а зачем она мне?

чтобы понять почему операторы блокируют. У тебя нет риска потерять лицензию и бизнес.

чтобы понять почему операторы блокируют. У тебя нет риска потерять лицензию и бизнес.

мы опять по кругу? я собственно понимаю.

к операторам у меня вопросы только с мужиком посередке. ну и факт, что вы все тряпки. но это уже факт из вашей биографии

к операторам у меня вопросы только с мужиком посередке. ну и факт, что вы все тряпки. но это уже факт из вашей биографии

из лицензии, а не биографии

нет лицензии - закрываемся, расходимся.

Это только у своих юзеров или как магистрал тоже?

Как магистрал тоже!

Как магистрал тоже!

На магистральном заметил только блокировку рутрекера и кинозала

спасибо ТТК, прикрывает иногда неплохо

а попробуй у себя блокировки отключить, сразу везде ТТК уши повылазят. Окромя подстановки DNS-запросов, они еще на squid - образный сервис заворачивают все ip из списка.

а попробуй у себя блокировки отключить, сразу везде ТТК уши повылазят. Окромя подстановки DNS-запросов, они еще на squid - образный сервис заворачивают все ip из списка.

А я не фильтрую для своего ип

А я не фильтрую для своего ип

палишься)

из лицензии, а не биографии

нет, лицензия не мешала и не мешает операторам участвовать в сопротивлении законными способами. РКН и на совещания вынуждали, и вот есть экспертные советы при Правительстве, и тот же омбудсмен. это херово работает потому что аолтора землекопа в это участвуют

у обычного абона ТТК так резолвится.

спросил у товарища, домашний инет от ттк, Ростов-на-дону. youtube нормально всё, сертификат от гугла https, т.е. не влезает в трафик ттк

палишься)

Ну пусть докажут)

нет лицензии - закрываемся, расходимся.

это мне понятно. в области лицензионных условий у меня вопросов нет

спросил у товарища, домашний инет от ттк, Ростов-на-дону. youtube нормально всё, сертификат от гугла https, т.е. не влезает в трафик ттк

я проверил, сейчас не фильтруется. Но было. С сертификатом от гугла.

ТТК подставляет в DNS например вместо linkedin.com свой IP

ТТК подставляет в DNS например вместо linkedin.com свой IP

разные адреса бывают.

ТТК подставляет в DNS например вместо linkedin.com свой IP

Это если их днс юзаешь?

нет, перехват

Это если их днс юзаешь?

да

Это если их днс юзаешь?

для флибусты он перехватывает в трафике днсы к 8.8.8.8

а I\AXFR интересно пропускают?

думаю, пропускают, они же по tcp

flibusta.is has address 62.33.207.197 flibusta.is has address 62.33.207.196 flibusta.is has IPv6 address 2a00:1e48:99:6::2:3 flibusta.is has IPv6 address 2a00:1e48:99:6::2:2

flibusta.is has address 62.33.207.197 flibusta.is has address 62.33.207.196 flibusta.is has IPv6 address 2a00:1e48:99:6::2:3 flibusta.is has IPv6 address 2a00:1e48:99:6::2:2

ттк ростов аналогично

для флибусты он перехватывает в трафике днсы к 8.8.8.8

У меня вообще никакого перехвата днс со стороны ттк, блочат чисто по ип, поднял на забугорном хостинге впн и завернул трафик туда

я думаю, они udp отвечают, просто быстрее, чем гугол

можно попросить поглядеть tcpdump

о, нашел пример трассировки на заблокированный IP

traceroute 104.28.25.236 traceroute to 104.28.25.236 (104.28.25.236), 30 hops max, 40 byte packets 1 (ххх.ххх.ххх.ххх) 2.013 ms 1.849 ms 2.150 ms 2 BlackList-gw.transtelecom.net (188.43.22.221) 5.608 ms 6.152 ms 5.804 ms MPLS Label=25283 CoS=0 TTL=254 S=1 3 BlackList-gw.transtelecom.net (188.43.30.154) 5.086 ms BlackList-gw.transtelecom.net (188.43.30.162) 56.456 ms BlackList-gw.transtelecom.net (188.43.30.154) 4.997 ms 4 BlackList-gw.transtelecom.net (188.43.30.153) 5.165 ms 5.259 ms 5.175 ms 5 10.99.99.125 (10.99.99.125) 27.931 ms 27.901 ms 27.960 ms 6 188.43.0.18 (188.43.0.18) 27.856 ms BlackList-gw.transtelecom.net (188.43.30.130) 29.850 ms 35.797 ms 7 Filter-gw.transtelecom.net (188.43.30.33) 29.650 ms 30.583 ms 32.979 ms 8 Cloudflare-msk-gw.transtelecom.net (188.43.3.65) 50.964 ms 45.546 ms 30.049 ms 9 104.28.25.236 (104.28.25.236) 28.598 ms 28.379 ms 28.528 ms

ттк ростов аналогично

исправил root@openwrt [11:56:45] ~ # host flibusta.is 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: flibusta.is has address 81.17.19.227 root@openwrt [11:58:04] ~ # host flibusta.is 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: flibusta.is has address 62.33.207.197 flibusta.is has address 62.33.207.196 flibusta.is has IPv6 address 2a00:1e48:99:6::2:3 flibusta.is has IPv6 address 2a00:1e48:99:6::2:2 root@openwrt [11:58:08] ~ #

127.0.0.1 - свой резолвер на роутере

3 core-war.rst.electro-com.ru (86.110.173.137) 2.557 ms 2.705 ms 2.829 ms 4 178.76.213.26 (178.76.213.26) 2.989 ms 3.137 ms 3.261 ms 5 Core-Center-Vlan5-40G.spark-rostov.ru (86.110.173.21) 2.693 ms 2.791 ms 2.753 ms 6 RND-Core-IX-vlan11.electro-com.ru (86.110.173.9) 1.685 ms 2.336 ms 2.192 ms 7 rnd-nat08-eth1-down.spark.ttk.ru (86.110.185.90) 1.496 ms 1.452 ms 1.637 ms 8 rnd-ix-jmx480-ae1-68.spark.ttk.ru (93.189.12.58) 1.732 ms 1.538 ms 1.551 ms 9 rdn06rb.transtelecom.net (188.43.23.226) 2.093 ms 2.169 ms 2.360 ms 10 mskn06.transtelecom.net (188.43.21.18) 20.934 ms 19.511 ms 20.630 ms 11 Filter-gw.transtelecom.net (188.43.30.42) 20.129 ms 19.942 ms BL-gw.transtelecom.net (188.43.29.2) 19.012 ms 12 Filter-gw.transtelecom.net (188.43.30.33) 19.420 ms 19.575 ms 19.744 ms 13 * * * 14 72.14.219.177 (72.14.219.177) 18.944 ms 18.950 ms 19.089 ms 15 72.14.236.228 (72.14.236.228) 20.498 ms 72.14.252.6 (72.14.252.6) 19.883 ms 72.14.252.12 (72.14.252.12) 19.824 ms 16 google-public-dns-a.google.com (8.8.8.8) 20.667 ms 19.285 ms 19.778 ms

Filter-gw.transtelecom.net

фильтруют ответы он 8.8.8.8

Все элементарно Ватсон?)!

nslookup flibusta.is 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: flibusta.is Address: 81.17.19.227 подключен через КавказТТК

root@openwrt [11:59:41] ~ # host youtube.com 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: youtube.com has address 173.194.122.225 youtube.com has address 173.194.122.226 youtube.com has address 173.194.122.228 youtube.com has address 173.194.122.224 youtube.com has address 173.194.122.232 youtube.com has address 173.194.122.231 youtube.com has address 173.194.122.238 youtube.com has address 173.194.122.227 youtube.com has address 173.194.122.230 youtube.com has address 173.194.122.229 youtube.com has address 173.194.122.233 youtube.com has IPv6 address 2a00:1450:400d:807::200e youtube.com mail is handled by 10 aspmx.l.google.com. youtube.com mail is handled by 50 alt4.aspmx.l.google.com. youtube.com mail is handled by 20 alt1.aspmx.l.google.com. youtube.com mail is handled by 30 alt2.aspmx.l.google.com. youtube.com mail is handled by 40 alt3.aspmx.l.google.com. root@openwrt [12:00:39] ~ # host youtube.com 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: youtube.com has address 173.194.44.64 youtube.com has address 173.194.44.69 youtube.com has address 173.194.44.65 youtube.com has address 173.194.44.66 youtube.com has address 173.194.44.73 youtube.com has address 173.194.44.71 youtube.com has address 173.194.44.68 youtube.com has address 173.194.44.78 youtube.com has address 173.194.44.72 youtube.com has address 173.194.44.70 youtube.com has address 173.194.44.67 youtube.com has IPv6 address 2a00:1450:4010:c0b::5b youtube.com mail is handled by 10 aspmx.l.google.com. youtube.com mail is handled by 50 alt4.aspmx.l.google.com. youtube.com mail is handled by 20 alt1.aspmx.l.google.com. youtube.com mail is handled by 40 alt3.aspmx.l.google.com. youtube.com mail is handled by 30 alt2.aspmx.l.google.com. root@openwrt [12:00:46] ~ #

фильтруют ответы он 8.8.8.8

жалобу в ркн накатай с сайта. даже интересно что ответят

да это ж не я клиент.. а товарищ не будет париться ;)

nslookup flibusta.is 8.8.8.8 ╤хЁтхЁ: google-public-dns-a.google.com Address: 8.8.8.8 ╚ь : flibusta.is Addresses: 2a00:1e48:99:6::2:3 2a00:1e48:99:6::2:2 62.33.207.196 62.33.207.197

У нас галочка стоит "ютуб не трогать"

Можете поделиться конфигом bgpd и зебры? Вчера целый день потратил, пакеты доходят до запретсервиса и там теряются, при этом на http заглушка работает нормально. Стоит 4ая версия.

Tracing route to 104.28.25.236 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms rtr0 2 1 ms 1 ms 1 ms rtr1 3 2 ms 1 ms <1 ms rtr2 4 1 ms 1 ms 1 ms rtr3 5 2 ms 2 ms 2 ms tmn06.tmn29.transtelecom.net [188.43.9.10] 6 7 ms 6 ms 6 ms blacklist-gw.transtelecom.net [188.43.22.221] 7 6 ms 6 ms 6 ms blacklist-gw.transtelecom.net [188.43.30.154] 8 7 ms 6 ms 6 ms blacklist-gw.transtelecom.net [188.43.30.153] 9 25 ms 25 ms 26 ms mskn06.transtelecom.net [188.43.3.66] 10 26 ms 24 ms 25 ms cloudflare-msk-gw.transtelecom.net [188.43.3.65] 11 24 ms 25 ms 25 ms 104.28.25.236 Trace complete.

УТТК

пинг всего 25мс до москвы?

ага

??

да это ж не я клиент.. а товарищ не будет париться ;)

жалоба через сайт простая. сделай вид, что клиент.интересна формулировка ответа

скажу ему

Любопытно, если они фильтруют DNS-ответы на запрещенные сайты, то я разрезольвив их запрещу у себя ТТК))))))

ну слон и моська кагбэ)

и не запрещу сами сайты(

А ревизор собака...

скажу ему

да от себя напиши. это ты в суд подать не сможешь. ну или даже так. скинь мне описание с разблюдовкой на phil@dip.host , я сам сделаю. но мне надо где подключен и все такое.

без пд и номера квартиры. типа в деревне дудуево подключен к ооо рога и ттк дудуевский филиал

нет. я не очень понимаю, чем мои домены хуже гугля. ну кроме того, что гугль басурманский, а я типа вроже как свой

Вы поедоставляете хостинг доменам заблокированным в рф и жалуетесь что получаете бан своих ип?

8.8.8.8.53 > 10.124.93.131.60813: [udp sum ok] 1692* q: AAAA? flibusta.is. 2/4/6 flibusta.is. [10m] AAAA 2a00:1e48:99:6::2:2, flibusta.is. [10m] AAAA 2a00:1e48:99:6::2:3 ns: flibusta.is. [10m] NS dns-prim.transtk.ru., flibusta.is. [10m] NS ns.transtelecom.net., flibusta.is. [10m] NS ns1.transtelecom.net., flibusta.is. [10m] NS dns-sec.transtk.ru. ar: ns.transtelecom.net. [2h39m] A 217.150.34.129, ns.transtelecom.net. [44m56s] AAAA 2a00:1e48:99:34::129, ns1.transtelecom.net. [2h39m] A 217.150.35.129, ns1.transtelecom.net. [1h22m56s] AAAA 2a00:1e48:99:35::129, dns-sec.TRANSTK.ru. [2h24m31s] A 217.150.32.19, dns-prim.TRANSTK.ru. [4m48s] A 217.150.32.18 (336)

dns-sec.TRANSTK.ru о ужас

Вы поедоставляете хостинг доменам заблокированным в рф и жалуетесь что получаете бан своих ип?

я бы 1 такой домен хотел бы иметь.

Вы поедоставляете хостинг доменам заблокированным в рф и жалуетесь что получаете бан своих ип?

нет. к конкретно этому кейсу претензий нет. когда я делаю это умышленно - все понятно.

нет. к конкретно этому кейсу претензий нет. когда я делаю это умышленно - все понятно.

когда я не реагирую на предупреждения в указанный срок - тоже понятно

Вы поедоставляете хостинг доменам заблокированным в рф и жалуетесь что получаете бан своих ип?

По моему этот человек обычный сказочный долбоеб

нет. к конкретно этому кейсу претензий нет. когда я делаю это умышленно - все понятно.

Тогда что за дело вам до провайдеров которые на свой риск не исполняют закон в отношении ютуб?

я бы 1 такой домен хотел бы иметь.

у меня есть из судебного решения, но невнесенный в список ))) ну ты в курсе этой истории. я вчера Мартничеву о ней рассказывал

Тогда что за дело вам до провайдеров которые на свой риск не исполняют закон в отношении ютуб?

да в принципе в этой части претензий особо нет, кроме "обидно".

Тогда что за дело вам до провайдеров которые на свой риск не исполняют закон в отношении ютуб?

я кстати ничем не рискую и ничего не нарушаю. собственно я вообще не обязан слушать ркн. ни по каким нормативам

ERROR: S client not available

Все тряпки он дартаньян

именно

да в принципе в этой части претензий особо нет, кроме "обидно".

И поэтому хочется назло всем заблокировать в стране все в странной надежде на революцию?

я кстати ничем не рискую и ничего не нарушаю. собственно я вообще не обязан слушать ркн. ни по каким нормативам

Там это ваше дело и ваш бизнес. Провайдеры прокуроры и ютуб то причем тут.

Смешалиь в кучу кони люди

И поэтому хочется назло всем заблокировать в стране все в странной надежде на революцию?

в надежде на резкое падение поддержки репрессивного законадательтва.

Там это ваше дело и ваш бизнес. Провайдеры прокуроры и ютуб то причем тут.

да. именно тут провайдеры ни причем. никаких вопросов

в надежде на резкое падение поддержки репрессивного законадательтва.

) А вроде не юноша наивный...

) А вроде не юноша наивный...

нет. поддержка действительно сильно упадет. может на те же совещания кроме меня ктото ходить будет

вот я наивный, а из под лицензии с пркрытием мы себя вывели. и не то чтобы без совсем моего участия

я не то чтобы с луны свалился

говорят англичанка билль выпустила о слежке за историей браузеров

слухи?

нет. поддержка действительно сильно упадет. может на те же совещания кроме меня ктото ходить будет

Ошибаетесь. По тв все объяснят. Ваша суета нанесет лишь вред.

ускорит белые списки

вот я наивный, а из под лицензии с пркрытием мы себя вывели. и не то чтобы без совсем моего участия

Просто никому не нужный. Как станете раздражать тут и окажется что и лицензия нужна и что деятельность коммерческая была не законной. Местный же, сами все понимать должны.

ускорит белые списки

Да, это один из вариантов помоему.

ускорит белые списки

Но мне видится запрет хттпс. С разрешением его лишь у тех кто сотрудничает и логи дает.

Опять паранойа

Так и будет все как щас

Лет 5 точно

чего параноя то? чёрные списки увеличивать до бесконечности нельзя же

Можно

Почему нет?

что-нибудь да кончится

ой, а тут прямо вме такие нужные. ростелеком, не узнал тебя в гриме

только если энтузиазм кончится)))

Но мне видится запрет хттпс. С разрешением его лишь у тех кто сотрудничает и логи дает.

Это не приходит в голову даже тем, кто принимает такие решения.

и слава богу))

Это не приходит в голову даже тем, кто принимает такие решения.

блокировать удостоверяющие центры приходит в голову? что это, как не блокировка https?

Пока что все законы на грани здравого смысла. За грань еще не заглядывали, только пытаются

это просто вы эту грань отодвигаете в их сторону, а по-моему вот давно за гранью