Tehnicka podrska Telekoma Srbije?
zna li neko email od tehnicke podrske Telekoma Srbije - ali ne podrska za ADSL vec mi trebaju oni sto odrzavaju backbone [medjunarodne] linkove i rutiranje... ?
Zeznuli su rutiranje ka Hetzner mrezi. 178.63.x.x ip adrese su nevidljive sa Telekomove mreze. Citat:
|
Veliki provajderi obično imaju Network Operations Center, možda možeš da probaš sa noc@telekom.rs
|
Server mi je na IP adresi 178.63.90.119 - to je Hetzner.de mreza.
Od sinoc taj IP je nedostupan sa Telekomove mreze - i to samo sa Telekomove mreze - sve ostale mreze u svetu bez problema pinguju taj IP. Sve je normalno radilo do sinoc oko 23h, onda je IP postao nedostupan sa Telekoma. Oko 23:45 je na kratko proradio - sam od sebe - i posle pola sata opet postao nedostupan. Apsurd je sto ostali serveri u Hetzner mrezi JESU dostupni. Ali - svi ti serveri NISU na 178.63.x.x bloku. Fora je sto izgleda da jedino 178.63.x.x blok NIJE dostupan sa Telekoma. Hetzner kaze da je problem do Telekoma. E sad, pustio sam traceroute iz Evrope, i ovako izgleda traceroute koji VIDI sporni IP: -------- 6 decix2-gw.hetzner.de (80.81.193.164) 16.901 ms 16.761 ms 17.004 ms 7 hos-bb1.juniper2.fs.hetzner.de (213.239.240.243) 63.763 ms 33.906 ms 33.808 ms 8 hos-tr4.ex3k11.rz12.hetzner.de (213.239.228.236) 26.913 ms 25.037 ms 25.607 ms 9 static.119.90.63.178.clients.your-server.de (178.63.90.119) 24.987 ms 24.995 ms 22.297 ms ------ ovde je sve OK. Pacet prodje kroz HOS-TR4, i dodje do mog servera. Ali, evo traceroute sa Telekoma: ----- 12 34 ms 40 ms 32 ms decix2-gw.hetzner.de [80.81.193.164] 13 55 ms 49 ms 48 ms hos-bb1.juniper2.fs.hetzner.de [213.239.240.243] 14 39 ms 37 ms 36 ms hos-tr3.ex3k11.rz12.hetzner.de [213.239.228.204] 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. ----- Vidi se da je ruta drugacija. Dodje do HOS-TR3 umesto HOS-TR4, i tu se ukopa... Meni kao lajku za mreze izgleda da paketi zalutaju u Hetzner ruterima. Pitanje za nekog strucnjaka za mreze - da li je moguce da zbog Telekomovih rutera paket zaluta u Hetznerovim ruterima ?! Oni svakako trebaju da zavrse u Hetzner ruterima, ali se zagube kada dodju iz Telekoma. Da li je uopste moguce da Telekom lose rutira paket [s obzirom da se paket zagubi u Hetzner ruterima] ? |
Hm, izgleda da je bio neki DDoS i da je neko [telekom ili hetzner] odseko ceo opseg.
Sad i ima nekog smisla. Paket postane ignorisan ako ode/dodje ka/sa opsega 178.63.x.x Zato traceroute zataji kad treba da dobije odgovor sa 178.63... I po svemu sudeci to su ovi nashi blokirali opseg... |
update: evo vidljiv je sada IP sa Telekoma.
samo da ne bude kao sinoc, proradilo na 15 min pa opet blok. |
Da radi sada, izgleda su skinuli blokadu, sinoc je proradilo par puta na par minuta, a telefon samo zvoni kako sajtovi ne rade..
|
mene nije pogodilo mnogo jer mi je na 178.63 samo static.vesti.rs [server za serviranje statickih fajlova], pa sam privremeno switch-ovao sve na www. koji nije na 178.63... pa je bar www bio dostupan.
inace bi bilo ludilo da mi je hosting server na 178.63 :/ |
Baš sam htio upitati da nije kakav napad jer telekom ne čačka jednu po jednu rutu tj jedan po jedan opseg.
Sve se radi preko AS brojeva i samo rutiranje je dinamičko. |
Citat:
Ovde se paket nije izgubio u hetzner ruterima iako ti tako deluje, vec je neki od telekomovih rutera odbacivao pakete, i nakon isteka predvidjenog vremena za ICMP echo dobijas "Request timed out". Ovde je telekom blokirao pakete sa 178.68. opsega, ne i ka tom opsegu zato sto si dolazio do hetzner mreze koji je drugi AS. Rutiranje se obavlja dinamicki,a neke rute mogu biti staticke(rucna intervencija npr. kao sada) Mozda postoji i neko automatsko banovanje, znam da postoje neki anti ddos firewall-i ali nisam upoznat sa njihovim radom |
Da, kad sam dobio [nezvanicnu] informaciju iz Telekoma da su blokirali IP opseg - postalo mi je jasno zasto imam time out umesto odgovora sa 178.68. opsega :)
Ruta nije ni bila sporna... |
Meni se isto dešavalo sa serverom na pomenutoj adresi u toku jučerašnjeg dana.
Isto mi se desilo još jednom pre oko pola godine, kada serveru nisam mogao da pristupim duže vreme (a i gomili sajtova) pa sam jurio telekom, i posle dugog mučenja sve što sam dobio bilo je "nije do nas", i usmeravanje na druge službe telekoma kako bi me skinuli sa vrata... |
A opste je poznato da Telekom tako resava DDoS, blokira celu klasu i cao-zdravo... ne treba da vas cude ovakve stvari :/
|
@Peca
Sta li bi uradili da ih dosuju iz vecine zemalja koje imaju kakav-takav DC? :) |
Kupe jedno 2 ovakva http://www.google.com/products/catal...d=0CHEQ8wIwAA# i dodaju mu ADM modul koji moze da filtrira 3Gbs interneta i resen problem :)
|
Citat:
|
Citat:
Trebalo mi je samo da potvrdim da mislimo obojca na isto :) |
Vreme je GMT +2. Trenutno vreme je 04:05. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.