
95.213.128.0/17
тогда вот эти можна убрать:
95.213.132.0/23
95.213.133.93
95.213.153.0/24
95.213.221.146
95.213.232.0/24
95.213.236.0/23
95.213.253.0/24
95.213.255.0/24
23.105.240.44 - status.qiwi.com
sysadmins.ru - 95.215.110.0/23
trakrd.ru - 77.222.56.0/22
По оптимизации количества маршрутов. Есть маршрут:
95.213.128.0/17
тогда вот эти можна убрать:
Сделали. Спасибо :)
sysadmins.ru - 95.215.110.0/23 trakrd.ru - 77.222.56.0/22
Добавили. Переподключитесь и проверьте, как работают сайты
23.105.240.44 - status.qiwi.com
Добавили
Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.
Дубликаты убрали. Спасибо за информацию :)
Да пожалуйста 😊 Дубликатов тут много, будет время займусь для полного списка, вот вам еще, что сразу увидел.
Есть:
5.45.192.0/18
Лишние:
5.45.196.0/24
5.45.202.0/24
5.45.205.0/24
5.45.213.0/24
5.45.229.0/24
5.45.240.0/24
Новый появился)
vpnclient4: WARNING: Ignore conflicted routing rule: 37.140.192.0 255.255.255.0 gw 192.168.232.1
https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L1999 Лишние: https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L227-L231 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L945-L947 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L1704 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2568 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2601
И пушить нужно только это, вроде как: https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/openvpn/ccd3-4_max_routes/DEFAULT#L1452
elibrary.ru - 194.85.223.0/24
rusf.ru - 81.176.0.0/16
www.micrus.ru - 37.113.128.0/18
www.atraining.ru - 178.159.48.0/20
adacoins.ru - 91.201.40.0/22
wot.ctocopok.ru - 188.134.0.0/17
htmlcoder.visions.ru - 213.189.196.0/23
amalgama-lab.com - 195.54.214.110
- 195.54.214.0/24
, хотя можно ещё и 195.54.213.0/24
добавить - https://bgp.he.net/ip/195.54.214.110#_whois
Выше писали про 5.45.192.0/18
, он аж 5 раз присутствует в файле (указал только 4 лишние)
https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L181 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L903 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2091 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2287 Ну и тут лишний
https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/openvpn/ccd3-4_max_routes/DEFAULT#L1582
elibrary.ru - 194.85.223.0/24
rusf.ru - 81.176.0.0/16
www.micrus.ru - 37.113.128.0/18
www.atraining.ru - 178.159.48.0/20
adacoins.ru - 91.201.40.0/22
wot.ctocopok.ru - 188.134.0.0/17
htmlcoder.visions.ru - 213.189.196.0/23
Добавили. Проверьте, работают ли сайты.
amalgama-lab.com - 195.54.214.110
-195.54.214.0/24
, хотя можно ещё и195.54.213.0/24
добавить - https://bgp.he.net/ip/195.54.214.110#_whois
Добавили:
# amalgama-lab.com - 195.54.214.110
#195.54.214.110 # AS8331 - 195.54.192.0/19 - JSC "ER-Telecom Holding"
push "route 195.54.192.0 255.255.224.0"
Ну и тут лишний https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/openvpn/ccd3-4_max_routes/DEFAULT#L1582
Этот диапазон относится к Яндексу:
# Yandex LLC
push "route 5.45.192.0 255.255.192.0"
Более мелкие подсети и дубли убрали, где нашли
Этот диапазон относится к Яндексу:
Когда смотрел не обратил внимание, что он тут закомментирован, поэтому написал) https://github.com/zhovner/zaborona_help/blob/e90b20fd3615220cfdbcc7e7e04a5f9c11f5fd35/config/openvpn/ccd3-4_max_routes/DEFAULT#L56
Ещё один сайт:
hlboost.ru - 37.143.10.64
- 37.143.10.0/23
www.rf-cheats.ru - 62.173.128.0/19
wotspeak.ru - 217.78.239.0/24
chto-eto-takoe.ru - 89.253.216.0/21
www.club443.ru - 213.189.212.0/23
Ещё один сайт:
hlboost.ru - 37.143.10.64
-37.143.10.0/23
Добавили.
www.rf-cheats.ru - 62.173.128.0/19
wotspeak.ru - 217.78.239.0/24
chto-eto-takoe.ru - 89.253.216.0/21
www.club443.ru - 213.189.212.0/23
Добавили.
# wotspeak.ru - 217.78.239.0/24 - AS203004 (ISP Novorossiysk Telecom Company)
route 217.78.239.0 255.255.255.0
#route 5.45.70.156 255.255.255.255 # ? USA
#route 5.61.40.41 255.255.255.255 # ? USA
Если Вам нужны отключенные маршруты, можете самостоятельно добавить в конфиг-файл указанные маршруты и удалить знак "#" (решетка) вначале строки, если Вам они будут необходимы.
www.codenet.ru - 85.142.64.0/18
college.ru - 195.208.1.0/24
www.aladdin-rd.ru - 195.133.240.0/20
live.radioscanner.net - 195.209.32.0/19
www.zenon.net - 213.189.211.0/24
lib.ru - 81.176.0.0/16
www.codenet.ru - 85.142.64.0/18
college.ru - 195.208.1.0/24
www.aladdin-rd.ru - 195.133.240.0/20
live.radioscanner.net - 195.209.32.0/19
www.zenon.net - 213.189.211.0/24
lib.ru - 81.176.0.0/16
Добавили
Оптимизация маршрутов, вот эти можно удалять т.к. входят в другие диапазоны:
195.82.146.120
195.82.146.121
195.82.146.122
195.82.146.123
195.82.147.0/24
входят в - 195.82.146.0/23
195.93.246.42
входит в - 195.93.246.0/23
195.218.200.227
входит в - 195.218.200.0/25
212.116.120.0/24
входит в - 212.116.120.0/22
213.180.199.0/24
213.180.202.0/24
входят в - 213.180.192.0/19
217.65.3.21
217.65.3.196
217.65.3.198
входят в - 217.65.0.0/20
89.108.75.0/24
89.108.80.0/20
89.108.118.0/24
89.108.125.0/24
входят в - 89.108.64.0/18
stat.net.ixbt.com - 62.152.32.0/19
rock-n-roll.ru - 194.67.192.0/19
government.ru - 95.173.136.0/23
www.gosuslugi.ru - 213.59.192.0/18
arbitr.ru - 79.133.64.0/19
16-bits.ru - 37.193.245.92
allunix.ru - 85.118.230.75
icqapilogin.mail.ru - 178.237.20.117 - 178.237.20.123
Оптимизация маршрутов, вот эти можно удалять т.к. входят в другие диапазоны:
Спасибо за информацию. Оптимизировали)
stat.net.ixbt.com - 62.152.32.0/19
rock-n-roll.ru - 194.67.192.0/19
government.ru - 95.173.136.0/23
www.gosuslugi.ru - 213.59.192.0/18
arbitr.ru - 79.133.64.0/19
Добавлены
16-bits.ru - 37.193.245.92
allunix.ru - 85.118.230.75
icqapilogin.mail.ru - 178.237.20.117 - 178.237.20.123
Добавлены
ошибка в синтаксисе одного маршрута (слеш в конце)
37.192.245.92/
для allunix.ru там два ИП нужна еще сеть:
37.193.0.0/16
для allunix.ru там два ИП нужна еще сеть:
37.193.0.0/16
Это городская сеть провайдера "Интернет провайдер Электронный город (Новотелеком)". Я не уверен, что нужна вся их подсеть, вместе с пользовательским пулом.
По сути адреса из этого пула относятся только NS-серверам и почтовым серверам. В доступе к самому сайту не встречаются.
согласен
www.gismeteo.ru - 185.134.202.0/23 + 185.134.200.0/23
www.exler.ru - 148.253.63.0/24
WARNING: Ignore conflicted routing rule: 176.58.48.0 255.255.255.0 gw 192.168.236.1
Так как есть /21 https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/ferm/ferm.conf#L2377 Думаю эти можно удалить:
https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/ferm/ferm.conf#L1600 https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/ferm/ferm.conf#L2921
И походу это тоже лишнее
https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/openvpn/ccd3-4_max_routes/DEFAULT#L485 https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/openvpn/ccd3-4_max_routes/DEFAULT#L1587
Потому что уже есть это https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/openvpn/ccd3-4_max_routes/DEFAULT#L1007
WARNING: Ignore conflicted routing rule: 176.58.48.0 255.255.255.0 gw 192.168.236.1
Так как есть /21Думаю эти можно удалить: https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/ferm/ferm.conf#L1600
И походу это тоже лишнее https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/openvpn/ccd3-4_max_routes/DEFAULT#L485
Потому что уже есть это https://github.com/zhovner/zaborona_help/blob/fd7bf73141b0145c42e481e61c5f3cab63f736f1/config/openvpn/ccd3-4_max_routes/DEFAULT#L1007
Спасибо за информацию, поправим)
45.8.248.112 - css-ms.ru
этот сайт уже добавляли раньше, но они видимо сменили IP.
45.8.248.0/22
или 45.8.248.0/24
, но это уже как вам удобнее добавлять, всё равно по /22 маске все IP у Selectel
И скорее всего что-то с первым сервером случилось, подключится к нему можно, но не грузит ничего, да и по загрузке сети на сайте видно, что трафик упал.
45.8.248.112 - css-ms.ru
этот сайт уже добавляли раньше, но они видимо сменили IP.45.8.248.0/22
или45.8.248.0/24
, но это уже как вам удобнее добавлять, всё равно по /22 маске все IP у SelectelИ скорее всего что-то с первым сервером случилось, подключится к нему можно, но не грузит ничего, да и по загрузке сети на сайте видно, что трафик упал.
Обновили. Проверьте, пожалуйста, работает ли сайт
188.227.124.124 - showgogo.ru 188.227.124.125 - itunes.radiorecord.ru
radiorecord.hostingradio.ru и radiorecord.magonet.ru:
unisound.cdnvideo.ru: (Не уверен, что эти нужно добавлять, просто на их сайте что-то грузится с этого домена, но что именно не выяснял)
Указал только те IP, которые не грузятся с моего провайдера. Но и возможно не все проблемные IP нашёл.
P.S. Пытался сам пушить эти IP, но так не работает :smile: