Ещё парочку
Так уж повелось, что борьбе с матюгальником, я, как активный пользователь провайдера, посвящаю здесь уже не первую статейку. Вот, решил ещё одну забабахать, чтобы поделиться накопленным и хоть как-то разбавить порядком засорённые укрокрымосрачем, френдленты. Итак, несколько хинтов по мегафону и его беспределу.
Хинт первый. Как, наверное, все заметили, мегафон, некоторое время назад, перестал давать пользователем интернет реальные IP и поместил всех в свои частные сети, закрыв заодно всякое прямое общение с сетью по HTTP своим nginx proxy (через который, мало того, что пытается навязать платные услуги, а ещё и конкретно логгирует практически всю интернет-активность пользователей). Ну, казалось-бы, невелика беда - ведь есть весьма недорогая услуга "Выделенный IP-адрес", подпишись - и будет тбю щасте! А вот хуешки! То есть подписаться-то конечно можно и даже реальный IP выдадут, но. Но счастья не будет. Ибо, как только вы выйдете в сеть с реальным IP, у вас тут же прекратят действовать все "опции интернета" и трафик будет оплачиваться "В соответствии со стоимостью услуги Мобильный Интернет по тарифному плану абонента, в независимости от подключенных у абонента интернет-опций", т.е. рубля по 2-3 за мегабайт. Кучерявенько выходит иметь реальный IP, аднака, друзья мои, не так ли? Поэтому, не рекомендую даже пробовать. Дешевле купить VPN где-нибудь в Ивропе за 8 евров в месяц и не заморачиваться (про это обещаю отдельный пост).
Хинт вторый, для "продвинуых" невиндовз-пользователей. Интернет мегафона ориентирован на работу с девайсами вроде телефонов или компьютерков, подключённых непосредственно к матюгальной сети и пользующихся услугами DNS его серверов на уровне ендюзерных устройств. В результате, EDNS на его серверах недавно был отключён напрочь, а gateway, через который все ходят наружу, не пропускает увеличенные EDNS пакеты к сторонним серверам. Поэтому, если вы ориентируетесь на собственные DNS сервера (хотя-бы даже просто кеширующие), то поддержку EDNS (увы) в них надо отключить напрочь. Это весьма существенно ускорит работу, поскольку BIND прекратит пытаться работать по EDNS, что для современных его версий является опцией по умолчанию. В моей убунте и в дебиане это делается просто - в файле /etc/bind/named.conf.options прописываем это (вне основного набора опций, в конце где-нибудь):
server ::/0 {
edns no;
};
server 0.0.0.0/0 {
edns no;
};
В других системах named.conf.options может находиться в другом месте или даже отсутствовать, но принцип остаётся тот-же, ройте в этом направлении.
Но это ещё не всё про матюгальный DNS и "интернет", потому вот вам хинт вторый, часть вторая. Кроме всего прочего, мегафон категорически не понимает IPv6 и его DNS-приблуд, поэтому, чтобы ваш BIND не заморачивался со всякими AAAA и прочим стаффом надо отключить в нём поддержку IPv6. Для этого, в убунтах всяких надо поправить файл /etc/default/bind9:
# run resolvconf?
RESOLVCONF=чтобылоранее
# startup options for the server
OPTIONS="-4 -u bind"
Для других систем надо найти, где прописываются стартапные опции для BIND и вписать туды "-4".
Есть, конечно, экстремистский подход - запретить IPv6 вообще, прописав, типа, в /etc/sysctl.conf (для ubuntu/debian)
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
Но, этого рекомендовать не буду, так-как работе не мешеает оно пока. Впрочем, можно запрещать IPv6 на конкретном интерфейсе, например, на ppp0 командой
echo '1' > /proc/sys/net/ipv6/conf/ppp0/disable_ipv6 при каждом старте интерфейса, но.
Короче, темы с хинтами по мегафону дал. Дальше сами.
Хинт первый. Как, наверное, все заметили, мегафон, некоторое время назад, перестал давать пользователем интернет реальные IP и поместил всех в свои частные сети, закрыв заодно всякое прямое общение с сетью по HTTP своим nginx proxy (через который, мало того, что пытается навязать платные услуги, а ещё и конкретно логгирует практически всю интернет-активность пользователей). Ну, казалось-бы, невелика беда - ведь есть весьма недорогая услуга "Выделенный IP-адрес", подпишись - и будет тбю щасте! А вот хуешки! То есть подписаться-то конечно можно и даже реальный IP выдадут, но. Но счастья не будет. Ибо, как только вы выйдете в сеть с реальным IP, у вас тут же прекратят действовать все "опции интернета" и трафик будет оплачиваться "В соответствии со стоимостью услуги Мобильный Интернет по тарифному плану абонента, в независимости от подключенных у абонента интернет-опций", т.е. рубля по 2-3 за мегабайт. Кучерявенько выходит иметь реальный IP, аднака, друзья мои, не так ли? Поэтому, не рекомендую даже пробовать. Дешевле купить VPN где-нибудь в Ивропе за 8 евров в месяц и не заморачиваться (про это обещаю отдельный пост).
Хинт вторый, для "продвинуых" невиндовз-пользователей. Интернет мегафона ориентирован на работу с девайсами вроде телефонов или компьютерков, подключённых непосредственно к матюгальной сети и пользующихся услугами DNS его серверов на уровне ендюзерных устройств. В результате, EDNS на его серверах недавно был отключён напрочь, а gateway, через который все ходят наружу, не пропускает увеличенные EDNS пакеты к сторонним серверам. Поэтому, если вы ориентируетесь на собственные DNS сервера (хотя-бы даже просто кеширующие), то поддержку EDNS (увы) в них надо отключить напрочь. Это весьма существенно ускорит работу, поскольку BIND прекратит пытаться работать по EDNS, что для современных его версий является опцией по умолчанию. В моей убунте и в дебиане это делается просто - в файле /etc/bind/named.conf.options прописываем это (вне основного набора опций, в конце где-нибудь):
server ::/0 {
edns no;
};
server 0.0.0.0/0 {
edns no;
};
В других системах named.conf.options может находиться в другом месте или даже отсутствовать, но принцип остаётся тот-же, ройте в этом направлении.
Но это ещё не всё про матюгальный DNS и "интернет", потому вот вам хинт вторый, часть вторая. Кроме всего прочего, мегафон категорически не понимает IPv6 и его DNS-приблуд, поэтому, чтобы ваш BIND не заморачивался со всякими AAAA и прочим стаффом надо отключить в нём поддержку IPv6. Для этого, в убунтах всяких надо поправить файл /etc/default/bind9:
# run resolvconf?
RESOLVCONF=чтобылоранее
# startup options for the server
OPTIONS="-4 -u bind"
Для других систем надо найти, где прописываются стартапные опции для BIND и вписать туды "-4".
Есть, конечно, экстремистский подход - запретить IPv6 вообще, прописав, типа, в /etc/sysctl.conf (для ubuntu/debian)
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
Но, этого рекомендовать не буду, так-как работе не мешеает оно пока. Впрочем, можно запрещать IPv6 на конкретном интерфейсе, например, на ppp0 командой
echo '1' > /proc/sys/net/ipv6/conf/ppp0/disable_ipv6 при каждом старте интерфейса, но.
Короче, темы с хинтами по мегафону дал. Дальше сами.