Адрес РуТрекера для пользователей РФ - MainTracker.org

Расскажи друзьям:  

Недоступность из-за ddos-guard'а. Трекеры btX.t-ru.org недоступны из hetzner, Digitalocean, unitymedia, Scaleway. Список заблокированных датацентров и подсетей пополняется

Страницы :   Пред.  1, 2

Ответить
Автор
Сообщение

Mosga

Стаж: 6 лет 6 месяцев

Сообщений: 28


Mosga · 18-Дек-17 23:02 (9 месяцев назад)

[Цитировать] 

Institor писал(а):
74341408DigitalOcean починили.
Внятного ответа от ТП так и не получил. Задавали глупые вопросы типа - используете ли вы VPN, а сделайте трассировку через MTR (прога mytraceroute).... В первом ответе вообще сказали, что rutracker.org не резолвится.
Ну и ладно, починили и хорошо.
У меня с DigitalOcean (Амстердам, EU-DIGITALOCEAN-NL1, IP из сети 188.166.64.0/18) по-прежнему не работает
traceroute to bt.t-ru.org (195.82.146.120), 30 hops max, 60 byte packets
1 188.166.64.254 (188.166.64.254) 0.680 ms 188.166.64.253 (188.166.64.253) 0.656 ms 0.641 ms
2 138.197.250.92 (138.197.250.92) 0.916 ms 138.197.250.122 (138.197.250.122) 0.643 ms 138.197.250.82 (138.197.250.82) 0.635 ms
3 * * *
4 * * *
...
30 * * *
Из РФ тоже не работает, через Skynet:
traceroute to 195.82.146.120 (195.82.146.120), 30 hops max, 60 byte packets
1 93.100.176.1.pool.sknt.ru (93.100.176.1) 1.130 ms 1.185 ms 1.231 ms
2 AGG-R.GW2.sknt.ru (93.100.0.81) 20.463 ms * *
3 * * *
А через WestCall просто блокировка:
traceroute to bt.t-ru.org (195.82.146.120), 30 hops max, 60 byte packets
1 gateway (192.168.0.254) 0.224 ms 0.212 ms 0.203 ms
2 vl554.cr1-kamen.r.westcall.net (84.52.99.1) 0.801 ms 0.885 ms 0.990 ms
3 77-244-18-26.westcall.net (77.244.18.26) 1.130 ms 1.121 ms 1.112 ms
4 blocked.westcall.net (109.167.214.88) 1.178 ms 1.170 ms 1.163 ms
Т.е. вообще никак не попасть и IPv6 у аноунсеров нет, печалька.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 19-Дек-17 01:10 (спустя 2 часа 7 мин., ред. 19-Дек-17 01:10)

[Цитировать] 

У вас что-то с маршрутами странное, так как вас из европейского ДЦ ДиджиталОушена выбрасывает на ДЦ в США
Проверьте свои таблицы маршрутизации. Вероятно ddos-guard тут ни при чем.
[Профиль]  [ЛС] 

Mosga

Стаж: 6 лет 6 месяцев

Сообщений: 28


Mosga · 19-Дек-17 01:34 (спустя 23 мин.)

[Цитировать] 

black_r4in писал(а):
74445209У вас что-то с маршрутами странное, так как вас из европейского ДЦ ДиджиталОушена выбрасывает на ДЦ в США
Проверьте свои таблицы маршрутизации. Вероятно ddos-guard тут ни при чем.
Таблица стандартная - 188.166.64.254 дают роутером, через него и иду.
138.197.250.90 не в США: то, что AS зарегистрирована в NY, никак не препятствует тому, что все (или часть) IP-адресов из нее находятся в другом месте. В данном случае RTT до этого адреса из Амстердама 0.575 ms, так что он физически в США быть не может.
Пример трейса до IP в Нидерландах, если еще сомневаетесь
скрытый текст
traceroute to 185.162.9.70 (185.162.9.70), 30 hops max, 60 byte packets
1 188.166.64.254 (188.166.64.254) 0.939 ms 0.906 ms 188.166.64.253 (188.166.64.253) 8.342 ms
2 138.197.250.74 (138.197.250.74) 2.816 ms 138.197.250.92 (138.197.250.92) 0.710 ms 138.197.250.94 (138.197.250.94) 1.992 ms
3 * * *
4 109.236.95.174 (109.236.95.174) 2.421 ms 2.413 ms 109.236.95.176 (109.236.95.176) 2.683 ms
5 109.236.95.121 (109.236.95.121) 2.512 ms 2.549 ms 2.262 ms
6 109.236.95.115 (109.236.95.115) 2.241 ms 109.236.95.117 (109.236.95.117) 2.067 ms 1.911 ms
7 hosting.eurohoster.org (185.162.9.70) 2.186 ms 2.141 ms 2.076 ms

Через США такое бы не прокатило
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 19-Дек-17 06:02 (спустя 4 часа, ред. 19-Дек-17 09:23)

[Цитировать] 

Маршрут к хосту и от хоста могут быть разными, это нормально.
Но вас по какой-то причине выбрасывает в американский ДЦ ДиджиталОушена (где физически расположен узел не принципиально, но это американский IP). А маршрутизатор 138.197.250.92 и вообще подсеть 138.197.250/24 не анонсированы по BGP, то есть это тупик по состоянию на 04:30 19 декабря 2017 года.
Ваши пакеты уходят в тупик, можете сами посмотреть.
Если смотреть на текущую картину, то маршрутизация от узлов 138.197.248.174 - 138.197.250.255 не осуществляется вообще. Возможно там есть маршруты к отдельным хостам, все я не проверял, но конкретно от ваших маршрутизаторов
Код:
138.197.250.74, 138.197.250.82, 138.197.250.92, 138.197.250.94, 138.197.250.122
маршрутов в BGP нет вообще. Они общаются между собой)))
Ближайшие по адресации маршруты

А между ними черная дыра. Теоретически вы вообще не должны попадать из 188-й подсети в 138-ю, у них разные автономные системы, то есть это проблема внутренней маршрутизации ДиджиталОушена.
UPDATE: проведенным изучением текущей топологии на основе BGP выяснено, что автономная система AS62567 (за которую вас вероятнее всего и кидает) вообще весьма любопытная, на нее заворачивается траф, но из-за нее он не выходит. Есть подозрение, то это какой-то контрольно-мониторинговый сегмент сети ДиджиталОушена и из-за кривой настройки вас в него заносит попутным ветром, а там вход бесплатный, а выхода нет )))
[Профиль]  [ЛС] 

Mosga

Стаж: 6 лет 6 месяцев

Сообщений: 28


Mosga · 19-Дек-17 14:24 (спустя 8 часов, ред. 19-Дек-17 14:24)

[Цитировать] 

black_r4in
Спасибо, попробую им накатать жалобу.
black_r4in
Ответили следующее:
1) Аноунсеры 195.82.146.120-122 недоступны вообще в принципе, проверили из 50 разных сетей через https://ring.nlnog.net/
2) Маршруты через 138.197.250.88 это нормально; хоть AS62567 не анонсирует BGP публично, но редиректит трафик на другую сеть DigitalOcean, с которой трафик уже уйдет. Организовано так в целях защиты от DDoS атак, согласно их политике, они не могут предоставить больше деталей по маршрутизации между их внутренними сетями.
3) Трафик до 195.82.146.120 (Dreamtorrent-Corp-NET) должен идти через AS57724 (DDOS-GUARD Ltd), т.к. AMSIX дает такой маршрут:
195.82.146.0/24 *[BGP/170] 4d 09:52:54, MED 200, localpref 100, from 80.249.208.255
AS path: 57724 47105 I, validation-state: unverified

Согласно которому они трафик и отправляют. Т.е. с их точки зрения все отлично.
И что делать?
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 19-Дек-17 17:50 (спустя 3 часа, ред. 20-Дек-17 09:41)

[Цитировать] 

Я проверил из 10-ти мест - все трекеры доступны.
Вас, видимо, не выпустили дальше первой линии поддержки, так как трекеры действительно не пингуются, но они и не должны. 80-ый порт открыт и доступен из 10 проверенных локаций.
Относительно адски навороченных и секретных схем маршрутизации, то есть они сами признались, что это они накрутили, а признаваться в том, что накрутили хреново не хотят. Они что от ddos'а изнутри защищаются? )))
Пока самым вероятным вариантом мне видится моя версия с заворотом трафа на мониторинговую подсеть, а защищаются они не от ддоса, а от спамеров внутри своей сети, тем паче, что пока я разбирался, то одного такого нашел рядом с вашим хостом.
Попробуйте пробиться на второй уровень поддержки, так как с учетом того, что вы на данный момент единственный с такой проблемой, есть предположение, что ваш хост у них попал в списки подозрительных, и траф с него в некоторых случаях отправляется мониторинговой системой в NULL. Я сталкивался с тем, что постоянные анонсы торрентов некоторые IDS/IPS системы детектируют как спам или флуд.
UPD Фактически для меня ситуация выглядит так:
DigitalOcean вам сказал: "Мы положили xyz на маршрутизацию в Интернете, и в обход неё сделали свою таблицу маршрутизации, при прохождении по которой пакеты пропадают. Да, мы тут - криворукие админы, но так как у носорога большая масса тела, плохое зрение не его проблема."
[Профиль]  [ЛС] 

rsmnc

Стаж: 5 лет 7 месяцев

Сообщений: 21


rsmnc · 27-Янв-18 13:26 (спустя 1 месяц 7 дней, ред. 27-Янв-18 13:26)

[Цитировать] 

Оказался в такой же ситуации -- дома весь трафик пропущен через VPN, и сидбокс, стоящий дома же, не может простучаться до анонсеров. Вернее, может -- но с очень переменным успехом, который меня не устраивает.
Посмотрел трассы, и меня смутило то, что и с моей VPS в Нидерландах, и с моей VPS в Москве, трафик валится в одном и том же месте, у латвийской TeliaSonera.
Трейс из Нидерландов:
Цитата:
ru_maniac@rmnc-phenom ~ $ traceroute 195.82.146.121
traceroute to 195.82.146.122 (195.82.146.122), 30 hops max, 60 byte packets
1 xxxx (x.x.x.x) 0.322 ms 0.338 ms 0.396 ms
2 x.x.x.x (x.x.x.x) 50.908 ms 51.165 ms 52.224 ms
3 x.x.x.x (x.x.x.x) 52.828 ms 53.128 ms 54.415 ms
4 x.x.x.x (x.x.x.x) 54.696 ms 54.961 ms *
5 * * *
6 be4461.ccr21.ams04.atlas.cogentco.com (149.11.38.5) 55.795 ms 51.539 ms 52.209 ms
7 be2312.ccr42.ams03.atlas.cogentco.com (154.54.74.93) 52.563 ms be2311.ccr41.ams03.atlas.cogentco.com (154.54.74.89) 56.071 ms be2312.ccr42.ams03.atlas.cogentco.com (154.54.74.93) 55.551 ms
8 be2440.agr21.ams03.atlas.cogentco.com (130.117.50.6) 56.140 ms 52.725 ms be2434.agr21.ams03.atlas.cogentco.com (130.117.2.241) 55.933 ms
9 130.117.14.102 (130.117.14.102) 65.883 ms 66.103 ms 66.613 ms
10 adm-bb3-link.telia.net (62.115.141.66) 63.777 ms adm-bb4-link.telia.net (62.115.137.86) 67.067 ms adm-bb3-link.telia.net (62.115.112.124) 64.717 ms
11 s-bb3-link.telia.net (62.115.136.150) 75.994 ms s-bb4-link.telia.net (62.115.114.249) 74.681 ms 74.929 ms
12 riga-b1-link.telia.net (62.115.136.79) 116.165 ms 116.410 ms 83.557 ms
13 telialatvija-ic-332270-riga-b1.c.telia.net (213.248.84.33) 87.093 ms 86.443 ms 89.167 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Трейс из Москвы:
Цитата:
root@host:~# traceroute bt2.t-ru.org
traceroute to bt2.t-ru.org (195.82.146.121), 30 hops max, 60 byte packets
1 *.marosnet.net (x.x.x.x) 0.438 ms 0.425 ms 0.449 ms
2 rg-b04.telia.lv (195.208.209.188) 27.062 ms 27.075 ms 27.064 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 rg-b04.telia.lv (195.208.209.188) 25.999 ms !X * *
Трейсы немного подчистил, дабы не светить уж совсем свою маршрутизацию.
В общем, ситуация неприятная, и нарвался я на неё где-то как раз после техработ 25-го числа на канале. До этого все анонсеры работали как часы пару месяцев, с момента окончательной настройки ящика, и всё было в полном шоколаде. В принципе, закачки не страдают и сейчас -- но из 30+ раздач, которые у меня нормально виделись трекером раньше, сейчас анонсятся три-шесть, в зависимости от фазы Луны.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 28-Янв-18 17:23 (спустя 1 день 3 часа, ред. 28-Янв-18 17:23)

[Цитировать] 

покажите вывод команды
Код:
echo foo | telnet bt2.t-ru.org 80
[Профиль]  [ЛС] 

rsmnc

Стаж: 5 лет 7 месяцев

Сообщений: 21


rsmnc · 04-Фев-18 16:45 (спустя 6 дней)

[Цитировать] 

black_r4in писал(а):
74691682покажите вывод команды
Код:
echo foo | telnet bt2.t-ru.org 80
Цитата:
roadhog@roadhog:~$ echo foo | telnet bt2.t-ru.org 80
Trying 195.82.146.121...
Connected to bt2.t-ru.org.
Escape character is '^]'.
Connection closed by foreign host.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 04-Фев-18 21:52 (спустя 5 часов, ред. 04-Фев-18 21:52)

[Цитировать] 

rsmnc писал(а):
74735594
Цитата:
roadhog@roadhog:~$ echo foo | telnet bt2.t-ru.org 80
Trying 195.82.146.121...
Connected to bt2.t-ru.org.
Escape character is '^]'.
Connection closed by foreign host.
У вас все нормально. Трекер доступен и вы с ним соединились.
[Профиль]  [ЛС] 

rsmnc

Стаж: 5 лет 7 месяцев

Сообщений: 21


rsmnc · 04-Фев-18 22:18 (спустя 25 мин.)

[Цитировать] 

black_r4in писал(а):
74737597
rsmnc писал(а):
74735594
Цитата:
roadhog@roadhog:~$ echo foo | telnet bt2.t-ru.org 80
Trying 195.82.146.121...
Connected to bt2.t-ru.org.
Escape character is '^]'.
Connection closed by foreign host.
У вас все нормально. Трекер доступен и вы с ним соединились.
Это-то я вижу. Вопрос в другом -- почему трекер меня отшивает, либо с ошибкой порта (missing port), либо с полным отказом соединяться?
У меня есть некоторое количество раздач в qbittorrent-nox, которые напрочь отказываются соединяться с трекером РТО, но при этом нормально видятся другими трекерами.
Единственное, что я могу предположить: РТО отваливается в тех раздачах, где присутствуют трекеры, помимо местного (у меня таких с полдесятка-десяток). Такое ощущение, что наличие "зафейлившихся" трекеров в общем списке утягивает за собой и остальные.
Вы с таким поведением qbt сталкивались когда-либо? Просто я только недавно слез с Transmission, и не горю желанием к нему возвращаться.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 04-Фев-18 22:49 (спустя 30 мин., ред. 04-Фев-18 22:49)

[Цитировать] 

Эм. Вообще изначально это раздел про блокировки и тема про блокировки. Вы не заблокированы. Трекеры доступны.
По настройке клиента ничего подсказать не могу. Нормального клиента, чтобы работал демоном я не нашел.
Возможно проблема в том, что вы используете версию клиента несовместимого с трекером. За подробностями сюда.
[Профиль]  [ЛС] 
 
 
Ответить
Loading...
Error