Problematicke weby
Z KHnetWiki
Nefunkční a problémové servery z IP adres 109.73.208/20
V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy RIPE NCC. Routing pro nás zatím provádí náš poskytovatel Sloane Park.
A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémy s některými servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.
Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz IANA. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208.0/20, tyto servery tuto změnu nejspíš zatím nereflektovali. Pěkná prezentace je třeba zde (anglicky).
A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně, při prvním kontaktu. Postupem času se to lepší.
nevyřešené webové stránky
www.samsung.cz
Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.
wow-server.onlinegamers.cz
Nefunguje herní server. Na žádost o řešení, je to nějaké sdružení, zatím nereagují. Webové stránky www.onlinegamers.cz fungují správně.
www.mystiq.org
Opět herní servery nějakého sdružení. Nefungují jejich hlavní stránky a WoW herní server. Mají ještě Counter Strike Server (cstrike.mystiq.org), ten funguje správně, alespoň dle pingu. Na email zareagovali 19.11 v 13:45. Opět klasicky, až si myslím, že se dá někde na internetu sehnat šablona emailu. Oni prostě problém nemají, kdyby měli, hráči by je roznesli na kopytech. Dle nich mám problém na svém počítači, případně s DNS nebo se svým poskytovatelem. Ale to, že si jsem sám sobě poskytovatelem, to jim již nedošlo. Nebo druhej názor - někdo z mé IP použil cheating, takže jsem zablokovaný. Akorátže naše IP jsou nové, nikdo je před námi neměl. A já si nehraju, takže jsem ani nemohl být zablokovaný. Kromě toho mám svoji vlastní IP, nesdílenou.
V půl třetí 19.11. dorazil email od někoho jiného. Tentokrát už rozumný, takže se to snad časem vyřeší.
www.zoufalemanzelky.com
Email majiteli domény 17.11. v 17:00. Odpověď následující den v 10:30 - dle nich je to samozřejmě naše chyba, jakou jinou odpověď bychom asi měli čekat? Ale odpověď na další email, kde jsem důrazně prohlásil, že to nemůže být naše chyba a ať to tedy předají kompetentní osobě přišla odpověď, která mě dostala do kolen: Predal jsem to tedy primo technikum at se na to podivaji, ale bude to reseno s nizkou prioritou, takze necekejte odpoved do zitrka apod. Dekuji za pochopeni.
Jedná se o firmu illusion-pictures.cz a sami prohlašují, že se jedná o jeden z mnoha jejich serverů. A jen tak pro zajímavost - v serverovně superhosting.cz (který má přímý peer se Sloane, tedy to ani nejde přes NIX) je těch serverů samozřejmě spousta. Namátkou vybírám libimseti.cz a nova.cz, provoz na tyto servery jde přes úplně stejný server superhostingu. A samozřejmě fungují správně. Co si tedy máme o této firmě myslet?
ox.manag.com
Exchange server firmy Manag. Opět blokován náš rozsah. U nich prý závada není.
forpsi.com
Tady nefunguje FTP přístup na hostované stránky. Po pokusu o přihlášení se objeví chyba "426 ERR: You can not connect from this IP". Web, ping i DNS fungují správně. Email odeslán 21.11. 20:50 a jsem zvědavý, jaký to nakonec bude problém. Aby nakonec neměly tímto postižené webhostingy pouze povolený přístup z určitých IP jako bezpečnostní ochranu (tedy by to vlastně byla chyba uživatele, že si to neaktualizoval).
hlas.802.cz
Nereaguje ani na ping. Zajímavé je, že sip.802.cz je v pořádku (z hlediska pingu). Tady mě štve, že jsem s nima řešil už asymetrický routing a nikoho u nich nenapadlo mrknout se i na tohle (v meilu to zmíněno bylo také). Takže nový email 23.11. 18:30. A jelikož bez odezvy, tak opět 25.11. 15:00, ale již cíleně, nikoliv na podporu (mimochodem od ní mám ale automatickou potvrzenku, že to přijali k řešení).
digres.cz
Email odeslán 23.11. 20:40
ford.com, lincoln.com
Problém s DNS servery, blokují naše nové adresy. Webové stránky jako takové asi jdou.
p4c.philips.com
Je to server "podpory" Philipsu. www.consumer.philips.com funguje správně.
rsd.cz
Dost zamotaný problém ... nejdou ani DNS gity-net, ani samotné weby www, webmail a portal. To jsem zvědavý, jak to rozmotám ... Gity může za DNS, webmail a portal, web samotný je jinde.
Zatím jim psát nebudu, podle mě je jediný problém DNS (tedy gity). Hostingový server abcsys.cz totiž funguje správně.
gity.cz
Email 27.11. 16:30
vyřešené
www.seznamka.cz
rande.cz, seznamit.cz, byty.cz, bazar.cz a spousta dalších
První pokus o řešení byl formulářem na jejich stránkách. Odpověď podepsaná jednoduše Tomáš byla jednoduchá - nemají problém a neblokují nás. A vyžádal si traceroute, na který již odpověď nepřišla. Stejný pokus provedl i Monty. Odpověď přišla naprosto stejná, včetně překlepu ve větě.
Podruhé šla stížnost přímo autorům těchto stránek, firmě Tanger, jmenovitě panu Rychnovskému. Hned druhý den přišlo poděkování, že jsme jim objevili chybu. Technici prý po nějaké úpravě zapoměli odblokovat rozsah IP adres. Pravděpodobně tedy tam měli neaktuální bogon list.
tracker.czech-server.com
Řešil monty. Zjevně úspěšně a rychle.
cztorrent.net
Řeší monty. Ne příliš úspěšně. Po rozhovoru s jedním ze čtyřech správců to chvilku fungovalo, ale netrvalo to ani den a je to opět nedostupné. Zde je to trochu neseriózní protože si za přístup nechávají platit. Nevím jestli od všech, ale nechávají. 15.11.2009 večer snad konečně dořešeno.
site5.com
Funguje to polovičatě. Na web se při troše snahy dostat dá - musí se použít přímo IP adresa. Ale nefunguje jim DNS. Autoritativní DNS servery odmítají naše IP adresy. Tedy i když to vlastně funguje, nelze přeložit DNS jméno na IP adresu. Horší na tom je, že asi (jak jsem zahlédl v tcpdumpu) drží i české domény (.cz), ktaré tím pádem nejsou též použitelné. Bohužel mi to odrolovalo dřív, než jsem si ji stihl poznamenat. Zatím veškerá komunikace s nimi (jsou ovšem ze všech co jsem zatím řešil nejkomunikativnější a nejrychlejší s odpověďmi) nikam nevede. Podle nich si to blokujeme lokálně někde u nás. Přitom základní TCP komunikace při pokusech navázaná je, odmítnutí přijde až v ní (UDP ale nejede vůbec). Taktéž funguje ping i traceroute. Ale nějak tomu asi nerozumí.
Zajímavý je jejich web ... chlubí se "Hosting over 210,000 happy websites!" a spousty kladných ohlasů ... ale základní věc, síťovou neutralitu dodržet nedokážou.
Vyřešeno okolo 20:30 16.11.2009. Ale těch emailů co jsem si s nima musel vyměnit, to bylo něco. Alespoň komunikovali, to se jim musí připsat k dobru. V posledním vcelku suše oznámili, že vyhodili 109/8 z bogon listu.
dns servery master.cz
Podobný problém jako site5.com. Díky tomu nefunguje třeba www.kasa.cz, která ovšem technicky vzato funguje bez problému. Email odeslán 17.11. 19:00. Vyřešeno opravdu rychle v 19:30. Sice jeden z pěti DNS serverů jim nejede stále, ale to již nijak zvlášť nevadí (mimochodem zprovoznili ho za další 4 minuty). Problémy a chyby se stát mohou, jsme jenom lidi a zbytek počítače. Ale pokud už chyba je, musí se řešit promptně a odborně. Master.cz toto splnil na jedničku.
www.knihovna-kh.cz
Problém dvojitý. Není dostupný jak tento web, tak některé DNS servery gigaweb.cz Email odeslán 17.11. 21:10, druhý den ráno vyřešeno. Emailem vysvětleno krátce po půlnoci, byl zablokován rozsah 96/4.
www.tewiko.cz
Zde nefunguje celý web hosting firmy H4B. Zajímavé na tom je, že odpovědi přišly z firmy darkmay, s.r.o. Ovšem tak jako všichni ostatní se dušují, že žádné blokace nemají a není tedy důvod, proč by to nemělo fungovat. Jejich webové stránky jsou silně minimalistické, je na nich jen dotazovací formulář.
Mají ovšem ve stejné serverovně minimálně tři servery, s IP adresami jdoucími hned po sobě. První pro nás funguje, třetí také, pouze hostingový server na prostřední adrese ne. Ovšem pro ně to důkaz není ... prý na hostingovém serveru je omezení proti zahlcení pingem. Ale to, že ze starých adres se na něj dopinguju vždy jim už nic neříká ...
Tento web jsme řešili i s firmami Sloane (náš poskytovatel) a Riomedia (vlastník sítě Clnet, na které jsou servery H4B). Routing totiž byl asymetrický, provoz od nás šel přes NIX, ale z riomedia k nám přes zahraničí - přes síť Tiscali. Náprava ovšem nevyřešila nic. Taktéž vypnutí reverse path filtru na našem portu u Sloane.
První komunikace s nimi proběhla 12.11. (možná již 11. formulářem z webu), reakce klasická - my, ani náš dodavatel žádné bogon listy nepoužíváme. 18.11. odeslán další email a v něm zmíněno, že dokonce dva ze čtyř jejich serverů jsou z našich adres dostupné. Hostingový ovšem ne. Mírně asertivní znění emailu asi pomohlo, za 40 minut byl problém vyřešen.
www.qcm.cz
Zjevně všechny jejich weby - openoffice.cz, linuxexpress.cz, marwel.cz. A též jejich DNS ns1.kohoutovice.net Email odeslán 19.11. v 11:45. V 13:00 zjištěno, že to už funguje. Ale odpověď zatím žádná. Takže opravili opravdu rychle a vyjímečně bez keců :-) Oznámení o opravě s poděkováním dorazilo druhý den odpoledne.
www.digiboss.cz
Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém email přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.
Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.
itstudio.cz
Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00. V 19:15 vše funkční, ale odezvu nemám, takže nevím přesně kdy to opravili. Oznámení o opravě s poděkováním dorazilo druhý den dopoledne.
www.losan.cz
Nedostupné jejich DNS servery ani webové stránky. Díky DNS nedostupné jménem stránky www.ipmedia.cz (a pravděpodobně i jiné), ip adresou 217.117.216.201 fungují. Email odeslán 20.11. 17:45, druhý den v poledne dorazila odpověď - vyřešeno a poděkování.
fotoaparat.cz
Email odeslán 23.11. v 9:00. Odpověď v 10:30, vyřešeno.
Pomalý download z nových adres. Potvrzeno cca 200kbit/s, kdežto ze starých až 8Mbit/s (neděle večer, pondělí ráno to bylo o dost víc, ale rozdíl zůstává). S podivem upload je skoro 25Mbit/s z obou rozsahů (tady již zasahuje strop na uživatele v naší síti). Email odeslán 22.11. 21:00. První odpověd v 21:20 - klasická, ani nic neblokují ani neovlivňují. Po poměrně bouřlivé emailové diskusi bych řekl, že mají asi pravdu. Pokud něco netají. Ale vypadá to, že je špatně konfigurace jejich serverhostingu - firmy Master Internet. Provoz od nich totiž jde jinudy, než k nim. A i když to nejde přes zahraničí, je možné, že jim to ale padá do třídy zahraničí. A ten mají poměrně malý, pouze 25Mbit (na rozdíl od NIXu a SIXu).
Email Master Internet 23.11. 21:50. Vyřešeno druhý den v 13:30. A opravdu za to nemohl share-rapid, ale nastavení filtrů u Master Internet.
pchelp.cz
Email odeslán 23.11. 20:30. Odpověď 25.11. 11:20 - nevím jak bych níže uvedený problém dokázal vyřešit. Myslím, že to musí řešit poskytovatelé mezi sebou.
Tak jsem jim všechno znovu a opravdu podrobně vysvětlil (meilů jsme si vyměnili docela dost). V 14:45 to již funguje. V 15:00 potvrzeno, že jsem měl pravdu. A dorazilo i poděkování.
netty.cz
Web i DNS server je na stejné adrese. Nereaguje ani na ping (ze starých adres ano). Druhý DNS mají jinde (ale asi ve stejném hostingu) a ten funguje správně. Email 25.11. 11:50. První odpověď v 15:00, že to předají k řešení, ale jinak klasika :Spíše bude chyba na straně routování směrem ke casablanca ze sítě klienta.
Vyřešeno 26.11. 8:22 (snad, nebyl jsem doma). V emailu také zmíněno, že segment 96/4 kdysi blokovala IANA a tvrdila, že ho nikdy do oběhu nepustí. Nevím co je na tom pravdy, zatím jsem potvrzení tohoto tvrzení nenašel. Ale něco na tom možná bude.