Problematicke weby
Z KHnetWiki
(→Nefunkční servery z IP adres 109.73.208/20) |
|||
| Řádka 27: | Řádka 27: | ||
===itstudio.cz=== | ===itstudio.cz=== | ||
Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00 | Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00 | ||
| + | |||
| + | ===ox.manag.com=== | ||
| + | Exchange server firmy Manag. Opět blokován náš rozsah. U nich prý závada není. | ||
==vyřešené== | ==vyřešené== | ||
Verze z 19. 11. 2009, 18:11
Obsah |
Nefunkční servery z IP adres 109.73.208/20
V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy RIPE NCC. Routing pro nás zatím provádí náš poskytovatel Sloane Park.
A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémové servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.
Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz IANA. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208/20, tyto servery tuto změnu nejspíš zatím nereflektovali.
A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně.
nevyřešené webové stránky
www.samsung.cz
Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.
wow-server.onlinegamers.cz
Nefunguje herní server. Na žádost o řešení, je to nějaké sdružení, zatím nereagují. Webové stránky www.onlinegamers.cz fungují správně.
www.mystiq.org
Opět herní servery nějakého sdružení. Nefungují jejich hlavní stránky a WoW herní server. Mají ještě Counter Strike Server (cstrike.mystiq.org), ten funguje správně, alespoň dle pingu. Na email zareagovali 19.11 v 13:45. Opět klasicky, až si myslím, že se dá někde na internetu sehnat šablona emailu. Oni prostě problém nemají, kdyby měli, hráči by je roznesli na kopytech. Dle nich mám problém na svém počítači, případně s DNS nebo se svým poskytovatelem. Ale to, že si jsem sám sobě poskytovatelem, to jim již nedošlo. Nebo druhej názor - někdo z mé IP použil cheating, takže jsem zablokovaný. Akorátže naše IP jsou nové, nikdo je před námi neměl. A já si nehraju, takže jsem ani nemohl být zablokovaný. Kromě toho mám svoji vlastní IP, nesdílenou.
V půl třetí 19.11. dorazil email od někoho jiného. Tentokrát už rozumný, takže se to snad časem vyřeší.
www.zoufalemanzelky.com
Email majiteli domény 17.11. v 17:00. Odpověď následující den v 10:30 - dle nich je to samozřejmě naše chyba, jakou jinou odpověď bychom asi měli čekat? Ale odpověď na další email, kde jsem důrazně prohlásil, že to nemůže být naše chyba a ať to tedy předají kompetentní osobě přišla odpověď, která mě dostala do kolen: Predal jsem to tedy primo technikum at se na to podivaji, ale bude to reseno s nizkou prioritou, takze necekejte odpoved do zitrka apod. Dekuji za pochopeni.
Jedná se o firmu illusion-pictures.cz a sami prohlašují, že se jedná o jeden z mnoha jejich serverů. A jen tak pro zajímavost - v serverovně superhosting.cz (který má přímý peer se Sloane, tedy to ani nejde přes NIX) je těch serverů samozřejmě spousta. Namátkou vybírám libimseti.cz a nova.cz, provoz na tyto servery jde přes úplně stejný server superhostingu. A samozřejmě fungují správně. Co si tedy máme o této firmě myslet?
itstudio.cz
Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00
ox.manag.com
Exchange server firmy Manag. Opět blokován náš rozsah. U nich prý závada není.
vyřešené
www.seznamka.cz
rande.cz, seznamit.cz, byty.cz, bazar.cz a spousta dalších
První pokus o řešení byl formulářem na jejich stránkách. Odpověď podepsaná jednoduše Tomáš byla jednoduchá - nemají problém a neblokují nás. A vyžádal si traceroute, na který již odpověď nepřišla. Stejný pokus provedl i Monty. Odpověď přišla naprosto stejná, včetně překlepu ve větě.
Podruhé šla stížnost přímo autorům těchto stránek, firmě Tanger, jmenovitě panu Rychnovskému. Hned druhý den přišlo poděkování, že jsme jim objevili chybu. Technici prý po nějaké úpravě zapoměli odblokovat rozsah IP adres. Pravděpodobně tedy tam měli neaktuální bogon list.
tracker.czech-server.com
Řešil monty. Zjevně úspěšně a rychle.
cztorrent.net
Řeší monty. Ne příliš úspěšně. Po rozhovoru s jedním ze čtyřech správců to chvilku fungovalo, ale netrvalo to ani den a je to opět nedostupné. Zde je to trochu neseriózní protože si za přístup nechávají platit. Nevím jestli od všech, ale nechávají. 15.11.2009 večer snad konečně dořešeno.
site5.com
Funguje to polovičatě. Na web se při troše snahy dostat dá - musí se použít přímo IP adresa. Ale nefunguje jim DNS. Autoritativní DNS servery odmítají naše IP adresy. Tedy i když to vlastně funguje, nelze přeložit DNS jméno na IP adresu. Horší na tom je, že asi (jak jsem zahlédl v tcpdumpu) drží i české domény (.cz), ktaré tím pádem nejsou též použitelné. Bohužel mi to odrolovalo dřív, než jsem si ji stihl poznamenat. Zatím veškerá komunikace s nimi (jsou ovšem ze všech co jsem zatím řešil nejkomunikativnější a nejrychlejší s odpověďmi) nikam nevede. Podle nich si to blokujeme lokálně někde u nás. Přitom základní TCP komunikace při pokusech navázaná je, odmítnutí přijde až v ní (UDP ale nejede vůbec). Taktéž funguje ping i traceroute. Ale nějak tomu asi nerozumí.
Zajímavý je jejich web ... chlubí se "Hosting over 210,000 happy websites!" a spousty kladných ohlasů ... ale základní věc, síťovou neutralitu dodržet nedokážou.
Vyřešeno okolo 20:30 16.11.2009. Ale těch emailů co jsem si s nima musel vyměnit, to bylo něco. Alespoň komunikovali, to se jim musí připsat k dobru. V posledním vcelku suše oznámili, že vyhodili 109/8 z bogon listu.
dns servery master.cz
Podobný problém jako site5.com. Díky tomu nefunguje třeba www.kasa.cz, která ovšem technicky vzato funguje bez problému. Email odeslán 17.11. 19:00. Vyřešeno opravdu rychle v 19:30. Sice jeden z pěti DNS serverů jim nejede stále, ale to již nijak zvlášť nevadí (mimochodem zprovoznili ho za další 4 minuty). Problémy a chyby se stát mohou, jsme jenom lidi a zbytek počítače. Ale pokud už chyba je, musí se řešit promptně a odborně. Master.cz toto splnil na jedničku.
www.knihovna-kh.cz
Problém dvojitý. Není dostupný jak tento web, tak některé DNS servery gigaweb.cz Email odeslán 17.11. 21:10, druhý den ráno vyřešeno. Emailem vysvětleno krátce po půlnoci, byl zablokován rozsah 96/4.
www.tewiko.cz
Zde nefunguje celý web hosting firmy H4B. Zajímavé na tom je, že odpovědi přišly z firmy darkmay, s.r.o. Ovšem tak jako všichni ostatní se dušují, že žádné blokace nemají a není tedy důvod, proč by to nemělo fungovat. Jejich webové stránky jsou silně minimalistické, je na nich jen dotazovací formulář.
Mají ovšem ve stejné serverovně minimálně tři servery, s IP adresami jdoucími hned po sobě. První pro nás funguje, třetí také, pouze hostingový server na prostřední adrese ne. Ovšem pro ně to důkaz není ... prý na hostingovém serveru je omezení proti zahlcení pingem. Ale to, že ze starých adres se na něj dopinguju vždy jim už nic neříká ...
Tento web jsme řešili i s firmami Sloane (náš poskytovatel) a Riomedia (vlastník sítě Clnet, na které jsou servery H4B). Routing totiž byl asymetrický, provoz od nás šel přes NIX, ale z riomedia k nám přes zahraničí - přes síť Tiscali. Náprava ovšem nevyřešila nic. Taktéž vypnutí reverse path filtru na našem portu u Sloane.
První komunikace s nimi proběhla 12.11. (možná již 11. formulářem z webu), reakce klasická - my, ani náš dodavatel žádné bogon listy nepoužíváme. 18.11. odeslán další email a v něm zmíněno, že dokonce dva ze čtyř jejich serverů jsou z našich adres dostupné. Hostingový ovšem ne. Mírně asertivní znění emailu asi pomohlo, za 40 minut byl problém vyřešen.
www.qcm.cz
Zjevně všechny jejich weby - openoffice.cz, linuxexpress.cz, marwel.cz. A též jejich DNS ns1.kohoutovice.net Email odeslán 19.11. v 11:45. V 13:00 zjištěno, že to už funguje. Ale odpověď zatím žádná. Takže opravili opravdu rychle a vyjímečně bez keců :-)
www.digiboss.cz
Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém email přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.
Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.
