Нет ответа от сервера

Автор CoolAller, 27 октября 2022, 20:25:20

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

CoolAller

Приветствую всех, помогите разобраться в том, можно ли понять на чьей стороне происходит блокировка прохождения пакетов (TCP), на стороне провайдера (DPI) или это сервер не отвечает на запрос (например, в виду блокировки по полученным данным о геолокации от ip-api.com: "country": "Russia","countryCode": "RU").

Исходные данные: погодный апплет перестал получать данные от API сервера (Open Weather Map). Через vpn данные обновляются.

Для мониторинга сетевых соединений использую утилиту ss.

"Вывод утилиты из VPN"
$ sudo watch ss -tornp
Every 2.0s: ss -tornp                                                                                                  computer: Thu Oct 27 20:43:00 2022

State  Recv-Q  Send-Q   Local Address:Port                   Peer Address:Port

ESTAB  0       600           computer:38428                178.128.25.248:443    users:(("cinnamon",pid=1399,fd=31)) timer:(on,2.468ms,0)

ESTAB  0       600           computer:38440                178.128.25.248:443    users:(("cinnamon",pid=1399,fd=30)) timer:(on,2.740ms,0)

ESTAB  0       0             computer:49254    stormfly-04.osm.osuosl.org:443    users:(("cinnamon",pid=1399,fd=26))
[свернуть]

"Вывод утилиты без VPN"
$ sudo watch ss -tornp
Every 2.0s: ss -tornp

State     Recv-Q  Send-Q   Local Address:Port                Peer Address:Port
[b]SYN-SENT[/b]  0       1             computer:59760   longma.openstreetmap.org:443    users (("cinnamon",pid=1399,fd=26)) timer:(on,6
.884ms,3)
[свернуть]

После промежуточного состояния SYN-SENT следующее состояние SYN-RECEIVED не появляется.

По идее должно быть так:
SYN-SENT - Ожидание парного запроса на установление соединения. С нашей стороны запрос уже сделан.
SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
ESTABLISHED - Состояние открытого соединения, принимаемые данные представить пользователю. Это нормальное состояние соединения в фазе передачи данных.

"Результат трассировки с vpn и без него одинаковый"
~$ traceroute longma.openstreetmap.org
traceroute to longma.openstreetmap.org (184.104.226.109), 30 hops max, 60 byte packets
1  _gateway (192.168.0.1)  0.244 ms  0.357 ms  0.337 ms
2  100.117.0.1 (100.117.0.1)  1.149 ms  1.131 ms  1.110 ms
3  188.254.25.216 (188.254.25.216)  1.229 ms  1.804 ms  1.182 ms
4  87.226.146.102 (87.226.146.102)  1.602 ms  1.570 ms  1.554 ms
ae46.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.111)  28.617 ms * ae45.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.133)  30.006 ms
6  * * *
7  * * amsix-200gbps.core1.ams1.he.net (80.249.209.150)  56.689 ms
8  * * 100ge0-31.core2.man1.he.net (184.105.213.66)  63.844 ms
9  * * *
10  216.66.85.34 (216.66.85.34)  63.225 ms  64.677 ms  64.643 ms
11  * * *
* * *
30  * * *

~$ traceroute stormfly-04.osm.osuosl.org
traceroute to stormfly-04.osm.osuosl.org (140.211.167.100), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  0.274 ms  0.433 ms  0.414 ms
 2  100.117.0.1 (100.117.0.1)  1.276 ms  1.258 ms  1.237 ms
 3  188.254.25.216 (188.254.25.216)  2.274 ms  2.395 ms  2.374 ms
 4  87.226.146.102 (87.226.146.102)  1.500 ms  1.468 ms  2.152 ms
 5  213.59.208.51 (213.59.208.51)  30.104 ms 217.107.123.37 (217.107.123.37)  28.877 ms 213.59.208.51 (213.59.208.51)  30.260 ms
 6  * * ae53.edge4.Stockholm2.Level3.net (213.249.107.129)  42.264 ms
 7  ae1.3505.edge9.SanJose1.level3.net (4.69.219.61)  197.779 ms  197.621 ms  197.631 ms
 8  CENIC.edge9.SanJose1.Level3.net (4.15.122.46)  203.303 ms  223.646 ms  205.633 ms
 9  eugn-oh-pe-01.net.linkoregon.org (207.98.127.250)  209.915 ms  209.692 ms  210.148 ms
10  eugn-oh-pe-02.net.linkoregon.org (207.98.126.15)  214.145 ms  210.550 ms  209.600 ms
11  corv-kerr-pe-02.net.linkoregon.org (207.98.126.89)  205.916 ms  208.319 ms  206.051 ms
12  corv-kerr-pe-01.net.linkoregon.org (207.98.127.242)  209.742 ms  209.888 ms  209.637 ms
13  * * *
* * *
30  * * *

~$ traceroute 178.128.25.248
traceroute to 178.128.25.248 (178.128.25.248), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  0.407 ms  0.377 ms  0.491 ms
 2  100.117.0.1 (100.117.0.1)  1.336 ms  1.317 ms  1.297 ms
 3  188.254.25.216 (188.254.25.216)  1.616 ms  1.252 ms  1.378 ms
 4  87.226.146.102 (87.226.146.102)  1.677 ms  1.657 ms  1.637 ms
 5  ae45.stkm-cr4.intl.ip.rostelecom.ru (87.226.133.133)  30.424 ms 213.59.208.51 (213.59.208.51)  31.157 ms *
 6  ae53.edge4.Stockholm2.Level3.net (213.249.107.129)  74.501 ms  48.103 ms ae15-xcr1.skt.cw.net (195.89.96.189)  29.748 ms
 7  * ae32-xcr1.att.cw.net (195.2.8.206)  49.090 ms *
 8  80.231.85.130 (80.231.85.130)  50.151 ms  50.121 ms ae-13.r01.stocse01.se.bb.gin.ntt.net (129.250.9.49)  33.488 ms
 9  if-ae-41-2.tcore1.av2-amsterdam.as6453.net (195.219.194.26)  292.909 ms  293.981 ms ae-7.r20.amstnl07.nl.bb.gin.ntt.net (129.250.3.68)  55.267 ms
10  if-ae-15-2.tcore1.pye-paris.as6453.net (195.219.194.146)  308.746 ms * ae-4.r21.vienat02.at.bb.gin.ntt.net (129.250.7.28)  69.488 ms
11  * * *
12  ae-2.r21.mlanit02.it.bb.gin.ntt.net (129.250.7.25)  74.430 ms if-ae-6-2.tcore1.mlv-mumbai.as6453.net (195.219.174.17)  295.323 ms ae-2.r21.mlanit02.it.bb.gin.ntt.net (129.250.7.25)  74.350 ms
13  * ae-1.digital-ocean.sngpsi07.sg.bb.gin.ntt.net (116.51.17.194)  292.362 ms if-ae-2-2.tcore2.mlv-mumbai.as6453.net (180.87.38.2)  308.159 ms
14  * * if-be-10-2.ecore2.svq-singapore.as6453.net (180.87.107.0)  291.291 ms
15  * if-be-45-2.ecore2.esin4-singapore.as6453.net (180.87.108.4)  303.503 ms if-ae-46-2.thar1.svq-singapore.as6453.net (120.29.214.10)  293.846 ms
16  * ae-1.a00.sngpsi07.sg.bb.gin.ntt.net (129.250.2.92)  318.102 ms 120.29.214.50 (120.29.214.50)  292.951 ms
17  * * ae-0.digital-ocean.sngpsi07.sg.bb.gin.ntt.net (116.51.17.166)  293.243 ms
18  * * *
19  * * *
20  * * *
21  178.128.25.248 (178.128.25.248)  308.578 ms * *

[свернуть]

Какие еще инструменты можно использовать и возможно ли вообще понять на чьей стороне происходит блокировка. Нужно для понимания в том числе при блокировках других ресурсов/серверов.

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

CoolAller

#2
dzhoser, спасибо за ответ.
Я хочу понять на чьей стороне происходит блокировка, на стороне провайдера или на стороне сервиса. То, что блокировка есть понятно уже по тому, что под VPN данные приходят. Еще мне не совсем понятно работает ли сам globalcheck.net, так как при проверке адреса stormfly-04.osm.osuosl.org он выдает, что Доступность: 0%, тогда как если перейти по этому адресу, то он открывается и доступен.

28 октября 2022, 00:19:08
Проверяю ресурс longma.openstreetmap.org через globalcheck.net, пишет Доступность: 100%. Пытаюсь открыть в браузере без VPN - не открывается. 
Пробовал wget скачать картинку с этого ресурса пишет connection refused:
wget https://longma.openstreetmap.org/ui/theme/logo.png
--2022-10-28 00:12:34--  https://longma.openstreetmap.org/ui/theme/logo.png
Resolving longma.openstreetmap.org (longma.openstreetmap.org)... 184.104.226.109, 2001:470:1:b3b::d
Connecting to longma.openstreetmap.org (longma.openstreetmap.org)|184.104.226.109|:443... failed: Connection refused.
Connecting to longma.openstreetmap.org (longma.openstreetmap.org)|2001:470:1:b3b::d|:443... failed: Network is unreachable.
Через какое-то время ресурс стал открываться без VPN (кеш сброшен), данные от API обновляются.

Напишите, если у кого-то есть мысли как проверить на чьей стороне блокировка того или иного ресурса, теперь эта проблема особенно актуальна.

Aalexeey

Цитата: CoolAller от 27 октября 2022, 21:06:29на чьей стороне блокировка
traceroute globalcheck.netа там можно понять, на ком всё обрывается. Бодался с организацией, там выяснилось что это не они а какой-то уникум у которого у них сайт зачем то заблокировал ip (за флуд одного человека на каком-то сайте) с которого работают подозреваю тысячи людей, спросил его он понимает что по масштабам он мог заблокировать половину или весь небольшой город.
Так вот вычислил по traceroute и вбив ip в поиск нашёл кто.
https://debianforum.ru/index.php?topic=6879 100% защиты от "Ааааа у меня всё поломалось"

dzhoser

#4
Aalexeey, может помоч, а может и нет Так как запрос и ответ может идти по разным маршрутам.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

CoolAller

#5
Aalexeey, traceroute в большинстве случаев ничего не показывает. Traceroute может показывать весь маршрут, но ресурс все равно будет недоступен вследствие невозможности установить SSL соединение, если он под фильтрами DPI.

Вот пример:



Aalexeey

Цитата: CoolAller от 28 октября 2022, 15:07:21Traceroute может показывать весь маршрут
А кто вот эти lo-in-f198...... последние ребята? Целиком их скопировать и в поисковик?
https://debianforum.ru/index.php?topic=6879 100% защиты от "Ааааа у меня всё поломалось"

CoolAller

#7
Aalexeey, 1e100.net это домен google. yt3.ggpht.com - сервер google с картинками YouTube (статический контент).

Aalexeey

Цитата: CoolAller от 28 октября 2022, 15:32:37это домен google. yt3.ggpht.com - сервер google с картинками youtube
Это я к тому что там можно вычислить всех в цепочке и написать им всем одинаковое обращение с вопросами "а правда" и "доколе" ;D 
https://debianforum.ru/index.php?topic=6879 100% защиты от "Ааааа у меня всё поломалось"

CoolAller

#9
Aalexeey, нет, нельзя) Я же писал выше про DPI. Сервера ничего не ограничивают, ограничивает провайдер посредством DPI, а traceroute показывает прохождение полного маршрута, как если бы все было нормально. Wget выводит сообщение о невозможности установить SSL соединение.
Трассировку обычно делают для того, чтобы посмотреть не обрывается ли маршрут на каком-то шаге.

PS. Кстати «1e100.net», является вариантом написания числа «гугол» в экспоненциальной нотации (единица, умноженная на 10 в степени 100).
Гугол (от англ. Googol) — это число десять в сотой степени, то есть единица со ста нулями.