Problematicke weby

Z KHnetWiki

Přejít na: navigace, hledání

Obsah

Nefunkční a problémové servery z IP adres 109.73.208/20

V týdnu od 9.10.2009 celá síť khnetu přechází postupně na nové veřejné IP adresy. Jsme již jejich vlastníkem, stali jsme se členy RIPE NCC. Routing pro nás zatím provádí náš poskytovatel Sloane Park.

A i když jako první jsme tyto adresy měli my, ludva, monty a dalicros, žádných problémů jsme si nevšimli. Jenže nelze vyzkoušet všechno a postupem času vylézají na povrch problémy s některými servery. Tato stránka vznikla kvůli googlu, snad to brzy zaindexuje a majitelé si třeba uvědomí, že takto by to nešlo.

Dle našeho názoru je vždy problém stejný - organizace IANA, která má pod palcem základní přidělování IP adres na kontinenty (pro organice RIPE, ARIN, APNIC apod.) zveřejňuje seznam. Z něj jsou poznat rozsahy, které zatím nikdo nemůže používat, viz IANA. A tento seznam (tzv. bogon list) se používá ve firewallech pro explicitní zablokování nepoužívaných segmentů. Obsahují to snad všechny návody na firewally, co se dají po internetu sehnat. Ale již se nikdo nerozpakuje zapomenout si tento seznam u sebe pravidelně aktualizovat. Tedy jelikož rozsah 109/8 byl uvolněn v lednu 2009 pro RIPE a 16.10. nám z něj byl přidělen rozsah 109.73.208.0/20, tyto servery tuto změnu nejspíš zatím nereflektovali. Pěkná prezentace je třeba zde (anglicky).

A nám nezbývá, než psát vlastníkům webových stránek, případně jejich tvůrcům, nebo správcům IP adres těchto společností, nebo dokonce jejich poskytovatelům internetu (hostingu). A dle následujícího seznamu nepříliš úspěšně, při prvním kontaktu. Postupem času se to lepší.

Nejhorší na tom je, že staré IP budeme muset kompletně opustit v lednu. Sice se pokusím udržet jeden segment pro tyhle účely trochu déle, ale moc na to nesázím.

nevyřešené webové stránky

www.samsung.cz

Řeší dalicros, neboť je to potřeba v angličtině. Ale opět zajímavé - samsung.cz je IP adresa v Koreji, kde je ovšem pouze http přesměrování na adresu www.samsung.com/cz která je již nejspíš v čechách, patří cesnetu. A funguje.

ox.manag.com

Exchange server firmy Manag. Opět blokován náš rozsah. U nich prý závada není.

ford.com, lincoln.com

Problém s DNS servery, blokují naše nové adresy. Webové stránky jako takové asi jdou.

p4c.philips.com

Je to server "podpory" Philipsu. www.consumer.philips.com funguje správně.

imafex.sk

Jedná se o ISP ze Slovenska, z Liptovského Mikuláše. Není zjevně dostupná celá jejich síť. Email 9.12. 15:15
Bez odezvy, tak znovu 11.12. 9:15. A znovu 16.12. 11:10 z webového formuláře.

gw.atstelcom.cz

řeší přímo jeden náš uživatel

tvujsvet.cz

Server hosting vshosting.cz, hostuje třeba (namátkou vybrané) weby tyden.cz, bankaroku.cz, elektrosvet.cz (ty funguji, dále viz reference). Zkusil jsem jiný způsob kontaktu, ICQ na podporu 17.12. 10:30. Bohužel tam nesedí žádný technik, takže je to předáno dál. Efekt ovšem veškerý žádný, takže email 21.12. 9:10. První odezva následujícího dne v 9:16 - nejsou si vědomí toho, že by blokovali nějaké IP adresy. Ale že se na to podívají. Bohužel až po novém roce.

birdlife.cz

Česká společnost ornitologická. Vypadá to ale spíš na problém hostingu wpublisher.cz, email 22.12. 10:20, první odezva 23.12. 22:00 - předáno správci.

defense.gov

Tak sem se mi moc psát nechce ... je to server Ministerstva obrany USA.

cztorrent.net

Řeší monty. Ne příliš úspěšně. Po rozhovoru s jedním ze čtyřech správců to chvilku fungovalo, ale netrvalo to ani den a je to opět nedostupné. Zde je to trochu neseriózní protože si za přístup nechávají platit. Nevím jestli od všech, ale nechávají. 15.11.2009 večer snad konečně dořešeno.
9.12. 12:00 zjištěno, že už to zase nejde.
10.12. 15:45 už zase jde.
24.12. už zase nejede. Nevíme co s tím. Napsal jsem jim i na fórum.

vyřešené

www.seznamka.cz

rande.cz, seznamit.cz, byty.cz, bazar.cz a spousta dalších

První pokus o řešení byl formulářem na jejich stránkách. Odpověď podepsaná jednoduše Tomáš byla jednoduchá - nemají problém a neblokují nás. A vyžádal si traceroute, na který již odpověď nepřišla. Stejný pokus provedl i Monty. Odpověď přišla naprosto stejná, včetně překlepu ve větě.

Podruhé šla stížnost přímo autorům těchto stránek, firmě Tanger, jmenovitě panu Rychnovskému. Hned druhý den přišlo poděkování, že jsme jim objevili chybu. Technici prý po nějaké úpravě zapoměli odblokovat rozsah IP adres. Pravděpodobně tedy tam měli neaktuální bogon list.

tracker.czech-server.com

Řešil monty. Zjevně úspěšně a rychle.

site5.com

Funguje to polovičatě. Na web se při troše snahy dostat dá - musí se použít přímo IP adresa. Ale nefunguje jim DNS. Autoritativní DNS servery odmítají naše IP adresy. Tedy i když to vlastně funguje, nelze přeložit DNS jméno na IP adresu. Horší na tom je, že asi (jak jsem zahlédl v tcpdumpu) drží i české domény (.cz), ktaré tím pádem nejsou též použitelné. Bohužel mi to odrolovalo dřív, než jsem si ji stihl poznamenat. Zatím veškerá komunikace s nimi (jsou ovšem ze všech co jsem zatím řešil nejkomunikativnější a nejrychlejší s odpověďmi) nikam nevede. Podle nich si to blokujeme lokálně někde u nás. Přitom základní TCP komunikace při pokusech navázaná je, odmítnutí přijde až v ní (UDP ale nejede vůbec). Taktéž funguje ping i traceroute. Ale nějak tomu asi nerozumí.

Zajímavý je jejich web ... chlubí se "Hosting over 210,000 happy websites!" a spousty kladných ohlasů ... ale základní věc, síťovou neutralitu dodržet nedokážou.

Vyřešeno okolo 20:30 16.11.2009. Ale těch emailů co jsem si s nima musel vyměnit, to bylo něco. Alespoň komunikovali, to se jim musí připsat k dobru. V posledním vcelku suše oznámili, že vyhodili 109/8 z bogon listu.

dns servery master.cz

Podobný problém jako site5.com. Díky tomu nefunguje třeba www.kasa.cz, která ovšem technicky vzato funguje bez problému. Email odeslán 17.11. 19:00. Vyřešeno opravdu rychle v 19:30. Sice jeden z pěti DNS serverů jim nejede stále, ale to již nijak zvlášť nevadí (mimochodem zprovoznili ho za další 4 minuty). Problémy a chyby se stát mohou, jsme jenom lidi a zbytek počítače. Ale pokud už chyba je, musí se řešit promptně a odborně. Master.cz toto splnil na jedničku.

www.knihovna-kh.cz

Problém dvojitý. Není dostupný jak tento web, tak některé DNS servery gigaweb.cz Email odeslán 17.11. 21:10, druhý den ráno vyřešeno. Emailem vysvětleno krátce po půlnoci, byl zablokován rozsah 96/4.

www.tewiko.cz

Zde nefunguje celý web hosting firmy H4B. Zajímavé na tom je, že odpovědi přišly z firmy darkmay, s.r.o. Ovšem tak jako všichni ostatní se dušují, že žádné blokace nemají a není tedy důvod, proč by to nemělo fungovat. Jejich webové stránky jsou silně minimalistické, je na nich jen dotazovací formulář.

Mají ovšem ve stejné serverovně minimálně tři servery, s IP adresami jdoucími hned po sobě. První pro nás funguje, třetí také, pouze hostingový server na prostřední adrese ne. Ovšem pro ně to důkaz není ... prý na hostingovém serveru je omezení proti zahlcení pingem. Ale to, že ze starých adres se na něj dopinguju vždy jim už nic neříká ...

Tento web jsme řešili i s firmami Sloane (náš poskytovatel) a Riomedia (vlastník sítě Clnet, na které jsou servery H4B). Routing totiž byl asymetrický, provoz od nás šel přes NIX, ale z riomedia k nám přes zahraničí - přes síť Tiscali. Náprava ovšem nevyřešila nic. Taktéž vypnutí reverse path filtru na našem portu u Sloane.

První komunikace s nimi proběhla 12.11. (možná již 11. formulářem z webu), reakce klasická - my, ani náš dodavatel žádné bogon listy nepoužíváme. 18.11. odeslán další email a v něm zmíněno, že dokonce dva ze čtyř jejich serverů jsou z našich adres dostupné. Hostingový ovšem ne. Mírně asertivní znění emailu asi pomohlo, za 40 minut byl problém vyřešen.

www.qcm.cz

Zjevně všechny jejich weby - openoffice.cz, linuxexpress.cz, marwel.cz. A též jejich DNS ns1.kohoutovice.net Email odeslán 19.11. v 11:45. V 13:00 zjištěno, že to už funguje. Ale odpověď zatím žádná. Takže opravili opravdu rychle a vyjímečně bez keců :-) Oznámení o opravě s poděkováním dorazilo druhý den odpoledne.

www.digiboss.cz

Zjevně problém většího počtu webů patřících firmě Ycnega. Nefungují ani www.lcdmonitor.cz, ani jejich firemní prezentace www.ycnega.cz. Email byl odeslán přímo webmasterovi a v kopii i na obchodní oddělení firmy a informační schránku digiboss.cz. Zatím bez jakékoliv odpovědi. Po druhém email přišla odpověď 19.11. v poledne. Klasická, oni ani jejich poskytovatel nic neblokují (na web poskytovatele se dostaneme). A že pokud nepingnu jejich firewall, tak je chyba někde jinde než u nich ... Takže dalším pokusem (ping na jejich jinou IP ze stejného segmentu) jsem jim dokázal, že problém je opravdu u nich.

Vyřešeno 19.11. 16:15 po cca čtvrthodinové komunikaci s adminem po ICQ.

itstudio.cz

Webhostingová firma. Nedostupný např. www.laclik.cz a jeden z jejich nameserverů. Email odeslán 19.11. 15:00. V 19:15 vše funkční, ale odezvu nemám, takže nevím přesně kdy to opravili. Oznámení o opravě s poděkováním dorazilo druhý den dopoledne.

www.losan.cz

Nedostupné jejich DNS servery ani webové stránky. Díky DNS nedostupné jménem stránky www.ipmedia.cz (a pravděpodobně i jiné), ip adresou 217.117.216.201 fungují. Email odeslán 20.11. 17:45, druhý den v poledne dorazila odpověď - vyřešeno a poděkování.

fotoaparat.cz

Email odeslán 23.11. v 9:00. Odpověď v 10:30, vyřešeno.

share-rapid.com

Pomalý download z nových adres. Potvrzeno cca 200kbit/s, kdežto ze starých až 8Mbit/s (neděle večer, pondělí ráno to bylo o dost víc, ale rozdíl zůstává). S podivem upload je skoro 25Mbit/s z obou rozsahů (tady již zasahuje strop na uživatele v naší síti). Email odeslán 22.11. 21:00. První odpověd v 21:20 - klasická, ani nic neblokují ani neovlivňují. Po poměrně bouřlivé emailové diskusi bych řekl, že mají asi pravdu. Pokud něco netají. Ale vypadá to, že je špatně konfigurace jejich serverhostingu - firmy Master Internet. Provoz od nich totiž jde jinudy, než k nim. A i když to nejde přes zahraničí, je možné, že jim to ale padá do třídy zahraničí. A ten mají poměrně malý, pouze 25Mbit (na rozdíl od NIXu a SIXu).

Email Master Internet 23.11. 21:50. Vyřešeno druhý den v 13:30. A opravdu za to nemohl share-rapid, ale nastavení filtrů u Master Internet.

pchelp.cz

Email odeslán 23.11. 20:30. Odpověď 25.11. 11:20 - nevím jak bych níže uvedený problém dokázal vyřešit. Myslím, že to musí řešit poskytovatelé mezi sebou.
Tak jsem jim všechno znovu a opravdu podrobně vysvětlil (meilů jsme si vyměnili docela dost). V 14:45 to již funguje. V 15:00 potvrzeno, že jsem měl pravdu. A dorazilo i poděkování.

netty.cz

Web i DNS server je na stejné adrese. Nereaguje ani na ping (ze starých adres ano). Druhý DNS mají jinde (ale asi ve stejném hostingu) a ten funguje správně. Email 25.11. 11:50. První odpověď v 15:00, že to předají k řešení, ale jinak klasika :Spíše bude chyba na straně routování směrem ke casablanca ze sítě klienta.
Vyřešeno 26.11. 8:22 (snad, nebyl jsem doma). V emailu také zmíněno, že segment 96/4 kdysi blokovala IANA a tvrdila, že ho nikdy do oběhu nepustí. Nevím co je na tom pravdy, zatím jsem potvrzení tohoto tvrzení nenašel. Ale něco na tom možná bude. Edit: dle mého názoru segmenty označené RESERVED v roce 2002 neznamemaly "nikdy to nikomu nedáme". Ono jich bylo totiž docela dost - viz archív z února 2005, např. naše stávající ip začínající 88 byly také reserved až do roku 2004. A pochybuju, že by v době kdy se už vědělo, že brzy ip adresy dojdou chtěli obrovský kus prostoru blokovat jen tak pro nic za nic.

hlas.802.cz

Nereaguje ani na ping. Zajímavé je, že sip.802.cz je v pořádku (z hlediska pingu). Tady mě štve, že jsem s nima řešil už asymetrický routing a nikoho u nich nenapadlo mrknout se i na tohle (v meilu to zmíněno bylo také). Takže nový email 23.11. 18:30. A jelikož bez odezvy, tak opět 25.11. 15:00, ale již cíleně, nikoliv na podporu (mimochodem od ní mám ale automatickou potvrzenku, že to přijali k řešení).
30.11. 9:30 zjištěno, že to již funguje. Alespoň podle pingu. Odezvu ale nemám naprosto žádnou, takže vlastně nic nevím.

rsd.cz

Dost zamotaný problém ... nejdou ani DNS gity-net, ani samotné weby www, webmail a portal. To jsem zvědavý, jak to rozmotám ... Gity může za DNS, webmail a portal, web samotný je jinde.
Zatím jim psát nebudu, podle mě je jediný problém DNS (tedy gity). Hostingový server abcsys.cz totiž funguje správně.

gity.cz

Náš segment je zaříznutý hned na jejich routeru v NIXu. Nejde tedy naprosto vůbec nic u nich.
Email 27.11. 16:30, první odpověď skoro ihned - "zkuste to". Bohužel - nejde to stále.
Ráno 30.11. to stále nefungovalo, tak jsem se trochu rozepsal a že jim pošlu tvrdší stížnost. A než jsem to stihnul odeslat, koukám, že to funguje. Potvrzení dorazilo v 9:37 i s omluvou. Již tedy fungují i weby rsd.cz

gpe.cz

Global Payments Europe. Na této stránce je pouze přesměrování sem: www.globalpaymentsinc.com. Email 30.11. 9:20. Odpověď 11:47, vše funkční, i s omlouvou.

digres.cz

Email odeslán 23.11. 20:40
Stále bez odezvy, připomněl jsem se 30.11. 10:23. Odpověď 14:30, vyřešeno a poděkování. Prý přehlédli 96/4, přitom jsem o tom psal již v prvním emailu.

www.marykay.cz

Stránky s kosmetikou. Mail poslán 30.11.2009 22:00
Vyřešeno 1.12.2009 v 15:00 po jednom upřesňujícím mailu.

brezinova.net

CZfree síť podobná naší, hlášeno 1.12.2009 17:35 Kratasovi.
Vyřešeno v 17:50, protože se Kratas 14 minut vykecával na ICQ.

forpsi.com

Tady nefunguje FTP přístup na hostované stránky. Po pokusu o přihlášení se objeví chyba "426 ERR: You can not connect from this IP". Web, ping i DNS fungují správně. Email odeslán 21.11. 20:50 a jsem zvědavý, jaký to nakonec bude problém. Aby nakonec neměly tímto postižené webhostingy pouze povolený přístup z určitých IP jako bezpečnostní ochranu (tedy by to vlastně byla chyba uživatele, že si to neaktualizoval).
Absolutně žádná odezva, takže opět email 1.12. 22:40
Vyřešeno 2.12. Ale ne díky mě ... donutil jsem uživatele, aby tam napsal jako jejich zákazník. Na ludvu z vysoka kašlali ...

wow-server.onlinegamers.cz

Nefunguje herní server. Na žádost o řešení, je to nějaké sdružení, zatím nereagují. Webové stránky www.onlinegamers.cz fungují správně.
4.12. 12:00 zjištěno, že to již jede správně. Asi, odezvu nemám žádnou, ale připojení na tuto adresu nějakou stránku již vrátí.

mystiq.org

Opět herní servery nějakého sdružení. Nefungují jejich hlavní stránky a WoW herní server. Mají ještě Counter Strike Server (cstrike.mystiq.org), ten funguje správně, alespoň dle pingu. Na email zareagovali 19.11 v 13:45. Opět klasicky, až si myslím, že se dá někde na internetu sehnat šablona emailu. Oni prostě problém nemají, kdyby měli, hráči by je roznesli na kopytech. Dle nich mám problém na svém počítači, případně s DNS nebo se svým poskytovatelem. Ale to, že si jsem sám sobě poskytovatelem, to jim již nedošlo. Nebo druhej názor - někdo z mé IP použil cheating, takže jsem zablokovaný. Akorátže naše IP jsou nové, nikdo je před námi neměl. A já si nehraju, takže jsem ani nemohl být zablokovaný. Kromě toho mám svoji vlastní IP, nesdílenou.

V půl třetí 19.11. dorazil email od někoho jiného. Tentokrát už rozumný, takže se to snad časem vyřeší.

Vyřešeno 7.12. 9:15

teenage.cz

Vůbec netuším, komu napsat. Vlastník IP adresy je coolhousing, vlastník domény je Web4u. Ale kdo tohle provozuje, ví asi jenom bůh ... Poslal jsem 5.12. 15:30 zprávu kontaktním formulářem, tak jsem zvědavý.
Nenašel jsem nic ani v databázi ISSN. Což už je asi podezřelé.
První reakce v 20:00, že děkuje a předává to Coolhousingu, což jsem nepochopil.
Zjištěno že 7.12. 9:30 je to již v pořádku. Ale nemám žádné dodatečné zprávy.
9.12. 20:19 odpověď, že tomu úplně nerozumí a přiložená odpověď coolhousingu. Domnívali se, že je chyba na straně sloane, neboť oni přijímají od nich vše. Ale už se asi nepodívali, že i náš prefix v routovacích tabulkách mají. Tedy že to tato chyba být zaručeně nemůže. A jak si můžu být tak jistý? Jednoduše ... monty má v coolhousingu vlastní servery. A ty fungovali vždy.

www.money.cz

Server výrobce účetního software Money. Problém hlášen dnes 4.12.2009 v 18:00
7.12. 11:21 email, že to řeší a že budou informovat. 7.12.2009 v 11:20 napsali, že na tom pracují. V 17:30 to již funguje. Věcná spolupráce, stačil jeden email.

statnisprava.cz

Provozovatel ebe.cz (taky nefunguje). Je to někde na síti telecomu, jiné weby jedou - portal.gov.cz, czechpoint.cz. Ale stejný problém má i jiný jejich projekt - statnasprava.sk. Email 8.12. 10:25
První odezva druhý den 9:19, tu jsem ovšem nepochopil. Další email v 9:34 již byl klasický - z naší strany k žádné blokaci nedochází a bogon listy nepoužíváme.
Tak jsem jim poslal i odkaz na tuto stránku. A hle, v 11:00 je to již v pořádku. Ale odpověď mi přijde dost úsměvná: rozsah 109/8 již není blokován a připojuje se, jako běžný uživatel. Jestli-že bude na danném Vámi uvedeném rozsahu zjištěna jakákoliv nelegální činnost (SPAM, vytěžování serverů), rozsah IP adres bude opět odpojen. Tento rozsah v minulosti sloužil pro nelegální činnost.
A jelikož si nenechám **píp** na hlavu, tak tady je vše.

www.zoufalemanzelky.com

Email majiteli domény 17.11. v 17:00. Odpověď následující den v 10:30 - dle nich je to samozřejmě naše chyba, jakou jinou odpověď bychom asi měli čekat? Ale odpověď na další email, kde jsem důrazně prohlásil, že to nemůže být naše chyba a ať to tedy předají kompetentní osobě přišla odpověď, která mě dostala do kolen: Predal jsem to tedy primo technikum at se na to podivaji, ale bude to reseno s nizkou prioritou, takze necekejte odpoved do zitrka apod. Dekuji za pochopeni.

Jedná se o firmu illusion-pictures.cz a sami prohlašují, že se jedná o jeden z mnoha jejich serverů. A jen tak pro zajímavost - v serverovně superhosting.cz (který má přímý peer se Sloane, tedy to ani nejde přes NIX) je těch serverů samozřejmě spousta. Namátkou vybírám libimseti.cz a nova.cz (update: také ner.cz, webgarden.cz, nw.cz), provoz na tyto servery jde přes úplně stejný server superhostingu. A samozřejmě fungují správně. Co si tedy máme o této firmě myslet?

6.12. 0:20 dorazila zpráva od jejich poskytovatele hostingu - IT Host CZ. Opět si nemyslí, že by byl problém u nich. Tak uvidíme. Hlavně už teď víme, kolik času zabere "nízká priorita".
9.12. 13:40 další email, neboť to stále nejede. A dokonce se objevil další server na stejném místě - hudba-franta.cz, který samozřejmě nefunguje také. 10.12. 14:40 vyřešeno. zapojen i jabber pro komunikaci s adminem. Ale on prý nic neudělal, asi firma DataCamp - jenže u ní jsou právě i ty funkční weby nova.cz a libimseti.cz.

hudba-franta.cz

Stejný problém jako zoufalemanzelky.com. Stejný hosting, zjevně.

www.ossp.cz

Ozvali se sami, po cca 20 minutovém rozhovoru po Jabberu vyřešenu. Rychle a v pohodě.

edoutniky.cz

Těžko říct, kdo za to může. Je to na serverech redigy.cz, které nás blokují. A ve stejné síti jsou i DNS servery, tedy ani to nefunguje. Ale skoro to vypadá na problém někde u gin.cz.
Email 7.12. 18:30 na ipex.cz (zjevně vlastník sítě GIN). Blokuje to jeden z jejich routerů. První odpověď ráno v 9:30, že to předávají na technické oddělení.
Odpověď 8.12. 17:40 - server který to blokuje není ve správě ipex. Ať si to dohodnu s onyx.cz přímo. By mě zajímalo, jak jsem to měl vědět, když je IP i doména firmy ipex. Takže v 17:55 píšu na onyx.
10.12. 18:30 zjišťuji, že je to již v pořádku.

bezdratovy.net

Také alias dratovy.net. Gateway dostupná je (ip o jedničku nižší), webový server ne. Email 15.12. 18:10
První odpověď o půlnoci, správce si ovšem nevšiml, že zablokovaný 96/4 nám vadí. Uvědomil si to ale sám prakticky ihned a v půl jedné je problém vyřešen.

mup.cz

Základní webové stránky Metropolitní univerzita Praha fungují správně. Nereagují "intranety" SIS a E-learning. Je to síť pasnet.cz - Pražská akademická počítačová síť. Vcelku slušná topologie ... viz mapa
Email 15.12. 23:30, odpověď ráno v 8:30 že problém předávají správcům mup.cz (na ně jsem ale kontakt nenašel a nevěděl jsem, že to mají takto rozdělené). Další odpověď v 10:20, vyřešeno.

klikplus.cz

Aukční server. Nejede ani on, ani DNS servery ehosting.cz. Ty jsou opět řešeny špatně - jsou na stejné síti, možná dokonce na jednom switchi. Email oběma firmám 18.12. 22:00
Vyřešeno 19.12. 11:20, i s poděkováním.

sis.polac.cz

Web policejní akademie, odesláno 13.12.2009 11:05
25.12. funkční. odpověď nemáme.


Sepsal: Uživatel:Ludvik

Osobní nástroje