rcdesign.ru и Домолинк
Всем здрасте. Активно черпаю знания с вашего сайта, но в последнее время сайт просто перестал открыватся во всех браузерах и не пингуется. Пользуюсь услугами подмосковногол Ростелекома. Причем у знакомого с тем же провайдером так же не открывается.
Что интересно, через прокси/TOR на сайт испрано заходит.
tracert rcdesign.ru
покажите что выдает с нерабочих машин.
Трассировка маршрута к rcdesign.ru [5.9.24.93]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 *
fontello.com и dev.rcdesign.ru тоже не работают?
fontello.com и dev.rcdesign.ru тоже не работают?
так же
У них адреса соседние, железка та же. По-моему это ваш провайдер дурит.
Скажите проблемный IP, попрошу хостера перепроверить. Но на многое не расчитывайте.
95.72.181.37
вот и хотелось бы узнать во всей московской области с домолинком так?
Не вопрос, пусть тема висит. До вас только 1 человек жаловался, но у него косой маршрут был на роутере прописан, сам разобрался в итоге.
Я буду третьим жалующимся. Примерно в 20х числах августа заметил что из сетей Ростелекома сайт вообще перестал пинговаться.
Из дома у меня тоже не работает. Попробовал рабочий vpn c выходом в десятке стран европы\сша\канада-та же фигня. Сайт не доступен.
Я уж подумал было что закрыли сайт совсем, т.к не вижу и не могу пропинговать ни с дома, ни с работы.Совершенно случайно, с рабочей площадки в ЦОД Мегафона, обнаружил что сайт еще как доступен и даже люди заходят.
Что интересно-в ЦОДе Мегафона я вижу сайт только с одной машины. Со всех остальных серверов-пинг таймаут.
Отписал вам личное сообщение, Виталий.
Если понадобятся логи\трейс из разных точек-готов предоставить.
С домашнего ноута вижу
traceroute to rcdesign.ru (5.9.24.93), 64 hops max, 52 byte packets
1 * * *
2 * *traceroute: sendto: No route to host
traceroute: wrote rcdesign.ru 52 chars, ret=-1
*
traceroute: sendto: Host is down
3 traceroute: wrote rcdesign.ru 52 chars, ret=-1
*traceroute: sendto: Host is down
traceroute: wrote rcdesign.ru 52 chars, ret=-1
Разобрался в причине. Текущий IP форума, по какой-то причине, конфликтует с диапазоном адресов, используемых Hamachi vpn. Поэтому пока сервис не запущен, адрес 5.9.24.93 оказывается недоступен до тех пор, пока руками не занесен через route add.
Простите за беспокойство.
Ни разу не имел дела с Hamachi. Можете подробнее рассказать, в чем там дело? Это какие-то дефолтные настройки или специфичные для вашей организации? Может быть, надо авторам написать?
Вы второй, у кого из-за хамача проблемы.
Hamachi-это такой сервис быстрого развертывания VPN ( secure.logmein.com/products/…/download.aspx).
Клиентское ПО, при установке, создает виртуальный интерфейс\адаптер, который используется для подключения клиентов между собой.
Посмотрел на одном из своих серверов route print:
5.0.0.0 255.0.0.0 5.207.138.71 5.207.138.71 20
Т.е. вся сеть 5.x.x.x у меня прописывается внутрь виртуального интерфейса, который еще и в дауне, т.к. vpn не запущен.
Ну а кто такой щедрый, что запенддюрил 5.0.0.0/8 под VPN ? Это же не приватный диапазон, так можно любой кусок инета похерить. Это кто-то из ваших админов или logmein такие дефолты ставит?
Это Logmein так “видит” мир, устанавливаясь на PC\Mac по умолчанию. Просто взяли и нарисовали себе отдельную сеть /8 в свое ПО.
Я такой роут нашел на всем доступном мне оборудовании с Hamachi:
сервер с w2k3
пара рабочих станций
домашний ноут и домашний PC.
Уж было подумал что вас ДДОСить начали и хостер закрыл маршрут. Мне и в голову не могло прийти, что вот так Logmein может спокойно “выделить” себе диапазон адресов.
Напишите им пожалуйста в суппорт, что они глубоко неправы и так делать нельзя.
% Information related to ‘5.9.0.0/16AS24940’
route: 5.9.0.0/16
descr: HETZNER-RZ-FKS-BLK5
origin: AS24940
mnt-by: HOS-GUN
source: RIPE # Filtered
Обязательно напишу!
Вы бы еще, как клиент, в саппорт Hetzner`а пожаловались. Hetzner всяко сильнее надавит.
Я попытаюсь, но формально у хетцнера нет на них рычагов давления. Вот вы им денег платили - совсем другое дело. Попробуйте с ними сначала по-хорошему вопрос решить. Написать по этот факап на хабре, YC и в твиттере всегда успеется, если упрутся.
Благодарим Вас за обращение в службу поддержки LogMeIn
Ваш запрос получен, и в течение 2-х рабочих дней с Вами должен связаться по электронной почте наш представитель.
Номер заявки: xxxxx32
Аналогично. Во вторник сверимся, прикинем, что делать.
Оазывается, проблема не новая, и уже обсуждалась habrahabr.ru/post/151099/ . Там же ссылки на топики в супорте.
Статья к тому же совсем свежая.
Судя по форуму Logmein, разработчики в курсе проблемы не первый день community.logmein.com/t5/Hamachi/…/55826
Тут community.logmein.com/t5/Hamachi/…/true#M6524 весьма внушительный список сетей из GeoIP-базы, которые при наличии у пользователя ПО Hamachi, останутся вообще без связи с интернетом.
Тут community.logmein.com/t5/Hamachi/…/83996 авторы рекомендуют использовать IPv6, только где бы в их клиенте включить эту опцию под MacOS ?!
============
Hello,
thank you for your email. We are well aware of the problem with Hamachi illegally
using the IP range 5.0.0.0/8. We have gotten in contact with them and they are
working on the “problem”.
Here is a forum post that they wrote outlining a potential solution:
community.logmein.com/t5/Hamachi/…/83996
…
============
В общем, в хетццнере по этих клоунов знают, но ничего поделать не могут. На хабре были сылки на альтернативные VPN. Дальше наверное лучше разбираться без меня.
Мне, пока, ничего не ответили.
Вот такой ответ пришел:
Hello ,
Thank you for contacting LogMeIn.
If you experience a conflict using the 5.0.0.0/8 IP address range through Hamachi, do the following to resolve the issue. We do utilize the entire 5.x.x.x/8 range, so the route is correct.
This is indeed something we are actively looking for a long term solution for, as of right now however, the below instructions are the only viable workaround that we have.
Note: These instructions only apply to mesh and hub-and-spoke network configurations. The gateway network configuration does not support IPv6; it operates with private IP addresses and therefore there are no IP conflicts with public IP ranges.
This procedure must be executed on the client running in full mode.
On Windows, click System > Preferences. On a Mac, click LogMeIn Hamachi > Preferences.
Go to Settings > Advanced settings > Peer Connections section.
Select IPv6 only for IP protocol mode.
Notes and exceptions:
If you have a program connection that requires an IPv4 address it is best to create a gateway network.
IPv6 is supported and enabled on Mac OS X 10.4 and newer versions, by default.
The recent Linux kernel versions support IPv6 and it is enabled by default. Older versions may support it, but it is not enabled by default. Hamachi can load/enable the IPv6 module.
When upgrading to the new version, Hamachi sets the Both IPv4 and IPv6 mode by default, unless IPv6 is not supported or enabled on the platform.
When you try to ping or browse a peer, the IPv4 address is used by default unless you or your peer is in IPv6 only mode.
Если я правильно понимаю, больше эта проблема к сайту не относится. Поэтому писать в теме нет смысла.