блокировка-2chhk-на-билайне

Ник	Пост	Дата
s3e2	Билайн домашний, AS8402, с утра перестал открываться 2ch.hk, таймаут. Вместе с тем так же отвалились несколько рандомных сайтов на cloudflare. Очевидно, что блокировка, но почему только на одном провайдере?	2024-04-20T18:23:25.759Z
akloman	А .life работает?	2024-04-20T18:30:30.500Z
s3e2	Да	2024-04-20T18:31:04.224Z
anon60595749	Билайн мобильный, AS16345 - все ОК.	2024-04-20T18:32:23.986Z
s3e2	Screenshot_2024-04-20-21-34-33-56_3aea4af51f236e4932235fdada7d16431079×1981 170 KB	2024-04-20T18:34:47.962Z
akloman	Интересно, у меня работают оба. Мегафон проводной.	2024-04-20T18:39:55.038Z
ValdikSS	На части провайдеров блокируются IP-адреса, в которые резолвится домен, на уровне маршрутизации. `# host 2ch.hk 2ch.hk has address 188.114.97.1 2ch.hk has address 188.114.96.1` `~# lft 188.114.96.1 Tracing ..******** TTL LFT trace to 188.114.96.1 (188.114.96.1):80/tcp [neglected] no reply packets received from TTL 1 2 89.178.254.204 (89.178.254.204) 1.0ms [neglected] no reply packets received from TTL 3 4 194.154.95.6 (194.154.95.6) 2.2ms [80/tcp no reply from target] Try advanced options (use -VV to see packets).` У других провайдеров домен резолвится в другой набор адресов, они доступны. `# host 2ch.hk 2ch.hk has address 172.67.159.186 2ch.hk has address 104.21.9.92`	2024-04-21T20:29:02.587Z
s3e2	Есть ли шанс что провайдер пофиксит? ECH решил проблему, но все же…	2024-04-22T03:12:07.136Z
anon60595749	ValdikSS: На части провайдеров блокируются IP-адреса, в которые резолвится домен, на уровне маршрутизации. Пока блокировка такого рода доказана только для Билайна. Да, у некоторых других провайдеров тоже не работает, но во всех случаях, что я видел, аплинком оказывается Билайн и затык, судя по трассировке, наступает только в его сети.	2024-04-22T09:36:40.464Z
s3e2	Проблема решилась сменой днс на клаудфларовские. Причем другие сторонние типа гугла ничего не изменили.	2024-04-22T15:16:21.852Z
LeonMskRu(Leon MskRu)	как выше Валдик сказал выдаются разные IP dog @1.1.1.1 --time 2ch.hk A 2ch.hk. 2m38s 104.21.9.92 A 2ch.hk. 2m38s 172.67.159.186 Ran in 33ms dog @9.9.9.9 --time 2ch.hk A 2ch.hk. 5m00s 188.114.96.3 A 2ch.hk. 5m00s 188.114.97.3 Ran in 265ms dog @8.8.8.8 --time 2ch.hk A 2ch.hk. 5m00s 188.114.97.1 A 2ch.hk. 5m00s 188.114.96.1 Ran in 52ms P.S. на удивление яндекс отличился dog @77.88.8.8 --time 2ch.hk A 2ch.hk. 3m59s 104.21.9.92 A 2ch.hk. 3m59s 172.67.159.186 Ran in 30ms	2024-04-23T00:26:21.451Z
Anyuta1166	LeonMskRu: как выше Валдик сказал выдаются разные IP Насколько я заметила на примере различных сайтов, находящихся за Cloudflare, часто для России выдаются IP 188.114.x.x, а для остального мира - другие. Если резолвить через провайдерские DNS или гугл, как правило будет 188.114…, если резолвить через другие DNS - бывает по-разному. Подозреваю, что это такой хитрый ход Cloudflare, чтобы “нормальные” IP не попадали под блокировку.	2024-04-23T10:10:52.256Z
LeonMskRu(Leon MskRu)	ну раньше был вроде неплохой COMSS DNS который пытался через свой ДНС (на базе AdGuard Home) обойти ограничение по IP+DNS для того же microsoft windows но сейчас они как я понял перепродают controlD и результат в данном случае чуже чем 1.1.1.1 cloudflare или 77.88.8.8 yandex dog @comss.dns.controld.com --tls 2ch.hk A 2ch.hk. 1d0h00m00s 188.114.97.1 A 2ch.hk. 1d0h00m00s 188.114.96.1 dog @https://dns.adguard-dns.com/dns-query --https 2ch.hk A 2ch.hk. 2m08s 188.114.96.3 A 2ch.hk. 2m08s 188.114.97.3	2024-04-23T11:44:27.123Z
dartraiden(Alexander Gavrilov)	LeonMskRu: но сейчас они как я понял перепродают controlD Тем не менее, обход ограничений Microsoft у них так и работает.	2024-04-28T14:55:53.231Z
LeonMskRu(Leon MskRu)	спасибо. буду иметь ввиду. а то нашел forwarding в dnscrypt-proxy оказалось удобная штука	2024-04-28T15:05:02.543Z