ОПСОСЫ блокируют трафик, Заговор или глюк? |
Здравствуйте, гость ( Вход | Регистрация )
ОПСОСЫ блокируют трафик, Заговор или глюк? |
6.6.2018, 22:16
Сообщение
#1
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
Сегодня столкнулся. У нескольких клиентов перестали проходить GRE пакеты если подключаться через хотспот на телефоне. Может это не только сегодня, а давно началось. Но раньше вроде такого не наблюдалось. 3G пользуюсь редко. Просто сегодня так случилось сразу у нескольких клиентов настраивал ВПН и столкнулся с такое проблемой.
ОПСОСы пчелайн и теле2, телефоны разные (ведроиды, огрызки), роутеры на серверной стороне тоже. Единственное, что общее - все клиенты каким-то "чудом" сидят на Владинфо. Но на него-то я меньше всего думаю. С другой стороны Мегафон (правда через модем, а не смартфон) ничего не режет. Вот что это? Совпадение глюков или какая-то "акция"? Может это результат борьбы с "терроризмом" и "пиратством"? |
|
|
| |
7.6.2018, 0:13
Сообщение
#2
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 3 861 Регистрация: 21.10.2005 Пользователь №: 10 769 Вставить ник Цитата |
openvpn
|
|
|
7.6.2018, 1:22
Сообщение
#3
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
|
|
|
7.6.2018, 21:39
Сообщение
#4
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
Вопрос не "Что делать?", а "Кто виноват?" tcpdump с обеих сторон и будет понятно а так да, кроме openvpn есть ещё tinc --------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
7.6.2018, 22:08
Сообщение
#5
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
|
|
|
7.6.2018, 22:21
Сообщение
#6
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
Да не. Вопрос не технический. И без дампа понятно кто воду мутит. Я наверное, зря в эту ветку запостил.) Надо было в "Технологии...". Я так, "поплакаться" на ОПСОСов, и спросить "какого черта?". Ну дык проводят чистку, в связи со штрафами на ВПНы. GRE - слишком явно, поэтому и сразу попал под нож. Я так думаю. Опенвпн и тинк дают возможность работать по любым tcp/udp портам. Если не делать инспекцию трафика, то сойдёт за легитимный :) Например хттпс. --------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
7.6.2018, 22:31
Сообщение
#7
|
|
Одинокий гитарист Группа: Администратор Сообщений: 40 367 Регистрация: 30.9.2001 Пользователь №: 592 Вставить ник Цитата |
на Владинфо. Но на него-то я меньше всего думаю. И зря, у нас режет безбожно, также замечен в подмене ДНС и https сертификатов. Для мобильных - вполне работает shadowsocks или openvpn (первый кмк лучше), но надо, конечно, сервер свой (хотя дёшево это в принципе) -------------------- Что, устав от поднятой ВЕКом пыли, русский глаз отдохнёт на Солсбереццком шпиле
|
|
|
7.6.2018, 22:35
Сообщение
#8
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
Ну дык проводят чистку, в связи со штрафами на ВПНы. GRE - слишком явно, поэтому и сразу попал под нож. Я так думаю. Допускаю. Но почему только Билайн и Теле2? А остальные что же "отстают"? (у нас с десяток наверное ещё провайдеров есть) И зря, у нас режет безбожно Ну GRE, например, точно не режет. |
|
|
7.6.2018, 22:35
Сообщение
#9
|
|
Одинокий гитарист Группа: Администратор Сообщений: 40 367 Регистрация: 30.9.2001 Пользователь №: 592 Вставить ник Цитата |
да и gre зло всё-таки
-------------------- Что, устав от поднятой ВЕКом пыли, русский глаз отдохнёт на Солсбереццком шпиле
|
|
|
8.6.2018, 11:41
Сообщение
#10
|
|
null Группа: Пользователи Сообщений: 1 844 Регистрация: 1.7.2004 Пользователь №: 6 315 Вставить ник Цитата |
Сегодня столкнулся. У нескольких клиентов перестали проходить GRE пакеты если подключаться через хотспот на телефоне. Может это не только сегодня, а давно началось. Но раньше вроде такого не наблюдалось. 3G пользуюсь редко. Просто сегодня так случилось сразу у нескольких клиентов настраивал ВПН и столкнулся с такое проблемой. ОПСОСы пчелайн и теле2, телефоны разные (ведроиды, огрызки), роутеры на серверной стороне тоже. Единственное, что общее - все клиенты каким-то "чудом" сидят на Владинфо. Но на него-то я меньше всего думаю. С другой стороны Мегафон (правда через модем, а не смартфон) ничего не режет. Вот что это? Совпадение глюков или какая-то "акция"? Может это результат борьбы с "терроризмом" и "пиратством"? напридумываете себе проблем и ищите виноватых, если уж куда стукнуться надо - ssh с форвардингом. А gre может и не сотовые режут, а проблема там, где ваша конечная точка находится подмене ... https сертификатов. Да ладна |
|
|
8.6.2018, 14:12
Сообщение
#11
|
|
Одинокий гитарист Группа: Администратор Сообщений: 40 367 Регистрация: 30.9.2001 Пользователь №: 592 Вставить ник Цитата |
Да ладна шикаладна. сам прифигел, Файерфоксом открывал, так - говорит что сертификат поддельный, включаешь прокси - всё норм. Некогда было изучать детали, но если встретится то наверное надо. ssh с форвардингом медленно и некоторые вещи завязанные на заголовок Host, например, не сработают. А так-то можно и цепочки выстраивать, ога. -------------------- Что, устав от поднятой ВЕКом пыли, русский глаз отдохнёт на Солсбереццком шпиле
|
|
|
8.6.2018, 18:22
Сообщение
#12
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
напридумываете себе проблем и ищите виноватых, если уж куда стукнуться надо - ssh с форвардингом. А gre может и не сотовые режут, а проблема там, где ваша конечная точка находится Т.е. ты меня обвиняешь в том, что нас прессуют,а мы и довольны, что ещё есть туева хуча способов обхода? шикаладна. сам прифигел, Файерфоксом открывал, так - говорит что сертификат поддельный, включаешь прокси - всё норм. Некогда было изучать детали, но если встретится то наверное надо. Вот за ДНС замечал, а сертификат не попадался. Скорее даже - не обращал внимания. Своих не держу, а за сторонних чего дергаться-то, там стомульонов причин может быть. Кстати, из-за ДНСа отчасти тоже может цепочки не строить. Ну это всё теории. Пример нужен живой. |
|
|
8.6.2018, 20:03
Сообщение
#13
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
--------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
15.6.2018, 17:10
Сообщение
#14
|
|
null Группа: Пользователи Сообщений: 1 844 Регистрация: 1.7.2004 Пользователь №: 6 315 Вставить ник Цитата |
стандартная фича cisco wsa да ладна-2, стандартная ... ASR1004 ничего такого не наблюдается Web Security Appliance далеко не стандартная фича, а специализированное решение вот ссыль на всякий случай Сообщение отредактировал kick_the_ass! - 15.6.2018, 17:15 |
|
|
15.6.2018, 20:06
Сообщение
#15
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
мне то это зачем, я их живьём крутил )
--------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
15.6.2018, 20:59
Сообщение
#16
|
|
Одинокий гитарист Группа: Администратор Сообщений: 40 367 Регистрация: 30.9.2001 Пользователь №: 592 Вставить ник Цитата |
мне то это зачем, я их живьём крутил ) даже не спрашиваю на чём... -------------------- Что, устав от поднятой ВЕКом пыли, русский глаз отдохнёт на Солсбереццком шпиле
|
|
|
15.6.2018, 22:32
Сообщение
#17
|
|
null Группа: Пользователи Сообщений: 1 844 Регистрация: 1.7.2004 Пользователь №: 6 315 Вставить ник Цитата |
|
|
|
15.6.2018, 22:55
Сообщение
#18
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
Ну началось.
А роутер на 155-ой серии что ли? Сейчас всё софтовое. И проксирование хттпс с заменой сертфиката там включается штатными средствами, то есть стандартными для этого девайса. --------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
16.6.2018, 8:50
Сообщение
#19
|
|
null Группа: Пользователи Сообщений: 1 844 Регистрация: 1.7.2004 Пользователь №: 6 315 Вставить ник Цитата |
Ну началось. А роутер на 155-ой серии что ли? Сейчас всё софтовое. И проксирование хттпс с заменой сертфиката там включается штатными средствами, то есть стандартными для этого девайса. в линейках РОУТЕРОВ 12000 asr 9000, 1000 этого нет и да они, софтовые и не на 155 серии а вот в линейке СЕРВИСНЫХ ШЛЮЗОВ есть ибо не стандартаная фича, а специализированное решение НО не у всех есть баблишко на подобные игрушки и мелкие, средние провайдеры вряд ли такое купят. Будут выбирать из нашего подешевле типа такого а может быть такого или вообще фриварей, но вряд ли "стандартной фичей cisco wsa" потому что под фичами у цисаков подразумевается нечто иное Сообщение отредактировал kick_the_ass! - 16.6.2018, 8:59 |
|
|
16.6.2018, 9:44
Сообщение
#20
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
я ж написал циско WSA
зачем пихаете роутеры ? просто ради спора? --------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
Политика конфиденциальности | Легкая версия |