Единый реестр запрещенной информации РФ уже в Украине?
Привет! Сегодня при попытке открыть страничку на сайте www.ej.ru из дому при использовании домашнего интернета Киевстар попал на страницу http://blackhole.beeline.ru/?url=http%3A%2F%2Fwww%2Eej%2Eru%2F Попытался разобраться. Сайт www.ej.ru имеет единственный ип адрес 87.239.187.242 Из сети Киевстар трасса идет вот так: Трассировка маршрута к www.ej.ru [87.239.187.242] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 25 ms 25 ms 25 ms 194.67.23.145 5 26 ms 25 ms 25 ms pe06.Moscow.gldn.net [79.104.235.82] 6 25 ms 25 ms 25 ms gldn-gw-m9-br.corbina.net [83.102.173.241] 7 26 ms 23 ms 23 ms m9-crs-2-be6.corbina.net [195.14.62.84] 8 25 ms 23 ms 23 ms ko-crs-be15.corbina.net [195.14.62.47] 9 24 ms 23 ms 23 ms lesnor-bb-be1.corbina.net [195.14.54.185] 10 44 ms 44 ms 44 ms lesnor-bb-dpi-out.corbina.net [213.234.211.114] 11 46 ms 47 ms 43 ms ko-crs-be5.corbina.net [195.14.54.184] 12 43 ms 43 ms 43 ms tc-bb-telia-loop.corbina.net [85.21.1.45] 13 59 ms 72 ms 61 ms xe-11-2-3.bar1.Stockholm1.Level3.net [213.242.69.13] 14 73 ms 74 ms 74 ms ae-114-3504.ebr1.Dusseldorf1.Level3.net [4.69.158.254] 15 62 ms 61 ms 61 ms ae-46-46.ebr3.Frankfurt1.Level3.net [4.69.143.170] 16 62 ms 63 ms 61 ms ae-83-83.csw3.Frankfurt1.Level3.net [4.69.163.10] 17 61 ms 61 ms 61 ms ae-3-80.edge3.Frankfurt1.Level3.net [4.69.154.135] 18 65 ms 65 ms 65 ms IPTRIPLEPLA.edge3.Frankfurt1.Level3.net [212.162.40.142] 19 69 ms 69 ms 69 ms 4007.r1.p2.m3.ams.nl.iptp.net [91.194.117.163] 20 69 ms 69 ms 69 ms mf.m3.ams.nl.iptp.net [87.239.187.242] Трассировка завершена. Трасса на ип адрес из той же подсети идет вот так: C:\Users\я>tracert 87.239.187.1 Трассировка маршрута к s0157.ipmi.iptp.net [87.239.187.1] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 50 ms 25 ms 25 ms 194.67.23.145 5 40 ms 40 ms 40 ms mx01.Stockholm.gldn.net [79.104.225.38] 6 63 ms 63 ms 64 ms 10g.bgp-r.tl-ams.nl.iptp.net [195.69.145.196] 7 63 ms 63 ms 63 ms 4007.r1.p2.m3.ams.nl.iptp.net [91.194.117.163] 8 63 ms 63 ms 63 ms s0157.ipmi.iptp.net [87.239.187.1] Трассировка завершена. При этом не понятно, почему на ресурс, который доступен через level3 Киевстар направляет маршрут через российскую Корбину, при этом у киевстара есть прямой линк на левел3: C:\Users\я>tracert level3.net Трассировка маршрута к level3.net [4.68.80.110] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 25 ms 23 ms 24 ms te-0-1-0-0.br1-kie2.kyivstar.net [212.162.26.154] 4 45 ms 50 ms 53 ms kyivstar-gw.Level3.net [212.162.26.153] 5 176 ms 175 ms 175 ms vl-3102-ve-129.ebr1.Budapest1.Level3.net [4.69.201.153] 6 191 ms 192 ms 194 ms ae-42-42.ebr3.Frankfurt1.Level3.net [4.69.201.106] .... Я, возможно, не глубоко разобрался, давайте вместе, кто что думает? -- Lystopad Aleksandr
Видать в Крыму не успевают за развитием ситуации, а тут решили исправить недочет :) Похоже KS принимает от билайна /32 "неугодных" :-) Привет! Сегодня при попытке открыть страничку на сайте www.ej.ru из дому при использовании домашнего интернета Киевстар попал на страницу http://blackhole.beeline.ru/?url=http%3A%2F%2Fwww%2Eej%2Eru%2F Попытался разобраться. Сайт www.ej.ru имеет единственный ип адрес 87.239.187.242 Из сети Киевстар трасса идет вот так: Трассировка маршрута к www.ej.ru [87.239.187.242] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 25 ms 25 ms 25 ms 194.67.23.145 5 26 ms 25 ms 25 ms pe06.Moscow.gldn.net [79.104.235.82] 6 25 ms 25 ms 25 ms gldn-gw-m9-br.corbina.net [83.102.173.241] 7 26 ms 23 ms 23 ms m9-crs-2-be6.corbina.net [195.14.62.84] 8 25 ms 23 ms 23 ms ko-crs-be15.corbina.net [195.14.62.47] 9 24 ms 23 ms 23 ms lesnor-bb-be1.corbina.net [195.14.54.185] 10 44 ms 44 ms 44 ms lesnor-bb-dpi-out.corbina.net [213.234.211.114] 11 46 ms 47 ms 43 ms ko-crs-be5.corbina.net [195.14.54.184] 12 43 ms 43 ms 43 ms tc-bb-telia-loop.corbina.net [85.21.1.45] 13 59 ms 72 ms 61 ms xe-11-2-3.bar1.Stockholm1.Level3.net [213.242.69.13] 14 73 ms 74 ms 74 ms ae-114-3504.ebr1.Dusseldorf1.Level3.net [4.69.158.254] 15 62 ms 61 ms 61 ms ae-46-46.ebr3.Frankfurt1.Level3.net [4.69.143.170] 16 62 ms 63 ms 61 ms ae-83-83.csw3.Frankfurt1.Level3.net [4.69.163.10] 17 61 ms 61 ms 61 ms ae-3-80.edge3.Frankfurt1.Level3.net [4.69.154.135] 18 65 ms 65 ms 65 ms IPTRIPLEPLA.edge3.Frankfurt1.Level3.net [212.162.40.142] 19 69 ms 69 ms 69 ms 4007.r1.p2.m3.ams.nl.iptp.net [91.194.117.163] 20 69 ms 69 ms 69 ms mf.m3.ams.nl.iptp.net [87.239.187.242] Трассировка завершена. Трасса на ип адрес из той же подсети идет вот так: C:\Users\я>tracert 87.239.187.1 Трассировка маршрута к s0157.ipmi.iptp.net [87.239.187.1] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 50 ms 25 ms 25 ms 194.67.23.145 5 40 ms 40 ms 40 ms mx01.Stockholm.gldn.net [79.104.225.38] 6 63 ms 63 ms 64 ms 10g.bgp-r.tl-ams.nl.iptp.net [195.69.145.196] 7 63 ms 63 ms 63 ms 4007.r1.p2.m3.ams.nl.iptp.net [91.194.117.163] 8 63 ms 63 ms 63 ms s0157.ipmi.iptp.net [87.239.187.1] Трассировка завершена. При этом не понятно, почему на ресурс, который доступен через level3 Киевстар направляет маршрут через российскую Корбину, при этом у киевстара есть прямой линк на левел3: C:\Users\я>tracert level3.net Трассировка маршрута к level3.net [4.68.80.110] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 25 ms 23 ms 24 ms te-0-1-0-0.br1-kie2.kyivstar.net [212.162.26.154] 4 45 ms 50 ms 53 ms kyivstar-gw.Level3.net [212.162.26.153] 5 176 ms 175 ms 175 ms vl-3102-ve-129.ebr1.Budapest1.Level3.net [4.69.201.153] 6 191 ms 192 ms 194 ms ae-42-42.ebr3.Frankfurt1.Level3.net [4.69.201.106] .... Я, возможно, не глубоко разобрался, давайте вместе, кто что думает? -- Lystopad Aleksandr
Wed, Apr 02, 2014 at 10:46:59, laa wrote about "[uanog] Единый реестр запрещенной информации РФ уже в Украине?":
Сегодня при попытке открыть страничку на сайте www.ej.ru из дому при использовании домашнего интернета Киевстар попал на страницу
http://blackhole.beeline.ru/?url=http%3A%2F%2Fwww%2Eej%2Eru%2F
С месяц назад мне на ссылку в G+ сказал "не открывается, под запретом" человек из черниговского(!) PortaOne; разборки ситуации показали, что они были подключены через российского провайдера, который применил запретную политику и на своих внешних даунлинков. Это достаточно быстро исправили, запретов для них теперь нет. Но возникает уже глобальный вопрос: дешёвые каналы это, конечно, хорошо, но как быть с реальной независимостью от странных подвижек невменяемого соседа? Какую долю от нашего внешнего трафика слушает ФСБ?
При этом не понятно, почему на ресурс, который доступен через level3 Киевстар направляет маршрут через российскую Корбину, при этом у киевстара есть прямой линк на левел3:
В соответствии с правилом "не тайная ложа, а явная лажа" я бы предположил, что какой-то поадресный ACL был применён универсально и на нашу сторону - просто потому, что не подумали. Технические детали могут подсказать российские коллеги, которые тут присутствуют (последний год в профильных форумах обсуждение методов реализации этих админзапретов занимало первое место среди всех сетевых тематик). К сожалению, я не знаю среди здешних подписчиков кого-нибудь из имеющих отношение собственно к Kyivstar NOC. -netch-
Hi all!
С работы (Volz):
C:\Users\v.turovets>tracert www.ej.ru
Трассировка маршрута к www.ej.ru [87.239.187.242]
с максимальным числом прыжков 30:
1 1 ms 2 ms 1 ms 10.0.0.11
2 4 ms 3 ms 3 ms gate.gmsu.lan [10.0.0.254]
3 4 ms 3 ms 2 ms 213.160.140.65
4 3 ms 2 ms 2 ms 213.160.128.22.ldc.net [213.160.128.22]
5 70 ms 61 ms 51 ms v93.BR01.FRA.ANC.top.net.ua [88.81.245.106]
6 40 ms 38 ms 38 ms 3-48.r0.k3r8.anc.fra.de.iptp.net[87.239.191.189
]
7 74 ms 81 ms 43 ms 4007.r1.p2.m3.ams.nl.iptp.net[91.194.117.163]
8 43 ms 43 ms 48 ms mf.m3.ams.nl.iptp.net [87.239.187.242]
Трассировка завершена.
Домашний ISP: (TV-NET, AS58054)
noc@mx5> traceroute www.ej.ru logical-system FV
traceroute to www.ej.ru (87.239.187.242), 30 hops max, 40 byte packets
1 s-176-104-1-5.under.net.ua (176.104.1.5) 1.246 ms 1.011 ms 0.784 ms
2 194.44.35.53 (194.44.35.53) 0.877 ms 0.938 ms 1.691 ms
3 194.44.212.254 (194.44.212.254) 9.596 ms 8.266 ms 8.279 ms
4 de-cix.iptp.net (80.81.192.47) 29.844 ms 29.983 ms 31.373 ms
5 4007.r1.p2.m3.ams.nl.iptp.net (91.194.117.163) 36.062 ms 37.680 ms
41.996 ms
6 mf.m3.ams.nl.iptp.net (87.239.187.242) 36.022 ms 37.355 ms 35.956 ms
Еще один ISP Киевской области:
corebug@mx5-nemicom-gw> show route 87.239.187.242 logical-system FV
inet.0: 485746 destinations, 485749 routes (485746 active, 0 holddown, 0
hidden)
+ = Active Route, - = Last Active, * = Both
87.239.184.0/22 *[BGP/170] 14:09:28, localpref 100
AS path: 43139 21011 41095 I
> to 109.207.200.93 via ae0.686
corebug@mx5-nemicom-gw> traceroute 87.239.187.242 logical-system FV
traceroute to 87.239.187.242 (87.239.187.242), 30 hops max, 40 byte packets
1 109.207.200.93 (109.207.200.93) 1.207 ms 1.134 ms 1.420 ms
2 77.88.203.157 (77.88.203.157) 2.258 ms 8.647 ms 9.509 ms
3 88.81.245.86 (88.81.245.86) 41.968 ms 33.923 ms 34.617 ms
4 87.239.191.189 (87.239.191.189) 37.590 ms 37.316 ms 36.887 ms
5 91.194.117.171 (91.194.117.171) 43.529 ms 43.729 ms 43.489 ms
6 87.239.187.242 (87.239.187.242) 43.529 ms 43.332 ms 43.279 ms
Отовсюду открывается сайт нормально.
Видать это strange routing policy, что, впрочем, за КС уже было замечено
мною не раз :-)
2 апреля 2014 г., 9:46 пользователь Lystopad Aleksandr
Привет!
Сегодня при попытке открыть страничку на сайте www.ej.ru из дому при использовании домашнего интернета Киевстар попал на страницу
http://blackhole.beeline.ru/?url=http%3A%2F%2Fwww%2Eej%2Eru%2F
Попытался разобраться.
Сайт www.ej.ru имеет единственный ип адрес 87.239.187.242
Из сети Киевстар трасса идет вот так:
Трассировка маршрута к www.ej.ru [87.239.187.242] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 25 ms 25 ms 25 ms 194.67.23.145 5 26 ms 25 ms 25 ms pe06.Moscow.gldn.net [79.104.235.82] 6 25 ms 25 ms 25 ms gldn-gw-m9-br.corbina.net [83.102.173.241] 7 26 ms 23 ms 23 ms m9-crs-2-be6.corbina.net [195.14.62.84] 8 25 ms 23 ms 23 ms ko-crs-be15.corbina.net [195.14.62.47] 9 24 ms 23 ms 23 ms lesnor-bb-be1.corbina.net [195.14.54.185] 10 44 ms 44 ms 44 ms lesnor-bb-dpi-out.corbina.net[213.234.211.114] 11 46 ms 47 ms 43 ms ko-crs-be5.corbina.net [195.14.54.184] 12 43 ms 43 ms 43 ms tc-bb-telia-loop.corbina.net [85.21.1.45] 13 59 ms 72 ms 61 ms xe-11-2-3.bar1.Stockholm1.Level3.net[213.242.69.13] 14 73 ms 74 ms 74 ms ae-114-3504.ebr1.Dusseldorf1.Level3.net[4.69.158.254] 15 62 ms 61 ms 61 ms ae-46-46.ebr3.Frankfurt1.Level3.net[4.69.143.170] 16 62 ms 63 ms 61 ms ae-83-83.csw3.Frankfurt1.Level3.net[4.69.163.10] 17 61 ms 61 ms 61 ms ae-3-80.edge3.Frankfurt1.Level3.net[4.69.154.135] 18 65 ms 65 ms 65 ms IPTRIPLEPLA.edge3.Frankfurt1.Level3.net[212.162.40.142] 19 69 ms 69 ms 69 ms 4007.r1.p2.m3.ams.nl.iptp.net[91.194.117.163] 20 69 ms 69 ms 69 ms mf.m3.ams.nl.iptp.net [87.239.187.242]
Трассировка завершена.
Трасса на ип адрес из той же подсети идет вот так:
C:\Users\я>tracert 87.239.187.1
Трассировка маршрута к s0157.ipmi.iptp.net [87.239.187.1] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 6 ms 3 ms 3 ms 194.67.23.146 4 50 ms 25 ms 25 ms 194.67.23.145 5 40 ms 40 ms 40 ms mx01.Stockholm.gldn.net [79.104.225.38] 6 63 ms 63 ms 64 ms 10g.bgp-r.tl-ams.nl.iptp.net[195.69.145.196] 7 63 ms 63 ms 63 ms 4007.r1.p2.m3.ams.nl.iptp.net[91.194.117.163] 8 63 ms 63 ms 63 ms s0157.ipmi.iptp.net [87.239.187.1]
Трассировка завершена.
При этом не понятно, почему на ресурс, который доступен через level3 Киевстар направляет маршрут через российскую Корбину, при этом у киевстара есть прямой линк на левел3:
C:\Users\я>tracert level3.net
Трассировка маршрута к level3.net [4.68.80.110] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.192.1 2 * * * Превышен интервал ожидания для запроса. 3 25 ms 23 ms 24 ms te-0-1-0-0.br1-kie2.kyivstar.net[212.162.26.154] 4 45 ms 50 ms 53 ms kyivstar-gw.Level3.net [212.162.26.153] 5 176 ms 175 ms 175 ms vl-3102-ve-129.ebr1.Budapest1.Level3.net[4.69.201.153] 6 191 ms 192 ms 194 ms ae-42-42.ebr3.Frankfurt1.Level3.net[4.69.201.106] ....
Я, возможно, не глубоко разобрался, давайте вместе, кто что думает?
-- Lystopad Aleksandr
-- ~~~ WBR, Vitaliy Turovets Lead Operations Engineer Global Message Services Ukraine +38(093)265-70-55 VITU-RIPE
В смысле сетевое железо тут админится из Москвы ? Это зачетный плюс Киевстару в условиях современных украинских реалий :) Видишь же как внутри одной /24 по-разному ходят трассы - это не BGP однозначно. Т.е. или ACL приехал инклудом, или аксептятся братские /32 неугодных. В соответствии с правилом "не тайная ложа, а явная лажа" я бы предположил, что какой-то поадресный ACL был применён универсально и на нашу сторону - просто потому, что не подумали. Технические детали могут подсказать российские коллеги, которые тут присутствуют (последний год в профильных форумах обсуждение методов реализации этих админзапретов занимало первое место среди всех сетевых тематик). К сожалению, я не знаю среди здешних подписчиков кого-нибудь из имеющих отношение собственно к Kyivstar NOC.
*Router:* cat23.Moscow.gldn.net(KK12) *Command:* show ip bgp 87.239.187.242 BGP routing table entry for *87.239.187.242/32 http://87.239.187.242/32,* version 816451048 Paths: (2 available, best #2, table default, not advertised to EBGP peer) Multipath: eBGP iBGP Advertised to update-groups: 221 227 8402 http://www.ripe.net/perl/whois?AS8402 195.14.60.64 (metric 1000) from *79.104.255.5* http://lg.gldn.net/lg.cgi?query=bgp&protocol=IPv4&addr=neighbors+79.104.255.5&router=cat23.Moscow.gldn.net(KK12) (79.104.255.5) Origin IGP, metric 0, localpref 150, valid, internal Community: 3216:667 no-export Originator: 195.239.255.107, Cluster list: 79.104.255.5 8402 http://www.ripe.net/perl/whois?AS8402 195.14.60.64 (metric 1000) from *79.104.255.4* http://lg.gldn.net/lg.cgi?query=bgp&protocol=IPv4&addr=neighbors+79.104.255.4&router=cat23.Moscow.gldn.net(KK12) (79.104.255.4) Origin IGP, metric 0, localpref 150, valid, internal, best Community: 3216:667 no-export Originator: 195.239.255.107, Cluster list: 79.104.255.4 2 апреля 2014 г., 10:01 пользователь Vladimir Sharun < vladimir.sharun@ukr.net> написал:
В смысле сетевое железо тут админится из Москвы ? Это зачетный плюс Киевстару в условиях современных украинских реалий :)
Видишь же как внутри одной /24 по-разному ходят трассы - это не BGP однозначно. Т.е. или ACL приехал инклудом, или аксептятся братские /32 неугодных.
В соответствии с правилом "не тайная ложа, а явная лажа" я бы предположил, что какой-то поадресный ACL был применён универсально и на нашу сторону - просто потому, что не подумали. Технические детали могут подсказать российские коллеги, которые тут присутствуют (последний год в профильных форумах обсуждение методов реализации этих админзапретов занимало первое место среди всех сетевых тематик).
К сожалению, я не знаю среди здешних подписчиков кого-нибудь из имеющих отношение собственно к Kyivstar NOC.
-- ~~~ WBR, Vitaliy Turovets Lead Operations Engineer Global Message Services Ukraine +38(093)265-70-55 VITU-RIPE
Ну так таки да, адвертайзят /32 Router: cat23.Moscow.gldn.net(KK12) Command: show ip bgp 87.239.187.2 BGP routing table entry for 87.239.184.0/22, version 820827141 Paths: (1 available, best #1 , table default) Multipath: eBGP iBGP Advertised to update-groups: 2 221 227 41095 194.67.0.215 (metric 10500) from 194.67.0.215 (194.67.0.215) Origin IGP, metric 30, localpref 87, valid, internal, best Community: 3216:3000 (Receieved from an international peer, specifically:) 3216:3103 --- Исходное сообщение --- От кого: Виталий Туровец < corebug@corebug.net > Дата: 02 апреля 2014, 10:05:35 Router: cat23.Moscow.gldn.net (KK12) Command: show ip bgp 87.239.187.242 BGP routing table entry for 87.239.187.242/32 , version 816451048 Paths: (2 available, best #2 , table default, not advertised to EBGP peer) Multipath: eBGP iBGP Advertised to update-groups: 221 227 8402 195.14.60.64 (metric 1000) from 79.104.255.5 (79.104.255.5) Origin IGP, metric 0, localpref 150, valid, internal Community: 3216:667 no-export Originator: 195.239.255.107, Cluster list: 79.104.255.5 8402 195.14.60.64 (metric 1000) from 79.104.255.4 (79.104.255.4) Origin IGP, metric 0, localpref 150, valid, internal, best Community: 3216:667 no-export Originator: 195.239.255.107, Cluster list: 79.104.255.4 2 апреля 2014 г., 10:01 пользователь Vladimir Sharun < vladimir.sharun@ukr.net > написал: В смысле сетевое железо тут админится из Москвы ? Это зачетный плюс Киевстару в условиях современных украинских реалий :) Видишь же как внутри одной /24 по-разному ходят трассы - это не BGP однозначно. Т.е. или ACL приехал инклудом, или аксептятся братские /32 неугодных. В соответствии с правилом "не тайная ложа, а явная лажа" я бы предположил, что какой-то поадресный ACL был применён универсально и на нашу сторону - просто потому, что не подумали. Технические детали могут подсказать российские коллеги, которые тут присутствуют (последний год в профильных форумах обсуждение методов реализации этих админзапретов занимало первое место среди всех сетевых тематик). К сожалению, я не знаю среди здешних подписчиков кого-нибудь из имеющих отношение собственно к Kyivstar NOC. -- ~~~ WBR, Vitaliy Turovets Lead Operations Engineer Global Message Services Ukraine +38(093)265-70-55 VITU-RIPE
participants (4)
-
Lystopad Aleksandr -
Valentin Nechayev -
Vladimir Sharun -
Виталий Туровец