Problematicke weby

Z KHnetWiki

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (student.vutbr.cz)
(www.csfd.cz)
 
(Není zobrazeno 121 mezilehlých verzí.)
Řádka 1: Řádka 1:
=Nefunkční a problémové servery z IP adres 109.73.208/20=
=Nefunkční a problémové servery z IP adres 109.73.208/20=
-
V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy [http://ripe.net/ RIPE NCC]. Routing pro nás zatím provádí náš poskytovatel Sloane Park.
+
V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy [http://ripe.net/ RIPE NCC].
A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémy s některými servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.
A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémy s některými servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.
-
Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz [http://www.iana.org/assignments/ipv4-address-space/ IANA]. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208.0/20, tyto servery tuto změnu nejspíš zatím nereflektovali. Pěkná prezentace je třeba [http://www.team-cymru.org/documents/bogons-deitrich.pdf zde (anglicky)].
+
Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz [http://www.iana.org/assignments/ipv4-address-space/ IANA]. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208.0/20, tyto servery tuto změnu nejspíš zatím nereflektovali. Ve starších dobách byl vyčleněn dokonce celý "nadsegment" 96/4. Pěkná prezentace je třeba [http://www.team-cymru.org/documents/bogons-deitrich.pdf zde (anglicky)].
 +
 
 +
Samozřejmě nemusí být problém přímo ve firewallu, často jsou filtry i v DNS serverech, BGP routerech, proxy serverech (hlavně reverzních, případně přímo v http serveru), QOS mašinkách.
A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně, při prvním kontaktu. Postupem času se to lepší.
A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně, při prvním kontaktu. Postupem času se to lepší.
Nejhorší na tom je, že staré IP budeme muset kompletně opustit v lednu. Sice se pokusím udržet jeden segment pro tyhle účely trochu déle, ale moc na to nesázím.
Nejhorší na tom je, že staré IP budeme muset kompletně opustit v lednu. Sice se pokusím udržet jeden segment pro tyhle účely trochu déle, ale moc na to nesázím.
 +
 +
Naštvalo to asi už i někoho jiného, objevilo se to jako [http://www.abclinuxu.cz/zpravicky/rada-firewallu-blokuje-nove-pridelene-ip-adresy zprávička na ABC linuxu].
==nevyřešené webové stránky==
==nevyřešené webové stránky==
-
===www.samsung.cz===
 
-
Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.
 
-
 
-
===p4c.philips.com===
 
-
Je to server "podpory" Philipsu. www.consumer.philips.com funguje správně.<br>
 
-
Sice bez jakékoliv odpovědi, ale 28.12. asi funkční. Čekáme na odezvu uživatele.<br>
 
-
Ale někdy 15.1. jsem si všiml, že ten web asi již neexistuje. Nemá IP adresu vůbec. Buď mají problémy většího rázu, nebo to vyřešili radikálním řezem do sítě ...
 
-
 
-
===gw.atstelcom.cz===
 
-
řeší přímo jeden náš uživatel
 
-
 
-
===tvujsvet.cz===
 
-
Server hosting vshosting.cz, hostuje třeba (namátkou vybrané) weby tyden.cz, bankaroku.cz, elektrosvet.cz (ty funguji, dále [http://www.vshosting.cz/reference/ viz reference]). Zkusil jsem jiný způsob kontaktu, ICQ na podporu 17.12. 10:30. Bohužel tam nesedí žádný technik, takže je to předáno dál. Efekt ovšem veškerý žádný, takže email 21.12. 9:10. První odezva následujícího dne v 9:16 - nejsou si vědomí toho, že by blokovali nějaké IP adresy. Ale že se na to podívají. Bohužel až po novém roce.<br>
 
-
Opakování matka moudrosti, email opět 18.1.2010 9:05
 
-
 
-
===birdlife.cz===
 
-
Česká společnost ornitologická. Vypadá to ale spíš na problém hostingu wpublisher.cz, email 22.12. 10:20, první odezva 23.12. 22:00 - předáno správci.<br>
 
-
Email opět 18.1.2010 9:10
 
-
 
-
===defense.gov===
 
-
Tak sem se mi moc psát nechce ... je to server Ministerstva obrany USA. Čekáme na reakci.
 
-
 
-
===sex-guru.cz===
 
-
Email 18.1. 9:30
 
-
 
-
===mech.fsv.cvut.cz===
 
-
Zjištěno stejným stylem, jako student.vutbr.cz. Email též na 5 adres 15.1. 16:45
 
-
 
-
===adpnet.cz===
 
-
Webdesign, webhosting. Nejedou jim ani DNS servery, zjištěno při hledání problému s mirelon.com<br>
 
-
Email 18.1. 10:48
 
==vyřešené==
==vyřešené==
Řádka 80: Řádka 53:
===www.digiboss.cz===
===www.digiboss.cz===
-
Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém email přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.
+
Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém emailu přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.
Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.
Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.
Řádka 251: Řádka 224:
Email 18.1. 10:12<br>
Email 18.1. 10:12<br>
Vyřešeno rychle, v 11:00.
Vyřešeno rychle, v 11:00.
 +
 +
===mech.fsv.cvut.cz===
 +
Zjištěno stejným stylem, jako student.vutbr.cz. Email též na 5 adres 15.1. 16:45<br>
 +
První odpověď 18.1. 13:00, ničeho si vědomí nejsou, ale že to projdou ještě jednou. A vyžádali si zkoušku na jiné servery pod fsv.cvut.cz (www, cml), které samozřejmě fungují.<br>
 +
16:18 je to v pořádku, přehlédli segment 96/4
 +
 +
===adpnet.cz===
 +
Webdesign, webhosting. Nejedou jim ani DNS servery, zjištěno při hledání problému s mirelon.com<br>
 +
Email 18.1. 10:48<br>
 +
18:20 adpnet již jede, mirelon ne. jelikož má ty dns servery definované špatně - v zóně má tři, z toho jeden asi nepřeloží vůbec nic a druhý je pro nás nedostupný. A třetí, který shodou okolností funguje, není v záznamech o doméně, tedy se nepoužívá.<br>
 +
19.1. 16:00 opraveno (ale jenom ten jeden DNS server, zóna je furt špatně).
 +
 +
===sex-guru.cz===
 +
Email 18.1. 9:30<br>
 +
Vyřešeno 19.1. 19:40
 +
 +
===birdlife.cz===
 +
Česká společnost ornitologická. Vypadá to ale spíš na problém hostingu wpublisher.cz, email 22.12. 10:20, první odezva 23.12. 22:00 - předáno správci.<br>
 +
Email opět 18.1.2010 9:10<br>
 +
A opět 21.1. 15:06 (jejich weby nejedou: http://onsamehost.com/193.165.214.89/, ale o pár IP vedle, na stejné síti - ale jiný webhoster - ano: http://onsamehost.com/193.165.214.126/)<br>
 +
A to už zabralo, v 16:30 vyřešeno.
 +
 +
===itnet.cz===
 +
řeší cizí firma. nezabere-li to, přidám se. nejede ani webový, ani emailový server.<br>
 +
Což se stalo (problém hledají tam, kde není), takže email 21.1. 9:26<br>
 +
Po dalším upřesnění a důkazech to okolo 18:00 nějak už jede. Akorát na tom webu není nic kromě testovací stránky apache.
 +
 +
===www3.mmr.cz===
 +
Na těchto stránkách je aplikace pro žádost o granty, dotace a tak Ministerstva pro místní rozvoj.<br>
 +
Email na všechny možné adresy (uvažoval jsem i o ministrovi samotném, ale pak jsem si to rozmyslel) 28.1.2010 10:05<br>
 +
Dle jejich slov opraveno v 11:20, sice jsem dorazil domů později, takže nemám ověřeno, ale i tak by byla doba reakce slušná.
 +
 +
===gw.atstelcom.cz===
 +
řeší přímo jeden náš uživatel<br>
 +
Vyřešeno, ale nevíme kdy. Ludva se to dozvěděl 28.1.2010<br>
 +
Monty: Z mailu od našeho uživatele: Dobry den, oznamuji, ze si gw.atstelcom.cz muzete vyskrtnout ze seznamu tech, co se k nim neda pripojit. Je to opraveno a funkcni. Ale datum od kdy tam není.
 +
 +
===rychnovsko.cz===
 +
Nebo také rychnov-city.cz, je to stejný server.<br>
 +
Email webmasterovi 27.1.2010 9:40<br>
 +
29.1. 14:40 to již funguje. Zprávy nemám ovšem žádné.
 +
 +
===zvedavec.org===
 +
Problém DNS serverů firmy nozonenet.com, někde poblíž Chicaga, USA. Nozonenet nejede, zvedavec.org ano - pokud se použije tento odkaz http://67.202.70.24 (mimochodem je to český web).<br>
 +
2.2.2010 17:50 zpráva z webového formuláře. Snad porozumí mé angličtině.<br>
 +
Tak to bylo rychlé, 19:26 email, že odstranili všechny filtry.
 +
 +
===rezervator.cz===
 +
Katalog restaurací a rezervační systém. Hostovaný u firmy fv.cz (Future Vision) která kompletně blokuje náš segment na minimálně třech svých serverech. Tedy nejde ani DNS, ani ping, ani web.<br>
 +
Email 4.1.2010 21:00, vyřešeno druhý den, přišel jsem na to v 14:00, zprávy ale nemám žádné.
 +
 +
===roomsterclub.com===
 +
Problém více webů: http://onsamehost.com/81.0.217.186/ Zjevně nějaký hosting plivnik.cz, ale sehnat kontakty je skoro nemožné. A jeden z webů je i starozitnostikh.cz, což je od nás, z Kutné Hory.<br>
 +
Email 28.1.2010 19:17<br>
 +
Vyřešeno 6.2. 20:30. Blokovali 96/4, poděkovali za upozornění.
 +
 +
===liberouter.org===
 +
Email 12.2.2010 15:00<br>
 +
15.2. 22:30 funkční, zprávy ovšem nemám žádné.
 +
 +
===zabreh.cz===
 +
Funkční od 24.2.2010
 +
 +
===zalman.com===
 +
Plus stejný web, jiné jméno zalman.co.kr. Na stejné IP je i autoritativní DNS server. Skoro to vypadá, že je pro nás nedostupná celá Korea, trace končí na po1-1.gw2.sel2.asianetcom.net - potom je ještě 7 nedostupných hopů (první je HanaroTelecom-SKNetwork.gw2.sel2.asianetcom.net).<br>
 +
8.3.2010 zjištěno, že to již funguje.
 +
 +
===chobex.cz===
 +
ISP z Chocně. Asi stejní tyčkaři, jako my ... akorát komerce.<br>
 +
Další web, co má i DNSky na stejné síti. Tedy ani IP adresa se nedá zjistit. Email 8.3.2010 9:00<br>
 +
Připoměl jsem se 12.3. 9:53 (tentokrát na všechny adresy, co jsem tam našel). Odpověď, že to předávají technikovi.<br>
 +
16.3. jsem si všiml, že je to opraveno.
 +
 +
===energetickyporadce.cz===
 +
Zjevně celá síť PRE (pražské energetiky), nejdou ani DNS servery, ani www.pre.cz<br>
 +
Funkční 18.3.2010
 +
 +
===premereni.cz===
 +
Funkční 18.3.2010
 +
 +
 +
===tvujsvet.cz===
 +
Server hosting vshosting.cz, hostuje třeba (namátkou vybrané) weby tyden.cz, bankaroku.cz, elektrosvet.cz (ty funguji, dále [http://www.vshosting.cz/reference/ viz reference]). Zkusil jsem jiný způsob kontaktu, ICQ na podporu 17.12. 10:30. Bohužel tam nesedí žádný technik, takže je to předáno dál. Efekt ovšem veškerý žádný, takže email 21.12. 9:10. První odezva následujícího dne v 9:16 - nejsou si vědomí toho, že by blokovali nějaké IP adresy. Ale že se na to podívají. Bohužel až po novém roce.<br>
 +
Opakování matka moudrosti, email opět 18.1.2010 9:05<br>
 +
28.1. to stále nejde, další odezvy žádné. Nevím co s tím.<br>
 +
Připoměl jsem se 8.3.2010 9:00<br>
 +
20.3. již funční. Ale odpovědět mi nezvládnul nikdo.
 +
 +
===axio.cz===
 +
Funkční 18.3.2010. Ale třeba www.foceni.cz o něco později.
 +
 +
===shakes.cz===
 +
Knihkupectví, Shakespeare & synové. Email 20.3. 16:13<br>
 +
28.3. zjištěna funčnost. Odpověď žádná.
 +
 +
===tgifridays.cz===
 +
28.3. funkční.
 +
 +
===onlinegamers.cz===
 +
Dřív (i se našimi novými IP) prokazatelně fungoval. A nefungoval wow-server.onlinegamers.cz. Teď je to, asi abych se nenudil, obráceně.<br>
 +
18.3.2010 Začalo to fungovat asi hodinu potom, co jsem to zjistil. Ani jsem nestihnul poslat email. Tak nevím, co tam s tím vyvádí.<br>
 +
28.3. Už to zase nefunguje, ani wow-server. Ale docela divné ... z některých IP to jde, z některých (<109.73.216.0) ne. Email 29.3.2010 v 10:15<br>
 +
První zprávy: je opravdu zablokována polovina našeho segmentu. Proč, to mi neřekli. Ani jestli to odstraní. Po několika emailech to opět usnulo, víc nevím a stále to nefunguje.<br>
 +
Po několikadenním zkoušení a ujišťování se, že to stále nejede jsem se na to vykašlal. Mám na práci důležitější věci. Čistě náhodou jsem 10.4. zjistil, že to opravili a tedy web je pro nás funkční. Ovšem další zprávy nemám.
 +
 +
===glit.cz===
 +
Gymnázium Aloise Jiráska, Litomyšl. Vypadá to na problém routeru unet.cz<br>
 +
Jednoznačný důkaz nemám, ale email na unet 19.4.2010 18:40<br>
 +
Odpověď 20.4., vypadá to, že je opravdu spíš problém přímo na glit.cz<br>
 +
Než jsem cokoliv stihnul, web je funkční. Asi zapracovala OMEGA Tech ...
 +
 +
===mediaguru.cz===
 +
Problém DNS serveru media-form.cz. Nejenom, že jsou oba autoritativní na stejné IP, ale i odmítají požadavky z našich nových adres. <br>
 +
Email 27.4.2010 17:30, v kopii i na totalservice.cz, která je vlastníkem IP adresy serveru. A nejspíš jim dělají i outsourcing.<br>
 +
Vyřešeno následující den v poledne firmou totalservice.cz. Opravdu bogon list v DNS serveru.
 +
 +
===www.law.muni.cz===
 +
Právnická fakulta Masarykovy univerzity. Na ping i traceroute v pořádku, odmítá přístup na port 80.<br>
 +
Email 11.5.2010 21:00<br>
 +
Vyřešeno následující den v 10:10
 +
 +
===iremax.cz===
 +
Jestli to bude všechno, jako v tomto případě, budu všechno řešit v průměru dvakrát ročně. Vždy když si někdo vymyslí nějakou změnu na serverech, odstřihne náš IP segment. Tento web ještě v květnu fungoval, v polovině června již ne.<br>
 +
Vypadá to na problém DNS serverů imao.cz - na ping reagují, požadavky na DNS ovšem od nás odmítají. Server kde je www.iremax.cz je pomocí IP tak nějak dostupný (i když je to uživatelsky k ničemu).<br>
 +
Ano, potvrzen problém DNS imao.cz
 +
 +
===imao.cz===
 +
Problém DNS serverů, viz iremax.cz<br>
 +
Chtěl jsem jim i zavolat, byť to normálně nedělám ... ale prostě jsem nenašel žádný kontaktní telefon. Takže email 18.6.2010 v 12:10<br>
 +
To bylo rychlé, za hodinu to funguje. Měli nás u sebe zablokované.
 +
 +
===hledejceny.cz===
 +
Web jako takový je v pořádku, stačí do hosts souboru zadat IP 88.86.106.73. Problémem jsou ovšem DNS servery ns a ns2.kwok.cz. Na dotazy z našich nových IP odmítají odpovědět. A abych pravdu řekl, nevím kdo je vlastník a komu mám tedy napsat. Většina údajů z registru směřuje na forpsi.com - a tam už jsem párkrát psal, ovšem bez jakékoliv odezvy. A na www.kwok.cz je jenom [[Kwokcz_screenshot|kurník]].<br>
 +
Email 5.7.2010 9:40 jak někomu z kwok, tak na forpsi.com, trustica.cz a kredit.sk. Snad se to někde ujme.<br>
 +
Opraveno 6.7. okolo 21:00.
 +
 +
===defense.gov===
 +
Tak sem se mi moc psát nechce ... je to server Ministerstva obrany USA. Čekáme na reakci.<br>
 +
7.7.2010 9:00 jsem si všimnul, že to je v pořádku. Od kdy, ví bůh ...
 +
 +
===www.samsung.cz===
 +
Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.<br>
 +
Zkusil jsem email 13.7.2010. Bez efektu ... 21.7. to již ale funguje - zapracoval ládínek ...<br>
 +
25.8. zjištěno, že možná odblokovali jenom naše IP, ostatní ze segmentu 109/8 nejedou stále.
 +
 +
===ahcrebels.cz===
 +
Dostali jsme 7.8.2010 zprávu od majitele tohoto webu, že naši uživatelé nemají přístup. A žádali povolení ...<br>
 +
A ono je to klasický případ: webhosting thinline.cz používá bogon list na webhostingovém serveru (minimálně tomto jednom). Jejich vlastní web ve stejném IP segmentu je OK, webhost už neee ...<br>
 +
Odpověď 9.8. od webhostera klasická. Nikdo nic neblokuje, problém je prý na straně poskytovatele (tedy nás) nebo na straně počítačů uživatelů. Takže jsem jim poslal (též) klasický email s důkazy, že je problém u nich. Našel jsem i další jejich vlastní server, na stejném IP segmentu (o dvě IP vedle), který je pro nás dostupný (a má naprosto shodný trace, což předchozí tak úplně neměl).<br>
 +
Vyřešeno v 14:40.
 +
 +
===www.ukzuz.cz===
 +
Opět nějaký státní web ... Ústřední kontrolní a zkušební ústav zemědělský. Vypadá to na klasiku - firewall. Např. www.srs.cz je správně, má jinou IP, vypadá ovšem, že na stejné části sítě.<br>
 +
Email 30.9.2010 17:45 pro webmastera i na jeden odbor MVČR.<br>
 +
Vyřešeno druhý den v poledne.
 +
 +
===webdiscounts.eu===
 +
Problém DNS serverů esolved.com, odmítají dotazy, na ping ovšem reagují. Webdiscounts pomocí IP nějak jede, i když díky namehost konfiguraci to použitelné není.<br>
 +
Zpráva webovým formulářem (na esolved.com) 16.4. 10:00<br>
 +
V listopadu zjištěno, že to již funguje. Vč. fpietronics.com.
 +
 +
===www.p4c.philips.com===
 +
Je to server "podpory" Philipsu. www.consumer.philips.com funguje správně.<br>
 +
Sice bez jakékoliv odpovědi, ale 28.12. asi funkční. Čekáme na odezvu uživatele.<br>
 +
Ale někdy 15.1. jsem si všiml, že ten web asi již neexistuje. Nemá IP adresu vůbec (původní testy probíhaly na adrese p4c.philips.com - tedy bez toho www). Buď mají problémy většího rázu, nebo to vyřešili radikálním řezem do sítě ...<br>
 +
V listopadu zjištěno, že to již nějak funguje. Stránka je přesměrována na http://www.support.philips.com (a ta funguje také).
 +
 +
===rcginquiry.com===
 +
a také rcgdirect.com. Zjevně stejný majitel, prý americká banka. Pravděpodobně problém jen s DNS servery, které jsou ještě k tomu na stejné síti.<br>
 +
Email všude možně mojí lámanou angličtinou 26.11.2010 v 10:40<br>
 +
Což asi pomohlo, 1.12.2010 jsem si všiml, že to již funguje.<br>
 +
Potvrzeno odpoledne v 14:58 emailem od pana Dana Voháska :-) Asi naturalizovaný Čech ...
 +
 +
===antik.sk===
 +
Striktně vzato - na tuto stránku to nepatří. Není to problém s bogon listem.
 +
 +
Problém s routingem této firmy. Do NFX se dostávali jejich IP segmenty i jinou cestou, než "správnou". Nedodržují RFC 1786 - doslova dle slov jednoho z BGP mágů: toto RFC říká, že AS má mít single clearly defined routing policy ... oni ale mají routing policy podle toho, jak se zrovna vyspali.<br>
 +
Poškozené jsou stránky např. www.lamky.net, resp. celý hosting nte.sk. Samozřejmě i spousta dalších, o nich ale nevíme.<br>
 +
Vyřešeno odfiltrováním této firmy z cest vyfasovaných od NFX. Ale bůhví, kolik dalších firem to má takto ...
 +
 +
===www.stred.brno.cz===
 +
Toto již prý fungovalo, teď ke konci listopadu 2010 už zase ne. 26.5.2011 zjištěno, že už je to OK.
 +
 +
===www.csfd.cz===
 +
Problém se týká jen jejich "filmového rádia". Alternativní MP3 stream funguje, ale jejich primární Flash řešení ne. Vypadá to na problém, o kterém jsme si mysleli, že už je za námi. Tedy streamovací server blokuje naše IP. Provozuje to firma www.lagardere.cz<br>
 +
Email 26.5.2011 15:35<br>
 +
14.6. jsem si všiml, že to již funguje. Ale nějaké přesnější zprávy nemám. Jenom klasické, že to předávají technikům. A také nepomohlo psát lagardere, ale musel jsem přímo na ČSFD.<br>
 +
20.6. email s omluvou z Lagardere. Zastaralý bogon list ...
----
----
Sepsal: [[Uživatel:Ludvik]]
Sepsal: [[Uživatel:Ludvik]]

Aktuální verze z 20. 6. 2011, 15:50

Obsah

Nefunkční a problémové servery z IP adres 109.73.208/20

V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy RIPE NCC.

A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémy s některými servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.

Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz IANA. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208.0/20, tyto servery tuto změnu nejspíš zatím nereflektovali. Ve starších dobách byl vyčleněn dokonce celý "nadsegment" 96/4. Pěkná prezentace je třeba zde (anglicky).

Samozřejmě nemusí být problém přímo ve firewallu, často jsou filtry i v DNS serverech, BGP routerech, proxy serverech (hlavně reverzních, případně přímo v http serveru), QOS mašinkách.

A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně, při prvním kontaktu. Postupem času se to lepší.

Nejhorší na tom je, že staré IP budeme muset kompletně opustit v lednu. Sice se pokusím udržet jeden segment pro tyhle účely trochu déle, ale moc na to nesázím.

Naštvalo to asi už i někoho jiného, objevilo se to jako zprávička na ABC linuxu.

nevyřešené webové stránky

vyřešené

www.seznamka.cz

rande.cz, seznamit.cz, byty.cz, bazar.cz a spousta dalších

První pokus o řešení byl formulářem na jejich stránkách. Odpověď podepsaná jednoduše Tomáš byla jednoduchá - nemají problém a neblokují nás. A vyžádal si traceroute, na který již odpověď nepřišla. Stejný pokus provedl i Monty. Odpověď přišla naprosto stejná, včetně překlepu ve větě.

Podruhé šla stížnost přímo autorům těchto stránek, firmě Tanger, jmenovitě panu Rychnovskému. Hned druhý den přišlo poděkování, že jsme jim objevili chybu. Technici prý po nějaké úpravě zapoměli odblokovat rozsah IP adres. Pravděpodobně tedy tam měli neaktuální bogon list.

tracker.czech-server.com

Řešil monty. Zjevně úspěšně a rychle.

site5.com

Funguje to polovičatě. Na web se při troše snahy dostat dá - musí se použít přímo IP adresa. Ale nefunguje jim DNS. Autoritativní DNS servery odmítají naše IP adresy. Tedy i když to vlastně funguje, nelze přeložit DNS jméno na IP adresu. Horší na tom je, že asi (jak jsem zahlédl v tcpdumpu) drží i české domény (.cz), ktaré tím pádem nejsou též použitelné. Bohužel mi to odrolovalo dřív, než jsem si ji stihl poznamenat. Zatím veškerá komunikace s nimi (jsou ovšem ze všech co jsem zatím řešil nejkomunikativnější a nejrychlejší s odpověďmi) nikam nevede. Podle nich si to blokujeme lokálně někde u nás. Přitom základní TCP komunikace při pokusech navázaná je, odmítnutí přijde až v ní (UDP ale nejede vůbec). Taktéž funguje ping i traceroute. Ale nějak tomu asi nerozumí.

Zajímavý je jejich web ... chlubí se "Hosting over 210,000 happy websites!" a spousty kladných ohlasů ... ale základní věc, síťovou neutralitu dodržet nedokážou.

Vyřešeno okolo 20:30 16.11.2009. Ale těch emailů co jsem si s nima musel vyměnit, to bylo něco. Alespoň komunikovali, to se jim musí připsat k dobru. V posledním vcelku suše oznámili, že vyhodili 109/8 z bogon listu.

dns servery master.cz

Podobný problém jako site5.com. Díky tomu nefunguje třeba www.kasa.cz, která ovšem technicky vzato funguje bez problému. Email odeslán 17.11. 19:00. Vyřešeno opravdu rychle v 19:30. Sice jeden z pěti DNS serverů jim nejede stále, ale to již nijak zvlášť nevadí (mimochodem zprovoznili ho za další 4 minuty). Problémy a chyby se stát mohou, jsme jenom lidi a zbytek počítače. Ale pokud už chyba je, musí se řešit promptně a odborně. Master.cz toto splnil na jedničku.

www.knihovna-kh.cz

Problém dvojitý. Není dostupný jak tento web, tak některé DNS servery gigaweb.cz Email odeslán 17.11. 21:10, druhý den ráno vyřešeno. Emailem vysvětleno krátce po půlnoci, byl zablokován rozsah 96/4.

www.tewiko.cz

Zde nefunguje celý web hosting firmy H4B. Zajímavé na tom je, že odpovědi přišly z firmy darkmay, s.r.o. Ovšem tak jako všichni ostatní se dušují, že žádné blokace nemají a není tedy důvod, proč by to nemělo fungovat. Jejich webové stránky jsou silně minimalistické, je na nich jen dotazovací formulář.

Mají ovšem ve stejné serverovně minimálně tři servery, s IP adresami jdoucími hned po sobě. První pro nás funguje, třetí také, pouze hostingový server na prostřední adrese ne. Ovšem pro ně to důkaz není ... prý na hostingovém serveru je omezení proti zahlcení pingem. Ale to, že ze starých adres se na něj dopinguju vždy jim už nic neříká ...

Tento web jsme řešili i s firmami Sloane (náš poskytovatel) a Riomedia (vlastník sítě Clnet, na které jsou servery H4B). Routing totiž byl asymetrický, provoz od nás šel přes NIX, ale z riomedia k nám přes zahraničí - přes síť Tiscali. Náprava ovšem nevyřešila nic. Taktéž vypnutí reverse path filtru na našem portu u Sloane.

První komunikace s nimi proběhla 12.11. (možná již 11. formulářem z webu), reakce klasická - my, ani náš dodavatel žádné bogon listy nepoužíváme. 18.11. odeslán další email a v něm zmíněno, že dokonce dva ze čtyř jejich serverů jsou z našich adres dostupné. Hostingový ovšem ne. Mírně asertivní znění emailu asi pomohlo, za 40 minut byl problém vyřešen.

www.qcm.cz

Zjevně všechny jejich weby - openoffice.cz, linuxexpress.cz, marwel.cz. A též jejich DNS ns1.kohoutovice.net Email odeslán 19.11. v 11:45. V 13:00 zjištěno, že to už funguje. Ale odpověď zatím žádná. Takže opravili opravdu rychle a vyjímečně bez keců :-) Oznámení o opravě s poděkováním dorazilo druhý den odpoledne.

www.digiboss.cz

Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém emailu přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.

Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.

itstudio.cz

Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00. V 19:15 vše funkční, ale odezvu nemám, takže nevím přesně kdy to opravili. Oznámení o opravě s poděkováním dorazilo druhý den dopoledne.

www.losan.cz

Nedostupné jejich DNS servery ani webové stránky. Díky DNS nedostupné jménem stránky www.ipmedia.cz (a pravděpodobně i jiné), ip adresou 217.117.216.201 fungují. Email odeslán 20.11. 17:45, druhý den v poledne dorazila odpověď - vyřešeno a poděkování.

fotoaparat.cz

Email odeslán 23.11. v 9:00. Odpověď v 10:30, vyřešeno.

share-rapid.com

Pomalý download z nových adres. Potvrzeno cca 200kbit/s, kdežto ze starých až 8Mbit/s (neděle večer, pondělí ráno to bylo o dost víc, ale rozdíl zůstává). S podivem upload je skoro 25Mbit/s z obou rozsahů (tady již zasahuje strop na uživatele v naší síti). Email odeslán 22.11. 21:00. První odpověd v 21:20 - klasická, ani nic neblokují ani neovlivňují. Po poměrně bouřlivé emailové diskusi bych řekl, že mají asi pravdu. Pokud něco netají. Ale vypadá to, že je špatně konfigurace jejich serverhostingu - firmy Master Internet. Provoz od nich totiž jde jinudy, než k nim. A i když to nejde přes zahraničí, je možné, že jim to ale padá do třídy zahraničí. A ten mají poměrně malý, pouze 25Mbit (na rozdíl od NIXu a SIXu).

Email Master Internet 23.11. 21:50. Vyřešeno druhý den v 13:30. A opravdu za to nemohl share-rapid, ale nastavení filtrů u Master Internet.

pchelp.cz

Email odeslán 23.11. 20:30. Odpověď 25.11. 11:20 - nevím jak bych níže uvedený problém dokázal vyřešit. Myslím, že to musí řešit poskytovatelé mezi sebou.
Tak jsem jim všechno znovu a opravdu podrobně vysvětlil (meilů jsme si vyměnili docela dost). V 14:45 to již funguje. V 15:00 potvrzeno, že jsem měl pravdu. A dorazilo i poděkování.

netty.cz

Web i DNS server je na stejné adrese. Nereaguje ani na ping (ze starých adres ano). Druhý DNS mají jinde (ale asi ve stejném hostingu) a ten funguje správně. Email 25.11. 11:50. První odpověď v 15:00, že to předají k řešení, ale jinak klasika :Spíše bude chyba na straně routování směrem ke casablanca ze sítě klienta.
Vyřešeno 26.11. 8:22 (snad, nebyl jsem doma). V emailu také zmíněno, že segment 96/4 kdysi blokovala IANA a tvrdila, že ho nikdy do oběhu nepustí. Nevím co je na tom pravdy, zatím jsem potvrzení tohoto tvrzení nenašel. Ale něco na tom možná bude. Edit: dle mého názoru segmenty označené RESERVED v roce 2002 neznamemaly "nikdy to nikomu nedáme". Ono jich bylo totiž docela dost - viz archív z února 2005, např. naše stávající ip začínající 88 byly také reserved až do roku 2004. A pochybuju, že by v době kdy se už vědělo, že brzy ip adresy dojdou chtěli obrovský kus prostoru blokovat jen tak pro nic za nic.

hlas.802.cz

Nereaguje ani na ping. Zajímavé je, že sip.802.cz je v pořádku (z hlediska pingu). Tady mě štve, že jsem s nima řešil už asymetrický routing a nikoho u nich nenapadlo mrknout se i na tohle (v meilu to zmíněno bylo také). Takže nový email 23.11. 18:30. A jelikož bez odezvy, tak opět 25.11. 15:00, ale již cíleně, nikoliv na podporu (mimochodem od ní mám ale automatickou potvrzenku, že to přijali k řešení).
30.11. 9:30 zjištěno, že to již funguje. Alespoň podle pingu. Odezvu ale nemám naprosto žádnou, takže vlastně nic nevím.

rsd.cz

Dost zamotaný problém ... nejdou ani DNS gity-net, ani samotné weby www, webmail a portal. To jsem zvědavý, jak to rozmotám ... Gity může za DNS, webmail a portal, web samotný je jinde.
Zatím jim psát nebudu, podle mě je jediný problém DNS (tedy gity). Hostingový server abcsys.cz totiž funguje správně.

gity.cz

Náš segment je zaříznutý hned na jejich routeru v NIXu. Nejde tedy naprosto vůbec nic u nich.
Email 27.11. 16:30, první odpověď skoro ihned - "zkuste to". Bohužel - nejde to stále.
Ráno 30.11. to stále nefungovalo, tak jsem se trochu rozepsal a že jim pošlu tvrdší stížnost. A než jsem to stihnul odeslat, koukám, že to funguje. Potvrzení dorazilo v 9:37 i s omluvou. Již tedy fungují i weby rsd.cz

gpe.cz

Global Payments Europe. Na této stránce je pouze přesměrování sem: www.globalpaymentsinc.com. Email 30.11. 9:20. Odpověď 11:47, vše funkční, i s omlouvou.

digres.cz

Email odeslán 23.11. 20:40
Stále bez odezvy, připomněl jsem se 30.11. 10:23. Odpověď 14:30, vyřešeno a poděkování. Prý přehlédli 96/4, přitom jsem o tom psal již v prvním emailu.

www.marykay.cz

Stránky s kosmetikou. Mail poslán 30.11.2009 22:00
Vyřešeno 1.12.2009 v 15:00 po jednom upřesňujícím mailu.

brezinova.net

CZfree síť podobná naší, hlášeno 1.12.2009 17:35 Kratasovi.
Vyřešeno v 17:50, protože se Kratas 14 minut vykecával na ICQ.

forpsi.com

Tady nefunguje FTP přístup na hostované stránky. Po pokusu o přihlášení se objeví chyba "426 ERR: You can not connect from this IP". Web, ping i DNS fungují správně. Email odeslán 21.11. 20:50 a jsem zvědavý, jaký to nakonec bude problém. Aby nakonec neměly tímto postižené webhostingy pouze povolený přístup z určitých IP jako bezpečnostní ochranu (tedy by to vlastně byla chyba uživatele, že si to neaktualizoval).
Absolutně žádná odezva, takže opět email 1.12. 22:40
Vyřešeno 2.12. Ale ne díky mě ... donutil jsem uživatele, aby tam napsal jako jejich zákazník. Na ludvu z vysoka kašlali ...

wow-server.onlinegamers.cz

Nefunguje herní server. Na žádost o řešení, je to nějaké sdružení, zatím nereagují. Webové stránky www.onlinegamers.cz fungují správně.
4.12. 12:00 zjištěno, že to již jede správně. Asi, odezvu nemám žádnou, ale připojení na tuto adresu nějakou stránku již vrátí.

mystiq.org

Opět herní servery nějakého sdružení. Nefungují jejich hlavní stránky a WoW herní server. Mají ještě Counter Strike Server (cstrike.mystiq.org), ten funguje správně, alespoň dle pingu. Na email zareagovali 19.11 v 13:45. Opět klasicky, až si myslím, že se dá někde na internetu sehnat šablona emailu. Oni prostě problém nemají, kdyby měli, hráči by je roznesli na kopytech. Dle nich mám problém na svém počítači, případně s DNS nebo se svým poskytovatelem. Ale to, že si jsem sám sobě poskytovatelem, to jim již nedošlo. Nebo druhej názor - někdo z mé IP použil cheating, takže jsem zablokovaný. Akorátže naše IP jsou nové, nikdo je před námi neměl. A já si nehraju, takže jsem ani nemohl být zablokovaný. Kromě toho mám svoji vlastní IP, nesdílenou.

V půl třetí 19.11. dorazil email od někoho jiného. Tentokrát už rozumný, takže se to snad časem vyřeší.

Vyřešeno 7.12. 9:15

teenage.cz

Vůbec netuším, komu napsat. Vlastník IP adresy je coolhousing, vlastník domény je Web4u. Ale kdo tohle provozuje, ví asi jenom bůh ... Poslal jsem 5.12. 15:30 zprávu kontaktním formulářem, tak jsem zvědavý.
Nenašel jsem nic ani v databázi ISSN. Což už je asi podezřelé.
První reakce v 20:00, že děkuje a předává to Coolhousingu, což jsem nepochopil.
Zjištěno že 7.12. 9:30 je to již v pořádku. Ale nemám žádné dodatečné zprávy.
9.12. 20:19 odpověď, že tomu úplně nerozumí a přiložená odpověď coolhousingu. Domnívali se, že je chyba na straně sloane, neboť oni přijímají od nich vše. Ale už se asi nepodívali, že i náš prefix v routovacích tabulkách mají. Tedy že to tato chyba být zaručeně nemůže. A jak si můžu být tak jistý? Jednoduše ... monty má v coolhousingu vlastní servery. A ty fungovali vždy.

www.money.cz

Server výrobce účetního software Money. Problém hlášen dnes 4.12.2009 v 18:00
7.12. 11:21 email, že to řeší a že budou informovat. 7.12.2009 v 11:20 napsali, že na tom pracují. V 17:30 to již funguje. Věcná spolupráce, stačil jeden email.

statnisprava.cz

Provozovatel ebe.cz (taky nefunguje). Je to někde na síti telecomu, jiné weby jedou - portal.gov.cz, czechpoint.cz. Ale stejný problém má i jiný jejich projekt - statnasprava.sk. Email 8.12. 10:25
První odezva druhý den 9:19, tu jsem ovšem nepochopil. Další email v 9:34 již byl klasický - z naší strany k žádné blokaci nedochází a bogon listy nepoužíváme.
Tak jsem jim poslal i odkaz na tuto stránku. A hle, v 11:00 je to již v pořádku. Ale odpověď mi přijde dost úsměvná: rozsah 109/8 již není blokován a připojuje se, jako běžný uživatel. Jestli-že bude na danném Vámi uvedeném rozsahu zjištěna jakákoliv nelegální činnost (SPAM, vytěžování serverů), rozsah IP adres bude opět odpojen. Tento rozsah v minulosti sloužil pro nelegální činnost.
A jelikož si nenechám **píp** na hlavu, tak tady je vše.

www.zoufalemanzelky.com

Email majiteli domény 17.11. v 17:00. Odpověď následující den v 10:30 - dle nich je to samozřejmě naše chyba, jakou jinou odpověď bychom asi měli čekat? Ale odpověď na další email, kde jsem důrazně prohlásil, že to nemůže být naše chyba a ať to tedy předají kompetentní osobě přišla odpověď, která mě dostala do kolen: Predal jsem to tedy primo technikum at se na to podivaji, ale bude to reseno s nizkou prioritou, takze necekejte odpoved do zitrka apod. Dekuji za pochopeni.

Jedná se o firmu illusion-pictures.cz a sami prohlašují, že se jedná o jeden z mnoha jejich serverů. A jen tak pro zajímavost - v serverovně superhosting.cz (který má přímý peer se Sloane, tedy to ani nejde přes NIX) je těch serverů samozřejmě spousta. Namátkou vybírám libimseti.cz a nova.cz (update: také ner.cz, webgarden.cz, nw.cz), provoz na tyto servery jde přes úplně stejný server superhostingu. A samozřejmě fungují správně. Co si tedy máme o této firmě myslet?

6.12. 0:20 dorazila zpráva od jejich poskytovatele hostingu - IT Host CZ. Opět si nemyslí, že by byl problém u nich. Tak uvidíme. Hlavně už teď víme, kolik času zabere "nízká priorita".
9.12. 13:40 další email, neboť to stále nejede. A dokonce se objevil další server na stejném místě - hudba-franta.cz, který samozřejmě nefunguje také. 10.12. 14:40 vyřešeno. zapojen i jabber pro komunikaci s adminem. Ale on prý nic neudělal, asi firma DataCamp - jenže u ní jsou právě i ty funkční weby nova.cz a libimseti.cz.

hudba-franta.cz

Stejný problém jako zoufalemanzelky.com. Stejný hosting, zjevně.

www.ossp.cz

Ozvali se sami, po cca 20 minutovém rozhovoru po Jabberu vyřešenu. Rychle a v pohodě.

edoutniky.cz

Těžko říct, kdo za to může. Je to na serverech redigy.cz, které nás blokují. A ve stejné síti jsou i DNS servery, tedy ani to nefunguje. Ale skoro to vypadá na problém někde u gin.cz.
Email 7.12. 18:30 na ipex.cz (zjevně vlastník sítě GIN). Blokuje to jeden z jejich routerů. První odpověď ráno v 9:30, že to předávají na technické oddělení.
Odpověď 8.12. 17:40 - server který to blokuje není ve správě ipex. Ať si to dohodnu s onyx.cz přímo. By mě zajímalo, jak jsem to měl vědět, když je IP i doména firmy ipex. Takže v 17:55 píšu na onyx.
10.12. 18:30 zjišťuji, že je to již v pořádku.

bezdratovy.net

Také alias dratovy.net. Gateway dostupná je (ip o jedničku nižší), webový server ne. Email 15.12. 18:10
První odpověď o půlnoci, správce si ovšem nevšiml, že zablokovaný 96/4 nám vadí. Uvědomil si to ale sám prakticky ihned a v půl jedné je problém vyřešen.

mup.cz

Základní webové stránky Metropolitní univerzita Praha fungují správně. Nereagují "intranety" SIS a E-learning. Je to síť pasnet.cz - Pražská akademická počítačová síť. Vcelku slušná topologie ... viz mapa
Email 15.12. 23:30, odpověď ráno v 8:30 že problém předávají správcům mup.cz (na ně jsem ale kontakt nenašel a nevěděl jsem, že to mají takto rozdělené). Další odpověď v 10:20, vyřešeno.

klikplus.cz

Aukční server. Nejede ani on, ani DNS servery ehosting.cz. Ty jsou opět řešeny špatně - jsou na stejné síti, možná dokonce na jednom switchi. Email oběma firmám 18.12. 22:00
Vyřešeno 19.12. 11:20, i s poděkováním.

ford.com, lincoln.com

Problém s DNS servery, blokují naše nové adresy. Webové stránky jako takové asi jdou.
26.12. už to jde.

cztorrent.net

Řeší monty. Ne příliš úspěšně. Po rozhovoru s jedním ze čtyřech správců to chvilku fungovalo, ale netrvalo to ani den a je to opět nedostupné. Zde je to trochu neseriózní protože si za přístup nechávají platit. Nevím jestli od všech, ale nechávají. 15.11.2009 večer snad konečně dořešeno.
9.12. 12:00 zjištěno, že už to zase nejde.
10.12. 15:45 už zase jde.
24.12. už zase nejede. Nevíme co s tím. Napsal jsem jim i na fórum.
28.12. 9:00 vypadá to opět OK.

sis.polac.cz

Web policejní akademie, odesláno 13.12.2009 11:05
25.12. stále nefunkční. odpověď nemáme. (chvilku to bylo jako vyřešené, ale ludva omylem zkoušel sic.polac.cz)
4.1.2010 20:10 email správci sítě pasnet.cz s prosbou o předání správci fw.polac.cz - je to totiž na stejné síti jako již dříve řešené stránky mup.cz
5.1. 13:30 zjištěno, že je to již opraveno. Z pasnetu odpověď v 12:40, že to předává na správné místo. Koukám, známosti fungují stále :-)

ox.manag.com

Exchange server firmy Manag. Opět blokován náš rozsah. U nich prý závada není.
5.1.2010 13:40 Pravděpodobně funkční. Sice tam nic není, ale spojení je navázáno.

satupdate.net

Řeší jeden náš člen od 4.1.2010 20:50. Zjevně spíš problém pouze DNS serverů forsite.cz, webový server tohoto hostingu sám o sobě dostupný je. Tedy podobný problém jako site5.com
Email na podporu Forsite.cz v 21:30.
A ten se vrátil 11.1. v 22:30 jako nedoručitelný ... náš emailový server je již závislý na nových IP - využívá DNS které už jsou na nových. Poslal jsem to tam z webového formuláře.
To zabralo skoro hned. 12.1. 9:00 zjišťuji, že je to již v pořádku. Tedy relativně - oba DNS servery mají pravděpodobně na jenom switchi (v IP se liší pouze o jedničku) a zároveň jsou používané jako hostingové servery. A jeden z nich DNS dotazy odmítá stále, ale i z našich starých adres, takže těžko říct, proč to takto vůbec mají.

mrp.cz

Výrobce účetnictví a monitorovacích systémů, hostuje i webshopy. Problém spočívá zjevně pouze v nedostupnosti jejich DNS serverů, web samotný v podstatě funguje správně. Email 7.1.2010 9:50
Vyřešeno 12.1. 9:30, email s malým vysvětlením a omluvou.

mendelu.cz

Tohle je perlička, web fungoval do té doby, než upravovali informační systém (těsně před vánoci). Čekáme na reakci, ale dá se předpokládat, že to nebude dříve než po novém roce.
14.1.2010 16:00 zjištěno že je to již v pořádku. Sice bez odezvy, ale byl problém někde s DNS serverem, čistě po IP se tam jakžtakž dostat dalo.

imafex.sk

Jedná se o ISP ze Slovenska, z Liptovského Mikuláše. Není zjevně dostupná celá jejich síť. Email 9.12. 15:15
Bez odezvy, tak znovu 11.12. 9:15. A znovu 16.12. 11:10 z webového formuláře.
Tuto síť asi zablokuju i pro naše staré adresy. Absolutně žádná odpověď a to je již 28.12. Psal jsem i jednomu jejich zákazníkovi, také bez odezvy. Mám takový pocit, že blokují i emaily ... Poslední pokus 28.12. 9:00 (kopie šla i šéfům, tak uvidíme).
7.1. se nebyl schopen nikdo, ale vůbec nikdo ozvat. Ani tedy nevím, jestli emaily vůbec četli. Zkoumáním logů ovšem zjišťuji, že jim se email poslat nedá ... ani jeden MX záznam v DNS a ani na jedné ze třech IP (dns, web) není SMTP server. Ale proč nereagují na webový formulář, to je mi záhadou. Takže jsem tam zavolal - ani se moc nedivili, tak snad se to nějak pohne.
16.1. 20:00 zjištěno, že to již funguje. Odezva ovšem žádná (a 14.1. to ještě nešlo).

student.vutbr.cz

Opět web, který řeší několik sítí naráz. Já o něm ani nevěděl, mám to z jiné části republiky ... Dokonce ani bývalý webmaster, který se občas vyskytuje u nás na síti nebyl schopný řešení popohnat. Tedy email na 5 adres 15.1. 16:30.
Vyřešeno 18.1. 8:50 po krátké konzultaci po jabberu. Poděkování a slib, že proleze všechny servery vutbr. Později dorazil email, že to opravil na dalších 25 serverech.

achcisex.cz

Problém více serverů, agencyxxx.cz, 1984.cz
Email 18.1. 10:12
Vyřešeno rychle, v 11:00.

mech.fsv.cvut.cz

Zjištěno stejným stylem, jako student.vutbr.cz. Email též na 5 adres 15.1. 16:45
První odpověď 18.1. 13:00, ničeho si vědomí nejsou, ale že to projdou ještě jednou. A vyžádali si zkoušku na jiné servery pod fsv.cvut.cz (www, cml), které samozřejmě fungují.
16:18 je to v pořádku, přehlédli segment 96/4

adpnet.cz

Webdesign, webhosting. Nejedou jim ani DNS servery, zjištěno při hledání problému s mirelon.com
Email 18.1. 10:48
18:20 adpnet již jede, mirelon ne. jelikož má ty dns servery definované špatně - v zóně má tři, z toho jeden asi nepřeloží vůbec nic a druhý je pro nás nedostupný. A třetí, který shodou okolností funguje, není v záznamech o doméně, tedy se nepoužívá.
19.1. 16:00 opraveno (ale jenom ten jeden DNS server, zóna je furt špatně).

sex-guru.cz

Email 18.1. 9:30
Vyřešeno 19.1. 19:40

birdlife.cz

Česká společnost ornitologická. Vypadá to ale spíš na problém hostingu wpublisher.cz, email 22.12. 10:20, první odezva 23.12. 22:00 - předáno správci.
Email opět 18.1.2010 9:10
A opět 21.1. 15:06 (jejich weby nejedou: http://onsamehost.com/193.165.214.89/, ale o pár IP vedle, na stejné síti - ale jiný webhoster - ano: http://onsamehost.com/193.165.214.126/)
A to už zabralo, v 16:30 vyřešeno.

itnet.cz

řeší cizí firma. nezabere-li to, přidám se. nejede ani webový, ani emailový server.
Což se stalo (problém hledají tam, kde není), takže email 21.1. 9:26
Po dalším upřesnění a důkazech to okolo 18:00 nějak už jede. Akorát na tom webu není nic kromě testovací stránky apache.

www3.mmr.cz

Na těchto stránkách je aplikace pro žádost o granty, dotace a tak Ministerstva pro místní rozvoj.
Email na všechny možné adresy (uvažoval jsem i o ministrovi samotném, ale pak jsem si to rozmyslel) 28.1.2010 10:05
Dle jejich slov opraveno v 11:20, sice jsem dorazil domů později, takže nemám ověřeno, ale i tak by byla doba reakce slušná.

gw.atstelcom.cz

řeší přímo jeden náš uživatel
Vyřešeno, ale nevíme kdy. Ludva se to dozvěděl 28.1.2010
Monty: Z mailu od našeho uživatele: Dobry den, oznamuji, ze si gw.atstelcom.cz muzete vyskrtnout ze seznamu tech, co se k nim neda pripojit. Je to opraveno a funkcni. Ale datum od kdy tam není.

rychnovsko.cz

Nebo také rychnov-city.cz, je to stejný server.
Email webmasterovi 27.1.2010 9:40
29.1. 14:40 to již funguje. Zprávy nemám ovšem žádné.

zvedavec.org

Problém DNS serverů firmy nozonenet.com, někde poblíž Chicaga, USA. Nozonenet nejede, zvedavec.org ano - pokud se použije tento odkaz http://67.202.70.24 (mimochodem je to český web).
2.2.2010 17:50 zpráva z webového formuláře. Snad porozumí mé angličtině.
Tak to bylo rychlé, 19:26 email, že odstranili všechny filtry.

rezervator.cz

Katalog restaurací a rezervační systém. Hostovaný u firmy fv.cz (Future Vision) která kompletně blokuje náš segment na minimálně třech svých serverech. Tedy nejde ani DNS, ani ping, ani web.
Email 4.1.2010 21:00, vyřešeno druhý den, přišel jsem na to v 14:00, zprávy ale nemám žádné.

roomsterclub.com

Problém více webů: http://onsamehost.com/81.0.217.186/ Zjevně nějaký hosting plivnik.cz, ale sehnat kontakty je skoro nemožné. A jeden z webů je i starozitnostikh.cz, což je od nás, z Kutné Hory.
Email 28.1.2010 19:17
Vyřešeno 6.2. 20:30. Blokovali 96/4, poděkovali za upozornění.

liberouter.org

Email 12.2.2010 15:00
15.2. 22:30 funkční, zprávy ovšem nemám žádné.

zabreh.cz

Funkční od 24.2.2010

zalman.com

Plus stejný web, jiné jméno zalman.co.kr. Na stejné IP je i autoritativní DNS server. Skoro to vypadá, že je pro nás nedostupná celá Korea, trace končí na po1-1.gw2.sel2.asianetcom.net - potom je ještě 7 nedostupných hopů (první je HanaroTelecom-SKNetwork.gw2.sel2.asianetcom.net).
8.3.2010 zjištěno, že to již funguje.

chobex.cz

ISP z Chocně. Asi stejní tyčkaři, jako my ... akorát komerce.
Další web, co má i DNSky na stejné síti. Tedy ani IP adresa se nedá zjistit. Email 8.3.2010 9:00
Připoměl jsem se 12.3. 9:53 (tentokrát na všechny adresy, co jsem tam našel). Odpověď, že to předávají technikovi.
16.3. jsem si všiml, že je to opraveno.

energetickyporadce.cz

Zjevně celá síť PRE (pražské energetiky), nejdou ani DNS servery, ani www.pre.cz
Funkční 18.3.2010

premereni.cz

Funkční 18.3.2010


tvujsvet.cz

Server hosting vshosting.cz, hostuje třeba (namátkou vybrané) weby tyden.cz, bankaroku.cz, elektrosvet.cz (ty funguji, dále viz reference). Zkusil jsem jiný způsob kontaktu, ICQ na podporu 17.12. 10:30. Bohužel tam nesedí žádný technik, takže je to předáno dál. Efekt ovšem veškerý žádný, takže email 21.12. 9:10. První odezva následujícího dne v 9:16 - nejsou si vědomí toho, že by blokovali nějaké IP adresy. Ale že se na to podívají. Bohužel až po novém roce.
Opakování matka moudrosti, email opět 18.1.2010 9:05
28.1. to stále nejde, další odezvy žádné. Nevím co s tím.
Připoměl jsem se 8.3.2010 9:00
20.3. již funční. Ale odpovědět mi nezvládnul nikdo.

axio.cz

Funkční 18.3.2010. Ale třeba www.foceni.cz o něco později.

shakes.cz

Knihkupectví, Shakespeare & synové. Email 20.3. 16:13
28.3. zjištěna funčnost. Odpověď žádná.

tgifridays.cz

28.3. funkční.

onlinegamers.cz

Dřív (i se našimi novými IP) prokazatelně fungoval. A nefungoval wow-server.onlinegamers.cz. Teď je to, asi abych se nenudil, obráceně.
18.3.2010 Začalo to fungovat asi hodinu potom, co jsem to zjistil. Ani jsem nestihnul poslat email. Tak nevím, co tam s tím vyvádí.
28.3. Už to zase nefunguje, ani wow-server. Ale docela divné ... z některých IP to jde, z některých (<109.73.216.0) ne. Email 29.3.2010 v 10:15
První zprávy: je opravdu zablokována polovina našeho segmentu. Proč, to mi neřekli. Ani jestli to odstraní. Po několika emailech to opět usnulo, víc nevím a stále to nefunguje.
Po několikadenním zkoušení a ujišťování se, že to stále nejede jsem se na to vykašlal. Mám na práci důležitější věci. Čistě náhodou jsem 10.4. zjistil, že to opravili a tedy web je pro nás funkční. Ovšem další zprávy nemám.

glit.cz

Gymnázium Aloise Jiráska, Litomyšl. Vypadá to na problém routeru unet.cz
Jednoznačný důkaz nemám, ale email na unet 19.4.2010 18:40
Odpověď 20.4., vypadá to, že je opravdu spíš problém přímo na glit.cz
Než jsem cokoliv stihnul, web je funkční. Asi zapracovala OMEGA Tech ...

mediaguru.cz

Problém DNS serveru media-form.cz. Nejenom, že jsou oba autoritativní na stejné IP, ale i odmítají požadavky z našich nových adres.
Email 27.4.2010 17:30, v kopii i na totalservice.cz, která je vlastníkem IP adresy serveru. A nejspíš jim dělají i outsourcing.
Vyřešeno následující den v poledne firmou totalservice.cz. Opravdu bogon list v DNS serveru.

www.law.muni.cz

Právnická fakulta Masarykovy univerzity. Na ping i traceroute v pořádku, odmítá přístup na port 80.
Email 11.5.2010 21:00
Vyřešeno následující den v 10:10

iremax.cz

Jestli to bude všechno, jako v tomto případě, budu všechno řešit v průměru dvakrát ročně. Vždy když si někdo vymyslí nějakou změnu na serverech, odstřihne náš IP segment. Tento web ještě v květnu fungoval, v polovině června již ne.
Vypadá to na problém DNS serverů imao.cz - na ping reagují, požadavky na DNS ovšem od nás odmítají. Server kde je www.iremax.cz je pomocí IP tak nějak dostupný (i když je to uživatelsky k ničemu).
Ano, potvrzen problém DNS imao.cz

imao.cz

Problém DNS serverů, viz iremax.cz
Chtěl jsem jim i zavolat, byť to normálně nedělám ... ale prostě jsem nenašel žádný kontaktní telefon. Takže email 18.6.2010 v 12:10
To bylo rychlé, za hodinu to funguje. Měli nás u sebe zablokované.

hledejceny.cz

Web jako takový je v pořádku, stačí do hosts souboru zadat IP 88.86.106.73. Problémem jsou ovšem DNS servery ns a ns2.kwok.cz. Na dotazy z našich nových IP odmítají odpovědět. A abych pravdu řekl, nevím kdo je vlastník a komu mám tedy napsat. Většina údajů z registru směřuje na forpsi.com - a tam už jsem párkrát psal, ovšem bez jakékoliv odezvy. A na www.kwok.cz je jenom kurník.
Email 5.7.2010 9:40 jak někomu z kwok, tak na forpsi.com, trustica.cz a kredit.sk. Snad se to někde ujme.
Opraveno 6.7. okolo 21:00.

defense.gov

Tak sem se mi moc psát nechce ... je to server Ministerstva obrany USA. Čekáme na reakci.
7.7.2010 9:00 jsem si všimnul, že to je v pořádku. Od kdy, ví bůh ...

www.samsung.cz

Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.
Zkusil jsem email 13.7.2010. Bez efektu ... 21.7. to již ale funguje - zapracoval ládínek ...
25.8. zjištěno, že možná odblokovali jenom naše IP, ostatní ze segmentu 109/8 nejedou stále.

ahcrebels.cz

Dostali jsme 7.8.2010 zprávu od majitele tohoto webu, že naši uživatelé nemají přístup. A žádali povolení ...
A ono je to klasický případ: webhosting thinline.cz používá bogon list na webhostingovém serveru (minimálně tomto jednom). Jejich vlastní web ve stejném IP segmentu je OK, webhost už neee ...
Odpověď 9.8. od webhostera klasická. Nikdo nic neblokuje, problém je prý na straně poskytovatele (tedy nás) nebo na straně počítačů uživatelů. Takže jsem jim poslal (též) klasický email s důkazy, že je problém u nich. Našel jsem i další jejich vlastní server, na stejném IP segmentu (o dvě IP vedle), který je pro nás dostupný (a má naprosto shodný trace, což předchozí tak úplně neměl).
Vyřešeno v 14:40.

www.ukzuz.cz

Opět nějaký státní web ... Ústřední kontrolní a zkušební ústav zemědělský. Vypadá to na klasiku - firewall. Např. www.srs.cz je správně, má jinou IP, vypadá ovšem, že na stejné části sítě.
Email 30.9.2010 17:45 pro webmastera i na jeden odbor MVČR.
Vyřešeno druhý den v poledne.

webdiscounts.eu

Problém DNS serverů esolved.com, odmítají dotazy, na ping ovšem reagují. Webdiscounts pomocí IP nějak jede, i když díky namehost konfiguraci to použitelné není.
Zpráva webovým formulářem (na esolved.com) 16.4. 10:00
V listopadu zjištěno, že to již funguje. Vč. fpietronics.com.

www.p4c.philips.com

Je to server "podpory" Philipsu. www.consumer.philips.com funguje správně.
Sice bez jakékoliv odpovědi, ale 28.12. asi funkční. Čekáme na odezvu uživatele.
Ale někdy 15.1. jsem si všiml, že ten web asi již neexistuje. Nemá IP adresu vůbec (původní testy probíhaly na adrese p4c.philips.com - tedy bez toho www). Buď mají problémy většího rázu, nebo to vyřešili radikálním řezem do sítě ...
V listopadu zjištěno, že to již nějak funguje. Stránka je přesměrována na http://www.support.philips.com (a ta funguje také).

rcginquiry.com

a také rcgdirect.com. Zjevně stejný majitel, prý americká banka. Pravděpodobně problém jen s DNS servery, které jsou ještě k tomu na stejné síti.
Email všude možně mojí lámanou angličtinou 26.11.2010 v 10:40
Což asi pomohlo, 1.12.2010 jsem si všiml, že to již funguje.
Potvrzeno odpoledne v 14:58 emailem od pana Dana Voháska :-) Asi naturalizovaný Čech ...

antik.sk

Striktně vzato - na tuto stránku to nepatří. Není to problém s bogon listem.

Problém s routingem této firmy. Do NFX se dostávali jejich IP segmenty i jinou cestou, než "správnou". Nedodržují RFC 1786 - doslova dle slov jednoho z BGP mágů: toto RFC říká, že AS má mít single clearly defined routing policy ... oni ale mají routing policy podle toho, jak se zrovna vyspali.
Poškozené jsou stránky např. www.lamky.net, resp. celý hosting nte.sk. Samozřejmě i spousta dalších, o nich ale nevíme.
Vyřešeno odfiltrováním této firmy z cest vyfasovaných od NFX. Ale bůhví, kolik dalších firem to má takto ...

www.stred.brno.cz

Toto již prý fungovalo, teď ke konci listopadu 2010 už zase ne. 26.5.2011 zjištěno, že už je to OK.

www.csfd.cz

Problém se týká jen jejich "filmového rádia". Alternativní MP3 stream funguje, ale jejich primární Flash řešení ne. Vypadá to na problém, o kterém jsme si mysleli, že už je za námi. Tedy streamovací server blokuje naše IP. Provozuje to firma www.lagardere.cz
Email 26.5.2011 15:35
14.6. jsem si všiml, že to již funguje. Ale nějaké přesnější zprávy nemám. Jenom klasické, že to předávají technikům. A také nepomohlo psát lagardere, ale musel jsem přímo na ČSFD.
20.6. email s omluvou z Lagardere. Zastaralý bogon list ...


Sepsal: Uživatel:Ludvik

Osobní nástroje