Прокси не пускает с ошибко в логе TAG_NONE/503

Maxim_Al

@Maxim_Al:

етить едрить, с этими адресами какая-то хрень происходит.

Что-то я вообще не понимаю.
Выключил нафиг прокси. Остановил его в принципе.
Разрешил клиенту выход ко всем сайтам по всем протоколам, указал ему гугловский DNS …

nslookup code.getmdl.io
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :    ghs.l.google.com
Addresses:  2a00:1450:4010:c0d::79
          173.194.220.121
Aliases:  code.getmdl.io
          ghs.google.com

nslookup code.getmdl.io
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :    ghs.l.google.com
Addresses:  2a00:1450:4010:c0b::79
          64.233.164.121
Aliases:  code.getmdl.io
          ghs.google.com

nslookup code.getmdl.io
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :    ghs.l.google.com
Addresses:  2a00:1450:4010:c07::79
          173.194.222.121
Aliases:  code.getmdl.io
          ghs.google.com

nslookup code.getmdl.io
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :    ghs.l.google.com
Addresses:  2a00:1450:4010:c0a::79
          64.233.162.121
Aliases:  code.getmdl.io
          ghs.google.com

и толку то нуль, "все сайты" кроме этого доступны…
Получается что проблема не в прокси. НО ЧТО?

PS может ли у провайдера это резаться?

hvac14400

в смысле через нат тоже не открывается?

а я нашёл откуда tcp_outgoing взял - https://forum.pfsense.org/index.php?topic=73609

другой случай.

Maxim_Al

@hvac14400:

а я нашёл откуда tcp_outgoing взял - https://forum.pfsense.org/index.php?topic=73609
другой случай.

спасибо

@hvac14400:

в смысле через нат тоже не открывается?

да… вот только всё стало ещё более "интересно"...
Со своего смартфона решил трасертнуть сайт. Через МТС - всё красиво
Пытаюсь пройти через проводного прова, и нв какой-то момент мне отвечает гугловский сервак, что сетка 172,**** недоступна...

Maxim_Al

А возможно это и пров:
Трассировка маршрута на клиенте к ghs.l.google.com [173.194.221.121]
с максимальным числом прыжков 30:

2    <1 мс    <1 мс    <1 мс  *********.dsc.ru
  3    <1 мс    <1 мс    <1 мс  172.31.255.74
  4  172.31.255.74  сообщает: Заданный протокол недоступен.

DSC кидает на какой то внутренний IP… бред какой то.
Так, в общем тайм аут, подожду ответа провайдера. Написал им, пусть со своей стороны проверят.

hvac14400

стопудов пров - у него внутри с маршрутизацией косяк какой-то.
я когда дома в инете сижу, тоже маршруты бывает через серые адреса внутри прова бегают, но на работе такого быть не должно вроде как - не тот уровень : )

Maxim_Al

@hvac14400:

стопудов пров - у него внутри с маршрутизацией косяк какой-то.
я когда дома в инете сижу, тоже маршруты бывает через серые адреса внутри прова бегают, но на работе такого быть не должно вроде как - не тот уровень : )

уровень?… получил ответ прова. "Попадает в Росреестр запрещённых сайтов. ;D"
это нечто!

hvac14400

это пиздёжь и провокация - сижу на 3-х разных провах и ни у одного он не забанен.
кстати че за страна?  ;D

Maxim_Al

@hvac14400:

это пиздёжь и провокация - сижу на 3-х разных провах и ни у одного он не забанен.

я прову технарям и в коммерческий отдел мягко об этом написал :) Если честно, приходилось себя сдерживать и делать правки :)
МТС- пускает, ТТК- пускает. Сегодня йоту еще попробую на этот предмет проверить.

@hvac14400:

кстати че за страна?  ;D

А для кого Росреестр то является  законом? - Конечно Россия.  (Или это типа шутка?)?
А вот провайдер - ДальСатКом, страна должна знать своих "героев".

Вместо того что бы действительно всё проверить и разобраться их технари просто тупа списали на список, даже не удосужившись проверить что сайт не попадает в него.
У меня правда есть подозрение, что у них список на самом деле не обновляется, или обновляется но не корректно, а они об этом не знают, но утверждать этого не могу. Просто пробив часть адресов увидел что в 2012 году один  попадался в него, но был выведен…
В общем я их забросал информацией и звякнул комерсам, "попросив" разобраться. Обещали максимум завтра дать ответ.

hvac14400

@Maxim_Al:

А для кого Росреестр то является  законом? - Конечно Россия.  (Или это типа шутка?)?

упс  ;D
да я тут самбу второй день собрать не могу - проглядел по запарке : )
кстати у меня дома была трабла у прова именно с роутингом - тоже на серых адресах затыкалось, когда на работу випиэнить пытался, хотя до этого всё работало - починили за сутки. меняют настройки на оборудовании и косячат иногда - я ночью сидел, часа в 3 маршрут отвалился.

Maxim_Al

В общем пров проблему решил. И на том спасибо.
Спасибо всем кто принял участие!
С понедельника продолжу тестировать pfsense.