Sergey Ozerov

Посетитель
  • Публикации

    2 497
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    45

Все публикации пользователя Sergey Ozerov

  1. Sergey Ozerov

    Не работают сайты (блокировка)

    У меня тоже стало перекидывать на страницу с числом "404". Походу, это сам сайт дурит...
  2. Sergey Ozerov

    L2TP IPSEC не работает

    Здесь -- речь не про связь с Билайн (которая, кстати, может быть и через IPoE), а про связь с третьими VPN-серверами ЧЕРЕЗ Билайн... ...Хотя, конечно, если IPSEC отключен в реестре, то это может мешать...
  3. Sergey Ozerov

    Не работают сайты (блокировка)

    На текущий момент у меня этот сайт открывается.
  4. Sergey Ozerov

    Маршрутизатор NETIS WF2880

    @OlegMeln1970, по представленным Вами скриншотам очень похоже на то, что новый роутер, в отличие от старого, не получает от DHCP-сервера провайдера IP-адрес на WAN-интерфейс. И соответственно, до поднятия VPN (L2TP) соединения дело не доходит: сначала надо получить локальный адрес с маской подсети, адрес шлюза и адреса локальных DNS-серверов, чтобы роутеру было куда строить маршрутизацию внешнего трафика. Я бы предложил абстрагироваться от L2TP (переключить режим на роутере с L2TP на IPoE/DHCP/Automatic) и добиться, чтобы он получал от DHCP-сервера провайдера локальный адрес. При этом, если Вам не нужен интернет через IPoE, то просто не авторизуйтесь через ввод логина/пароля. Для начала попробуйте просто сменить MAC-адрес на WAN-интерфейсе нового роутера, вбив туда MAC-адрес старого роутера. Если смена MAC-адреса поможет -- пинайте техподдержку провайдера. Если не поможет, и если роутер вообще не видит линка на WAN-интерфейсе, то возможно, что в новом роутере криво работает автодетектирование прямого/перекрёстного обжатия кабеля (MDI/MDI-X AutoNegotiation) -- проверяется переобжатием кабеля с одной из сторон с заменой местами пар 1-2 и 3-6 (пары 4-5 и 7-8 на 100-мегабитном линке не задействованы). Я всё-таки думаю, что проблема -- в MAC-адресе (либо в первых (слева направо) 3-х байтах этого адреса, определяющих изготовителя), а не в отказе автодетектирования обжатия кабеля... То есть, либо на порту провайдерского свича сработало ограничение на количество приходивших на него за всё время с момента последнего сброса MAC-адресов, либо DHCP-серверу провайдера не нравятся первые (старшие) 3 байта MAC-адреса... Когда добьётесь получения информации от DHCP-сервера провайдера, думаю, проблем с последующим поднятием VPN (L2TP) на этом роутере не возникнет: надо будет всего-лишь вернуть настройки обратно с IPoE на L2TP и прописать логин с паролем, если они затрутся.
  5. К сведению: в кладже "From:" ("Откуда:") письма можно написать всё, что угодно, ибо это никак не проверяется. Соответственно, если Вам пришло письмо якобы "с собственного адреса", то это не является признаком взломанности этого адреса: истинный отправитель (до уровня почтового сервера) вычисляется вовсе не по "From:", а по "Received:" при просмотре "снизу вверх", т.е. каждый новый почтовый сервер добавляет свой кладж "Received:" в начало письма -- над предыдущими кладжами. Поскольку кладжи "Received:" подделываются так же легко, как и "From:", доверять обычно следует самому верхнему из них, поскольку этот самый верхний кладж гарантированно формируется тем сервером, с которого Вы получаете почту.
  6. Не только может, но и обязан. Бесплатно, естественно. Для прокладки по улице предназначен "бронированный" кабель, а не тот, который кидают к абонентам. Иначе при грозах будут сдыхать порты как на оборудовании абонента, так и на оборудовании провайдера.
  7. Sergey Ozerov

    проблема с резолвером

    Подмену информации о DNS-серверах в памяти роутера. В результате чего обращения к DNS-серверу роутера отправляют на IP-адреса злоумышленника, причём не факт, что эти IP-адреса всё ещё отвечают: их вполне могли забанить по жалобе провайдеру/хостеру.
  8. Sergey Ozerov

    проблема с резолвером

    Если претензия -- к DNS-серверам Билайна, то необходимо выполнить команду "nslookup хост DNS_сервер" и отослать результат её выполнения (на результате должен быть виден отказ DNS-сервера отресолвить указанный хост) со своим комментарием в техподдержку Билайна. Здесь в команду nslookup "хост" -- это имя хоста, которое у Вас не ресолвится на указанном DNS-сервере, а "DNS_сервер" -- тот самый DNS-сервер. Если результат выполнения команды nslookup показывает, что хост таки ресолвится, но комп при обращении к DNS-серверу роутера не может отресолвить этот хост, то обновите прошивку роутера до такой, в которой уже закрыли дыру, через которую хакали DNS-сервер роутера, а до тех пор на всех подключенных к этому роутеру устройствах замените автоматическое назначение DNS-сервера на ручное его указание.
  9. Sergey Ozerov

    Не пускает openhab.org

    Диапазон IP-адресов (Вас ведь IP-адрес, а не имя сайта просили проверить на сайте РКН) 167.99.0.0/16 (т.е. с 167.99.0.0 по 167.99.255.255 включительно) забанен Роскомнадзором. Причину смотрите сами на сайте РКН (если там -- по апрельскому 2018 года решению Генпрокуратуры РФ, т.е. "за терроризм и экстремизм", то это -- в рамках борьбы с Телеграмом).
  10. Sergey Ozerov

    Блокировка обновления X-Plane 11

    Кстати, там забанен диапазон 159.203.0.0/16 (т.е. с 159.203.0.0 по 159.203.255.255 включительно)... "За терроризм и экстремизм", т.е. в рамках борьбы с Телеграмом.
  11. Sergey Ozerov

    Билайн SmartBox One

    Судя по описанному здесь, очень похоже на то, что DHCP-сервер роутера не присваивает IP-адрес устройству: у двух разных человек, не имеющих между собой ничего общего, кроме одной и той же модели (прошивки?) роутера -- одна и та же проблема. Так что проверить факт фильтрации по MAC-адресу (по коду изготовителя в MAC-адресе) не помешает: "попытка -- не пытка"...
  12. Sergey Ozerov

    Билайн SmartBox One

    @kompot2003, роутер вообще присваивает устройству IP-адрес (это от интернета и вообще от кабеля от провайдера никак не зависит: их можно вообще физически отключить)? Если присваивает, то дальше это моё сообщение не читайте: "не прокатило". Если не присваивает, то возможно, что в самой прошивке роутера забанен изготовитель этого подключаемого устройства (код изготовителя прописывается в первых (левых) 3-х из 6-ти байтах MAC-адреса устройства). Для проверки предположения о бане кода изготовителя попробуйте заменить (если это вообще возможно -- узнайте в руководстве на устройство или в его техподдержке) эти первые 3 байта MAC-адреса значением, взятым из MAC-адреса любой нормально подключаемой (с автоприсвоением роутером IP-адреса) к этому роутеру сетевой карты -- например, с сетевой карты Вашего компьютера. Забивать туда вообще любое ("от балды") значение не советую: там есть два бита, отвечающие за мультикаст, и взведение этих битов в единицу "чревато боком". Вообще говоря, известные на текущий момент соответствия этих 3-х первых байтов MAC-адреса фирме-изготовителю можно посмотреть в последней версии файла "manuf" после инсталляции снифера WireShark. Если изменение MAC-адреса устройства невозможно, то придётся воспользоваться данной ранее рекомендацией -- вбить IP-адрес устройства вручную (при этом крайне рекомендуется настроить роутер так, чтобы он не использовал для своего DHCP-сервера поддиапазон со статикой, из которого Вы вручную назначаете IP-адреса). Если предположение о бане по коду изготовителя подтвердится, то требуйте от техподдержки роутера объяснения (кроме нечестной "конкурентной борьбы" китайских фирм друг с другом) такого бана.
  13. Sergey Ozerov

    Mikrotik Upnp торрент-клиент

    Проверьте при подключении напрямую (без роутера). Если при прямом подключении проблема с портами сохранится, то роутер настраивать бесполезно: в этом случае Вы -- за CGNAT провайдера, обойти который самостоятельно (тем более -- настройками пользовательского роутера) никак не получится, кроме как заказом платной услуги предоставления статического IP-адреса.
  14. Sergey Ozerov

    Новые Тарифы

    Делится не порт, а кабель: две пары из него идут на один порт свича, а оставшиеся 2 пары -- на соседний порт того же (или рядом стоящего) свича. Соответственно, с другого конца (там, где цельный 4-парный кабель обрежут) две пары идут на одного абонента, о оставшиеся две -- на другого. Если всё сделано грамотно, а не на обмотанных изолентой скрутках, то коллизий не будет.
  15. Sergey Ozerov

    Новые Тарифы

    На 100-мегабитном линке используются 2 пары кабеля из 4-х (и если в квартиру приходит 4-парный кабель, то это совсем не значит, что где-то на другом этаже монтажник не прицепил на 2-ю его половину другого соседа). Для 1000-мегабитного ("гигабитного") линка требуется доступность всех 4-х пар в кабеле. По умолчанию всех цепляли на 100-мегабитный линк, и лишь при наличии заявок на "гран-при" изучали техническую возможность (наличие свича и возможность перепротяжки 4-парником) такого подключения, после чего абонента либо переключали (при наличии технической возможности), либо отказывали ему в таком переключении (при отсутствии оной). При этом линк на дом и на район, скоре всего, не умощался, что впоследствии (при увеличении количества абонентов со скоростями выше 100 мегабит в секунду) закономерно приводило к проседанию скорости в ЧНН, поскольку общий линк (на дом и на район) делится на всех абонентов, подключенных к оборудованию, в которое приходит этот линк.
  16. Sergey Ozerov

    Новые Тарифы

    Плюс перепротяжка 4-парным кабелем вместо 2-парного (т.е. более толстым вместо более тонкого) по забитым каналам, что выливается в необходимость строительства нового кабель-канала. Плюс умощение в 10 раз канала на дом (да и на район, вообще говоря, -- тоже, поскольку зачастую даже на 100-мегабитных линках в ЧНН скорость проседает).
  17. @Timerrr, пишите на internet@beeline.ru. Причём жаловаться надо не на блокировку конкретного сайта, а на блокировку IPv4-адресов из диапазона 192.0.0.0/8 (включая сюда в том числе и 192.0.78.0/24), которые РКН при проверке на сайте https://blocklist.rkn.gov.ru не считает заблокированными (приложите к письму скриншот с сайта РКН для IP-адреса 192.0.78.12). Напишите, что в случае отказа разблокировать эти диапазоны Вы просите прислать Вам скриншоты с вышеупомянутого сайта РКН, показывающие, что IP-адрес 192.0.78.12 на самом деле заблокирован (на момент ответа техподдержки) со стороны РКН. Также напишите, что Вы оставляете за собой право жаловаться как в РКН, так и в Роспотребнадзор на нарушение провайдером договора-оферты, выразившееся в необоснованном отказе предоставить доступ к диапазонам IPv4-адресов вне пределов блокировок по выгрузке от РКН.
  18. Сегодня в proxy.pac от Антизапрета в очередной раз поменяли формат хранения одиночных забаненных IP-адресов: теперь используется 36-ричная система счисления (0-9a-z), причём в ней задаются не абсолютные значения адресов, а их смещения относительно предыдущего забаненного IP-адреса. Пример вычисления адресов по этому новому формату представления (сверху для наглядности приведена таблица перевода символов ("цифр") 36-ричной системы счисления в 10-тичную систему):
  19. То же самое: маршрутизация на IPv4-адрес 192.0.78.12 на оборудовании Билайна отсутствует. Это -- глюк Билайна.
  20. @Spc_away, у меня нет доступа к скриптам на оборудовании Билайна, поэтому я могу лишь давать вероятностную оценку поведения "черного ящика" -- по его реакции на внешние раздражители. Впрочем, такая оценка редко расходится с реальным положением вещей. Так например, взяв произвольный IP-адрес из того же диапазона, я получил тот же результат: маршрутизация на него далее DPI Билайна отсутствует: C:\>tracert 192.5.45.74 Трассировка маршрута к 192.5.45.74 с максимальным числом прыжков 30 1 <1 мс <1 мс 1 ms router.asus.com [192.168.1.1] 2 93 ms 150 ms 150 ms 0850890884.static.corbina.ru [95.31.0.1] 3 35 ms 160 ms 130 ms 0850890884.static.corbina.ru [95.31.0.1] 4 * * * Превышен интервал ожидания для запроса. 5 *
  21. Блокировка осуществляется по IP-адресам: C:\>tracert aleteiapolish.wordpress.com Трассировка маршрута к lb.wordpress.com [192.0.78.12] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1] 2 45 ms 140 ms 150 ms 0850890884.static.corbina.ru [95.31.0.1] 3 81 ms 150 ms 140 ms 0850890884.static.corbina.ru [95.31.0.1] 4 * * * Превышен интервал ожидания для запроса. 5 * * При этом ни один из IP-адресов диапазона 192.0.0.0/8 (т.е. 192.0.0.0-192.255.255.255) по выгрузке РКН не заблокирован. Возможно, Билайн считает адреса из этого диапазона локальными (тогда как на самом деле локальными являются только адреса из диапазона 192.168.0.0/16), вследствие чего маршрутизация за пределы адресной сети провайдера (т.е. по внешним BGP-анонсам) на них не осуществляется. Как уже написали выше, о проблеме в Билайне известно, и "специалисты работают над её устранением" (пару строк в скриптах поправить).
  22. Проверять на сайте РКН надо не только по имени, но и по IP-адресу: с Телеграмом "борются" именно блокируя IPv4-адреса и диапазоны. Поскольку Вы не указали ни DNS-имя [хотя бы одного] ресурса, ни соответствующий ему IP-адрес, сказать что-либо определённое не представляется возможным: "телепатов здесь нет".
  23. При блокировке по IP-адресу сообщений от стандартной билайновской заглушки и не будет: она перехватывает (на уровне DNS) обращение по имени сайта, а имя не заблочено.
  24. @afrika06, трассу надо строить не до основного сервера Твича, а до того сервера, с которого получаете мультимедийный поток. Вышеприведённая трасса абсолютно ни о чём не говорит: пути к корневому и к потоковому серверам, как правило, абсолютно не совпадают.