Добавить несколько сайтов

[kilroy98]

188.227.124.124 - showgogo.ru 188.227.124.125 - itunes.radiorecord.ru

radiorecord.hostingradio.ru и radiorecord.magonet.ru:

80.249.145.53
80.249.145.99
80.249.146.147
84.38.181.80

unisound.cdnvideo.ru: (Не уверен, что эти нужно добавлять, просто на их сайте что-то грузится с этого домена, но что именно не выяснял)

31.200.250.48
31.200.251.65

Указал только те IP, которые не грузятся с моего провайдера. Но и возможно не все проблемные IP нашёл.

P.S. Пытался сам пушить эти IP, но так не работает :smile:

[toxi22]

P.S. Пытался сам пушить эти IP, но так не работает

Самому не получится прописать в конфиге) На стороне сервера создан список IP адресов, на которые можно ходить через впн, чтобы пользователи не злоупотребляли впном и не спамили через наши сервера :)

Сайты прописали. Переподключитесь и проверьте, все ли корректно работает

[kilroy98]

Я знал что это со стороны сервера регулируется, но чисто из любопытства решил попробовать)) Переподключился, вроде всё нормально работает, но если вдруг ещё появятся проблемные IP, открою заново.

[kilroy98]

Всё же обнаружилась проблема. radiorecord.hostingradio.ru и radiorecord.magonet.ru висят на множестве IP, я нашёл конкретно те, которые мой провайдер отправил в блок, а в последнем коммите увидел, что вы добавили как раз тот адрес, который у моего провайдера не в блоке. Видимо вчера вечером всё нормально было, потому что кидало меня на IP, который не в блоке)

[toxi22]

Всё же обнаружилась проблема. radiorecord.hostingradio.ru и radiorecord.magonet.ru висят на множестве IP, я нашёл конкретно те, которые мой провайдер отправил в блок, а в последнем коммите увидел, что вы добавили как раз тот адрес, который у моего провайдера не в блоке. Видимо вчера вечером всё нормально было, потому что кидало меня на IP, который не в блоке)

Проверим, какие еще адреса могут быть заблокированы)

[kilroy98]

Посидел поспамил nslookup на эти домены, получил такой список (возможно не все IP нашёл): radiorecord.hostingradio.ru и radiorecord.magonet.ru

5.53.124.236  - Бан
23.111.104.100 - Работает
23.111.104.132 - Работает
23.111.104.140 - Работает
31.184.253.104 - Бан
77.223.97.76 - Бан
79.143.29.45 - Бан
79.143.29.54 - Бан
79.143.29.114 - Бан
80.249.145.53 - Бан
80.249.145.99 - Бан
80.249.146.147 - Бан
80.249.148.235 - Бан
84.38.181.80 - Бан

unisound.cdnvideo.ru:

31.200.250.48 - Бан
31.200.251.65 - Бан
91.231.238.64 - Работает
91.231.238.192 - Работает
91.238.109.192 - Бан
151.236.65.32 - Бан
151.236.66.1 - Работает
151.236.67.192 - Бан
151.236.90.6 - Бан
151.236.96.128 - Бан
151.236.101.128 - Работает
151.236.105.192 - Бан
151.236.116.64 - Работает
151.236.123.128 - Бан
151.236.124.1 - Бан

Доступность проверял без подключения к забороне.

Заодно ещё пару сайтов: gamearmy.ru - 79.137.225.150 depirf.ru - 85.113.60.179

[apollo2k4]

Упаду на хвост. linkmeup.ru; fs.linkmeup.ru - 185.127.149.137 autosport.com.ru - 82.202.238.162 voicecdn.sputnikimages.com - 178.176.153.4 miranda-ng.org - 92.53.65.196

[toxi22]

linkmeup.ru; fs.linkmeup.ru - 185.127.149.137 autosport.com.ru - 82.202.238.162 voicecdn.sputnikimages.com - 178.176.153.4 miranda-ng.org - 92.53.65.196

Перечисленные сайты добавлены. Переподключитесь и проверьте, корректно ли работают сайты

[toxi22]

Заодно ещё пару сайтов: gamearmy.ru - 79.137.225.150 depirf.ru - 85.113.60.179

Добавили эти сайты

[toxi22]

radiorecord.hostingradio.ru и radiorecord.magonet.ru

У Вас вообще не открывается сайт либо открывается, то пишет ошибку? The file you requested could not be found

По сканеру ( https://dnsdumpster.com/ ) А записей, выдает такие данные (добавили айпишники, которые не шли через впн): radiorecord.hostingradio.ru

SSH: SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
TCP8080: Apache/2.4.41 (Ubuntu)
IP: 23.111.104.132
Provider: SERVERS-COM Russia

radiorecord.magonet.ru
SSH: SSH-2.0-OpenSSH_8.2p1 Ubuntu-4
IP: 80.249.145.99 (arikularex.ru)
Provider: SELECTEL Russia

По CDN - должен работать, если запрос не идет в РФ. Добавили айпишники, чтобы шли через впн. Попробуем поговорить с ТП, чтобы РФ трафик направляли через любые другие сервера, но не в РФ

[kilroy98]

Если попадается рабочий IP, то сайт открывается и пишет эту ошибку, если попадается IP, который в бане, то естественно ничего не грузит. А ошибку эту выдаёт, потому что это онлайн радио. Можно добавить, например, /rr_main96.aacp и откроется поток. А сайт этот либо врёт, либо же просто как-то странно отдаются IP. Я вот делаю трассировку, мне кидает каждый раз разные IP (из того списка, что я скинул выше), а этот сайт упорно показывает только 23.111.104.132. А по поводу unisound.cdnvideo.ru, думаю он вообще не особо нужен. Скорее всего на их сайте (radiorecord.ru) он какой-то контент отдаёт, а я их радиостанции слушаю через приложение. Поэтому думаю можно и не заморачиваться на счёт них.

[toxi22]

Если попадается рабочий IP, то сайт открывается и пишет эту ошибку, если попадается IP, который в бане, то естественно ничего не грузит. А ошибку эту выдаёт, потому что это онлайн радио. Можно добавить, например, /rr_main96.aacp и откроется поток. А сайт этот либо врёт, либо же просто как-то странно отдаются IP. Я вот делаю трассировку, мне кидает каждый раз разные IP (из того списка, что я скинул выше), а этот сайт упорно показывает только 23.111.104.132. А по поводу unisound.cdnvideo.ru, думаю он вообще не особо нужен. Скорее всего на их сайте (radiorecord.ru) он какой-то контент отдаёт, а я их радиостанции слушаю через приложение. Поэтому думаю можно и не заморачиваться на счёт них.

Приняли. Спасибо за информацию. Сейчас радио работает или попадается не рабочий адрес?

[kilroy98]

Спасибо, пока вроде нормально работает. Но если вдруг что, ещё раз открою.

[kilroy98]

Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.

vpnclient4: WARNING: Ignore conflicted routing rule: 45.12.16.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 5.101.152.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 81.200.112.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 87.236.16.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 91.106.200.0 255.255.252.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 193.32.216.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 185.16.244.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 95.142.192.0 255.255.248.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 185.85.8.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 5.188.156.0 255.255.254.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 78.40.218.0 255.255.255.0 gw 192.168.232.1
vpnclient4: WARNING: Ignore conflicted routing rule: 92.53.96.0 255.255.252.0 gw 192.168.232.1

[toxi22]

Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.

Спасибо за информацию. Проверим.

[kilroy98]

Я конечно может ошибаюсь, но вот дважды фигурирует 92.53.96.0 в конфигах. И если верить bgp.he.net и вкладке Whois, с 92.53.96.0 по 92.53.99.255 принадлежит TimeWeb и в конфиге должно быть только 92.53.96.0/22, а 92.53.96.0/21 не должно быть у Selectel https://github.com/zhovner/zaborona_help/blob/fb01028c33e08e88bd6a3f85308ab18ab9b27470/config/openvpn/ccd3-4_max_routes/DEFAULT#L1424 У Selectel CIDR 92.53.100.0/22, потом идёт 92.53.104.0/22 Timeweb и с 92.53.108.0 опять Selectel, но дальше я не проверял. Думаю с остальными конфликтными роутами подобная ситуация.

[SasZt]

чтобы не засорять темами, хочу попросить добавить:

xseo.in e1.ru lostfilm.info rcmjs.rambler.ru rmb.ops.beeline.ru

[kilroy98]

Ещё один сайт 82.202.217.213 - whitesaas.com

[toxi22]

У Selectel CIDR 92.53.100.0/22, потом идёт 92.53.104.0/22 Timeweb и с 92.53.108.0 опять Selectel, но дальше я не проверял. Думаю с остальными конфликтными роутами подобная ситуация.

Спасибо за информацию. Проверим

[toxi22]

чтобы не засорять темами, хочу попросить добавить:

xseo.in e1.ru lostfilm.info rcmjs.rambler.ru rmb.ops.beeline.ru

Добавили сайты

Ещё один сайт 82.202.217.213 - whitesaas.com

Тоже добавили

[kilroy98]

Ещё один конфликтный роут прибавился vpnclient4: WARNING: Ignore conflicted routing rule: 194.67.94.0 255.255.255.0 gw 192.168.236.1 И в последнем коммите вот что) https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1096 https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1109

Ещё один сайт 193.164.16.191 - css-ms.ru

[SasZt]

в дополнение к e1.ru нужен адрес с их статикой: static.ngs.ru - 185.40.155.0/24 + img.artlebedev.ru - 195.218.200.227

[toxi22]

Ещё один конфликтный роут прибавился vpnclient4: WARNING: Ignore conflicted routing rule: 194.67.94.0 255.255.255.0 gw 192.168.236.1 И в последнем коммите вот что)

https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1096

https://github.com/zhovner/zaborona_help/blob/f412e8ee6543bfa6c264fe2d83cd079b657bd529/config/openvpn/ccd3-4_max_routes/DEFAULT#L1109

Ещё один сайт 193.164.16.191 - css-ms.ru

Добавили сайт css-ms.ru Конфликт должен пропасть (убрали дубликат маршрута)

[toxi22]

в дополнение к e1.ru нужен адрес с их статикой: static.ngs.ru - 185.40.155.0/24 + img.artlebedev.ru - 195.218.200.227

Добавили

[SasZt]

По оптимизации количества маршрутов. Есть маршрут: 95.213.128.0/17 тогда вот эти можна убрать:

95.213.132.0/23
95.213.133.93
95.213.153.0/24
95.213.221.146
95.213.232.0/24
95.213.236.0/23
95.213.253.0/24
95.213.255.0/24

[kilroy98]

23.105.240.44 - status.qiwi.com

[SasZt]

sysadmins.ru - 95.215.110.0/23
trakrd.ru - 77.222.56.0/22

[toxi22]

По оптимизации количества маршрутов. Есть маршрут: 95.213.128.0/17 тогда вот эти можна убрать:

Сделали. Спасибо :)

sysadmins.ru - 95.215.110.0/23 trakrd.ru - 77.222.56.0/22

Добавили. Переподключитесь и проверьте, как работают сайты

23.105.240.44 - status.qiwi.com

Добавили

[toxi22]

Дабы не плодить иссуйки, напишу тут. Сменил прошивку в роутере, появились конфликтные роуты, но что-то я не обратил внимания были ли они на прошлой прошивке.

Дубликаты убрали. Спасибо за информацию :)

[SasZt]

Да пожалуйста 😊 Дубликатов тут много, будет время займусь для полного списка, вот вам еще, что сразу увидел.

Есть: 5.45.192.0/18 Лишние:

5.45.196.0/24
5.45.202.0/24
5.45.205.0/24
5.45.213.0/24
5.45.229.0/24
5.45.240.0/24

[kilroy98]

Новый появился) vpnclient4: WARNING: Ignore conflicted routing rule: 37.140.192.0 255.255.255.0 gw 192.168.232.1

https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L1999 Лишние: https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L227-L231 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L945-L947 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L1704 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2568 https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/ferm/ferm.conf#L2601

И пушить нужно только это, вроде как: https://github.com/zhovner/zaborona_help/blob/54c7d49bc72fe9f04fbb2906b9e436d52be07e97/config/openvpn/ccd3-4_max_routes/DEFAULT#L1452