ermouth: (ang)
[personal profile] ermouth
Сегодня с удивлением обнаружил, что мои комменты в ЖЖ примерно за последнюю неделю написаны не с моего IP. В подсети моего провайдера, но IP другой.

Затрэйсил для сравнения маршрут до ЖЖ...

traceroute to livejournal.com (81.19.74.1), 64 hops max, 52 byte packets

1  192.168.---.--- (192.168.---.---)  1.809 ms  1.248 ms  1.747 ms
2  lo1.10k8-1.atknet.ru (62.192.224.24)  4.000 ms  1.833 ms  1.795 ms
192.168.8.90 (192.168.8.90)  2.318 ms  2.286 ms  2.346 ms
>4  62.192.224.234 (62.192.224.234)  2.240 ms  2.186 ms  4.136 ms
5  62.192.224.233 (62.192.224.233)  3.531 ms  3.394 ms  6.815 ms
6  vlan2901.asr9k1-b.atknet.ru (62.192.224.4)  3.463 ms  3.677 ms  5.570 ms
7  78.25.79.101 (78.25.79.101)  3.194 ms
37.29.17.97 (37.29.17.97)  10.002 ms  4.084 ms
8  livejournal.com (81.19.74.1)  51.924 ms  48.413 ms *


и до Яндекса:

traceroute to yandex.ru (5.255.255.77), 64 hops max, 52 byte packets

1  192.168.---.--- (192.168.---.---)  1.752 ms  1.356 ms  1.445 ms
2  lo1.10k8-1.atknet.ru (62.192.224.24)  2.017 ms  1.947 ms  2.851 ms
3  62.192.253.92 (62.192.253.92)  3.229 ms  2.722 ms  2.898 ms
4  vlan2901.asr9k1-b.atknet.ru (62.192.224.4)  2.868 ms  2.782 ms  2.900 ms
5  78.25.79.101 (78.25.79.101)  85.184 ms
37.29.17.97 (37.29.17.97)  2.493 ms  2.406 ms
6  * * yandex.ru (5.255.255.77)  34.135 ms


Красным на первом дампе отмечена петля через какую-то специальную подсеть, выходя из которой запрос приобретает адрес, отмеченный птичкой. Потыкал несильно в другие домены, нашлось только на ЖЖ.

Даже интересно, что мне будет гнать про это саппорт в понедельник – поделюсь непременно.

Переезд на Dreamwidth мне уже не кажется совсем бессмысленным делом.

Date: 2017-04-13 11:51 pm (UTC)
From: [identity profile] stdray.livejournal.com
Само по себе это ничего не значит. Это вполне может быть какая-то неправильно сконфигурированная железка, которая ответила не с того интерфейса. Такое регулярно встречается.

Date: 2017-04-13 11:57 pm (UTC)
From: [identity profile] ermouth.livejournal.com
Очень избирательная какая-то неправильная конфигурация. В моей вселенной такое _регулярно_ не встречается )

Date: 2017-04-14 12:08 am (UTC)
From: [identity profile] stdray.livejournal.com
Это зависит от точки наблюдения. Когда я работал в одном широко известном провайдере наблюдал такое сплошь и рядом. А фиксили это обычно отключением icmp-трафика, что для пользователя выглядело как ноунейм хопы со звездочками. Звездочки никого не беспокоят. А как пользователь специально найти такое, я тоже не могу.

Date: 2017-04-14 12:18 am (UTC)
From: [identity profile] ermouth.livejournal.com
Погодите, эта неверно сконфигурированная железяка выглядит peer-ом для livejournal.com. То-есть ЖЖ мне показывает, что я коммент написал с этой вот железяки выше по апстриму.

Подмена IP-адреса в запросах – это распространённое явление?

Date: 2017-04-14 12:36 am (UTC)
From: [identity profile] stdray.livejournal.com
Скорей всего - это NAT (https://ru.wikipedia.org/wiki/NAT).
Он меняется и это нормально, чтобы такого не происходило, обычно надо платить за выделенный IP. Иначе можно выяснить, что сотни людей пишут с одного ip-адреса.

Date: 2017-04-14 12:46 am (UTC)
From: [identity profile] ermouth.livejournal.com
Я _именно_ плачУ за выделенный IP.

Date: 2017-04-14 12:57 am (UTC)
From: [identity profile] stdray.livejournal.com
Тогда может быть забавно. Имеет смысл походить на всякие сайты вроде (http://yandex.ru/internet/ или ttp://www.speedtest.net/ с разными точками), чтобы получить какую-то воспроизводимую аномалию. Иначе с ТП не договориться)

ЗЫ: я всё. рекапча чет очень очень суровая

Date: 2017-04-15 08:37 am (UTC)
From: [identity profile] grayscaler.livejournal.com
Просто у АТК какая-то жопа с маршрутами, постоянно замечаю.

Date: 2017-04-16 05:50 am (UTC)
llivejo: (Default)
From: [personal profile] llivejo
с большой вероятностью это такой спец-NAT для хождения на заблокированные роскомнадзором ресурсы

на обычные IP пускает напрямую, на IP из потенциально заблокированных - через "прозрачный" Squid, например, который, конечно, натится со своего собственного белого IP

Profile

ermouth: (Default)
ermouth

September 2017

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 07:31 pm
Powered by Dreamwidth Studios