Нет ответа от сервера

CoolAller · 27 октября 2022, 20:25:20

Приветствую всех, помогите разобраться в том, можно ли понять на чьей стороне происходит блокировка прохождения пакетов (TCP), на стороне провайдера (DPI) или это сервер не отвечает на запрос (например, в виду блокировки по полученным данным о геолокации от ip-api.com: "country": "Russia","countryCode": "RU").

Исходные данные: погодный апплет перестал получать данные от API сервера (Open Weather Map). Через vpn данные обновляются.

Для мониторинга сетевых соединений использую утилиту ss.

"Вывод утилиты из VPN"

Код Выделить

$ sudo watch ss -tornp
Every 2.0s: ss -tornp                                                                                                  computer: Thu Oct 27 20:43:00 2022

State  Recv-Q  Send-Q   Local Address:Port                   Peer Address:Port

ESTAB  0       600           computer:38428                178.128.25.248:443    users:(("cinnamon",pid=1399,fd=31)) timer:(on,2.468ms,0)

ESTAB  0       600           computer:38440                178.128.25.248:443    users:(("cinnamon",pid=1399,fd=30)) timer:(on,2.740ms,0)

ESTAB  0       0             computer:49254    stormfly-04.osm.osuosl.org:443    users:(("cinnamon",pid=1399,fd=26))

[свернуть]

"Вывод утилиты без VPN"

Код Выделить

$ sudo watch ss -tornp
Every 2.0s: ss -tornp

State     Recv-Q  Send-Q   Local Address:Port                Peer Address:Port
[b]SYN-SENT[/b]  0       1             computer:59760   longma.openstreetmap.org:443    users (("cinnamon",pid=1399,fd=26)) timer:(on,6
.884ms,3)

[свернуть]

После промежуточного состояния SYN-SENT следующее состояние SYN-RECEIVED не появляется.

По идее должно быть так:
SYN-SENT - Ожидание парного запроса на установление соединения. С нашей стороны запрос уже сделан.
SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
ESTABLISHED - Состояние открытого соединения, принимаемые данные представить пользователю. Это нормальное состояние соединения в фазе передачи данных.

"Результат трассировки с vpn и без него одинаковый"

~$ traceroute longma.openstreetmap.org
traceroute to longma.openstreetmap.org (184.104.226.109), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.244 ms 0.357 ms 0.337 ms
2 100.117.0.1 (100.117.0.1) 1.149 ms 1.131 ms 1.110 ms
3 188.254.25.216 (188.254.25.216) 1.229 ms 1.804 ms 1.182 ms
4 87.226.146.102 (87.226.146.102) 1.602 ms 1.570 ms 1.554 ms
5 ae46.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.111) 28.617 ms * ae45.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.133) 30.006 ms
6 * * *
7 * * amsix-200gbps.core1.ams1.he.net (80.249.209.150) 56.689 ms
8 * * 100ge0-31.core2.man1.he.net (184.105.213.66) 63.844 ms
9 * * *
10 216.66.85.34 (216.66.85.34) 63.225 ms 64.677 ms 64.643 ms
11 * * *
* * *
30 * * *

~$ traceroute stormfly-04.osm.osuosl.org
traceroute to stormfly-04.osm.osuosl.org (140.211.167.100), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.274 ms 0.433 ms 0.414 ms
2 100.117.0.1 (100.117.0.1) 1.276 ms 1.258 ms 1.237 ms
3 188.254.25.216 (188.254.25.216) 2.274 ms 2.395 ms 2.374 ms
4 87.226.146.102 (87.226.146.102) 1.500 ms 1.468 ms 2.152 ms
5 213.59.208.51 (213.59.208.51) 30.104 ms 217.107.123.37 (217.107.123.37) 28.877 ms 213.59.208.51 (213.59.208.51) 30.260 ms
6 * * ae53.edge4.Stockholm2.Level3.net (213.249.107.129) 42.264 ms
7 ae1.3505.edge9.SanJose1.level3.net (4.69.219.61) 197.779 ms 197.621 ms 197.631 ms
8 CENIC.edge9.SanJose1.Level3.net (4.15.122.46) 203.303 ms 223.646 ms 205.633 ms
9 eugn-oh-pe-01.net.linkoregon.org (207.98.127.250) 209.915 ms 209.692 ms 210.148 ms
10 eugn-oh-pe-02.net.linkoregon.org (207.98.126.15) 214.145 ms 210.550 ms 209.600 ms
11 corv-kerr-pe-02.net.linkoregon.org (207.98.126.89) 205.916 ms 208.319 ms 206.051 ms
12 corv-kerr-pe-01.net.linkoregon.org (207.98.127.242) 209.742 ms 209.888 ms 209.637 ms
13 * * *
* * *
30 * * *

~$ traceroute 178.128.25.248
traceroute to 178.128.25.248 (178.128.25.248), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.407 ms 0.377 ms 0.491 ms
2 100.117.0.1 (100.117.0.1) 1.336 ms 1.317 ms 1.297 ms
3 188.254.25.216 (188.254.25.216) 1.616 ms 1.252 ms 1.378 ms
4 87.226.146.102 (87.226.146.102) 1.677 ms 1.657 ms 1.637 ms
5 ae45.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.133) 30.424 ms 213.59.208.51 (213.59.208.51) 31.157 ms *
6 ae53.edge4.Stockholm2.Level3.net (213.249.107.129) 74.501 ms 48.103 ms ae15-xcr1.skt.cw.net (195.89.96.189) 29.748 ms
7 * ae32-xcr1.att.cw.net (195.2.8.206) 49.090 ms *
8 80.231.85.130 (80.231.85.130) 50.151 ms 50.121 ms ae-13.r01.stocse01.se.bb.gin.ntt.net (129.250.9.49) 33.488 ms
9 if-ae-41-2.tcore1.av2-amsterdam.as6453.net (195.219.194.26) 292.909 ms 293.981 ms ae-7.r20.amstnl07.nl.bb.gin.ntt.net (129.250.3.68) 55.267 ms
10 if-ae-15-2.tcore1.pye-paris.as6453.net (195.219.194.146) 308.746 ms * ae-4.r21.vienat02.at.bb.gin.ntt.net (129.250.7.28) 69.488 ms
11 * * *
12 ae-2.r21.mlanit02.it.bb.gin.ntt.net (129.250.7.25) 74.430 ms if-ae-6-2.tcore1.mlv-mumbai.as6453.net (195.219.174.17) 295.323 ms ae-2.r21.mlanit02.it.bb.gin.ntt.net (129.250.7.25) 74.350 ms
13 * ae-1.digital-ocean.sngpsi07.sg.bb.gin.ntt.net (116.51.17.194) 292.362 ms if-ae-2-2.tcore2.mlv-mumbai.as6453.net (180.87.38.2) 308.159 ms
14 * * if-be-10-2.ecore2.svq-singapore.as6453.net (180.87.107.0) 291.291 ms
15 * if-be-45-2.ecore2.esin4-singapore.as6453.net (180.87.108.4) 303.503 ms if-ae-46-2.thar1.svq-singapore.as6453.net (120.29.214.10) 293.846 ms
16 * ae-1.a00.sngpsi07.sg.bb.gin.ntt.net (129.250.2.92) 318.102 ms 120.29.214.50 (120.29.214.50) 292.951 ms
17 * * ae-0.digital-ocean.sngpsi07.sg.bb.gin.ntt.net (116.51.17.166) 293.243 ms
18 * * *
19 * * *
20 * * *
21 178.128.25.248 (178.128.25.248) 308.578 ms * *

[свернуть]

Какие еще инструменты можно использовать и возможно ли вообще понять на чьей стороне происходит блокировка. Нужно для понимания в том числе при блокировках других ресурсов/серверов.

dzhoser · 27 октября 2022, 20:40:17

https://globalcheck.net/ru

CoolAller · 27 октября 2022, 21:06:29

dzhoser, спасибо за ответ.
Я хочу понять на чьей стороне происходит блокировка, на стороне провайдера или на стороне сервиса. То, что блокировка есть понятно уже по тому, что под VPN данные приходят. Еще мне не совсем понятно работает ли сам globalcheck.net, так как при проверке адреса stormfly-04.osm.osuosl.org он выдает, что Доступность: 0%, тогда как если перейти по этому адресу, то он открывается и доступен.

28 октября 2022, 00:19:08
Проверяю ресурс longma.openstreetmap.org через globalcheck.net, пишет Доступность: 100%. Пытаюсь открыть в браузере без VPN - не открывается.
Пробовал wget скачать картинку с этого ресурса пишет connection refused:

Код Выделить

wget https://longma.openstreetmap.org/ui/theme/logo.png
--2022-10-28 00:12:34--  https://longma.openstreetmap.org/ui/theme/logo.png
Resolving longma.openstreetmap.org (longma.openstreetmap.org)... 184.104.226.109, 2001:470:1:b3b::d
Connecting to longma.openstreetmap.org (longma.openstreetmap.org)|184.104.226.109|:443... failed: Connection refused.
Connecting to longma.openstreetmap.org (longma.openstreetmap.org)|2001:470:1:b3b::d|:443... failed: Network is unreachable.

Через какое-то время ресурс стал открываться без VPN (кеш сброшен), данные от API обновляются.

Напишите, если у кого-то есть мысли как проверить на чьей стороне блокировка того или иного ресурса, теперь эта проблема особенно актуальна.

Aalexeey · 28 октября 2022, 09:13:29

Цитата: CoolAller от 27 октября 2022, 21:06:29на чьей стороне блокировка

Код Выделить

traceroute globalcheck.netа там можно понять, на ком всё обрывается. Бодался с организацией, там выяснилось что это не они а какой-то уникум у которого у них сайт зачем то заблокировал ip (за флуд одного человека на каком-то сайте) с которого работают подозреваю тысячи людей, спросил его он понимает что по масштабам он мог заблокировать половину или весь небольшой город.
Так вот вычислил по traceroute и вбив ip в поиск нашёл кто.

dzhoser · 28 октября 2022, 14:52:21

Aalexeey, может помоч, а может и нет Так как запрос и ответ может идти по разным маршрутам.

CoolAller · 28 октября 2022, 15:07:21

Aalexeey, traceroute в большинстве случаев ничего не показывает. Traceroute может показывать весь маршрут, но ресурс все равно будет недоступен вследствие невозможности установить SSL соединение, если он под фильтрами DPI.

Вот пример:

Aalexeey · 28 октября 2022, 15:27:40

Цитата: CoolAller от 28 октября 2022, 15:07:21Traceroute может показывать весь маршрут

А кто вот эти lo-in-f198...... последние ребята? Целиком их скопировать и в поисковик?

CoolAller · 28 октября 2022, 15:32:37

Aalexeey, 1e100.net это домен google. yt3.ggpht.com - сервер google с картинками YouTube (статический контент).

Aalexeey · 28 октября 2022, 15:36:53

Цитата: CoolAller от 28 октября 2022, 15:32:37это домен google. yt3.ggpht.com - сервер google с картинками youtube

Это я к тому что там можно вычислить всех в цепочке и написать им всем одинаковое обращение с вопросами "а правда" и "доколе"

CoolAller · 28 октября 2022, 15:40:27

Aalexeey, нет, нельзя) Я же писал выше про DPI. Сервера ничего не ограничивают, ограничивает провайдер посредством DPI, а traceroute показывает прохождение полного маршрута, как если бы все было нормально. Wget выводит сообщение о невозможности установить SSL соединение.
Трассировку обычно делают для того, чтобы посмотреть не обрывается ли маршрут на каком-то шаге.

PS. Кстати «1e100.net», является вариантом написания числа «гугол» в экспоненциальной нотации (единица, умноженная на 10 в степени 100).
Гугол (от англ. Googol) — это число десять в сотой степени, то есть единица со ста нулями.