Problematicke weby
Z KHnetWiki
Obsah |
Nefunkční servery z IP adres 109.73.208/20
V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy RIPE NCC. Routing pro nás zatím provádí náš poskytovatel Sloane Park.
A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémové servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.
Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz IANA. A tento seznam se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208/20, tyto servery tuto změnu nejspíš zatím nereflektovali.
A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně.
nevyřešené webové stránky
www.tewiko.cz
Zde nefunguje celý web hosting firmy H4B. Zajímavé na tom je, že odpovědi přišly z firmy darkmay, s.r.o. Ovšem tak jako všichni ostatní se dušují, že žádné blokace nemají a není tedy důvod, proč by to nemělo fungovat. Jejich webové stránky jsou silně minimalistické, je na nich jen dotazovací formulář.
Mají ovšem ve stejné serverovně minimálně tři servery, s IP adresami jdoucími hned po sobě. První pro nás funguje, třetí také, pouze hostingový server na prostřední adrese ne. Ovšem pro ně to důkaz není ... prý na hostingovém serveru je omezení proti zahlcení pingem. Ale to, že ze starých adres se na něj dopinguju vždy jim už nic neříká ...
Tento web jsme řešili i s firmami Sloane (náš poskytovatel) a Riomedia (vlastník sítě Clnet, na které jsou servery H4B). Routing totiž byl asymetrický, provoz od nás šel přes NIX, ale z riomedia k nám přes zahraničí - přes síť Tiscali. Náprava ovšem nevyřešila nic. Taktéž vypnutí reverse path filtru na našem portu u Sloane.
www.samsung.cz
Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.
wow-server.onlinegamers.cz
Nefunguje herní server. Na žádost o řešení, je to nějaké sdružení, zatím nereagují. Webové stránky www.onlinegamers.cz fungují správně.
www.mystiq.org
Opět herní servery nějakého sdružení. Nefungují jejich hlavní stránky a WoW herní server. Mají ještě Counter Strike Server (cstrike.mystiq.org), ten funguje správně, alespoň dle pingu. Na email zatím nereagovali.
www.digiboss.cz
Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi.
vyřešené
www.seznamka.cz
rande.cz, seznamit.cz, byty.cz, bazar.cz a spousta dalších
První pokus o řešení byl formulářem na jejich stránkách. Odpověď podepsaná jednoduše Tomáš byla jednoduchá - nemají problém a neblokují nás. A vyžádal si traceroute, na který již odpověď nepřišla. Stejný pokus provedl i Monty. Odpověď přišla naprosto stejná, včetně překlepu ve větě.
Podruhé šla stížnost přímo autorům těchto stránek, firmě Tanger, jmenovitě panu Rychnovskému. Hned druhý den přišlo poděkování, že jsme jim objevili chybu. Technici prý po nějaké úpravě zapoměli odblokovat rozsah IP adres. Pravděpodobně tedy tam měli neaktuální bogon list.
tracker.czech-server.com
Řešil monty. Zjevně úspěšně a rychle.
cztorrent.net
Řeší monty. Ne příliš úspěšně. Po rozhovoru s jedním ze čtyřech správců to chvilku fungovalo, ale netrvalo to ani den a je to opět nedostupné. Zde je to trochu neseriózní protože si za přístup nechávají platit. Nevím jestli od všech, ale nechávají. 15.11.2009 večer snad konečně dořešeno.
site5.com
Funguje to polovičatě. Na web se při troše snahy dostat dá - musí se použít přímo IP adresa. Ale nefunguje jim DNS. Autoritativní DNS servery odmítají naše IP adresy. Tedy i když to vlastně funguje, nelze přeložit DNS jméno na IP adresu. Horší na tom je, že asi (jak jsem zahlédl v tcpdumpu) drží i české domény (.cz), ktaré tím pádem nejsou též použitelné. Bohužel mi to odrolovalo dřív, než jsem si ji stihl poznamenat. Zatím veškerá komunikace s nimi (jsou ovšem ze všech co jsem zatím řešil nejkomunikativnější a nejrychlejší s odpověďmi) nikam nevede. Podle nich si to blokujeme lokálně někde u nás. Přitom základní TCP komunikace při pokusech navázaná je, odmítnutí přijde až v ní (UDP ale nejede vůbec). Taktéž funguje ping i traceroute. Ale nějak tomu asi nerozumí.
Zajímavý je jejich web ... chlubí se "Hosting over 210,000 happy websites!" a spousty kladných ohlasů ... ale základní věc, síťovou neutralitu dodržet nedokážou.
Vyřešeno okolo 20:30 16.11.2009. Ale těch emailů co jsem si s nima musel vyměnit, to bylo něco. Alespoň komunikovali, to se jim musí připsat k dobru.