Охуевшего эртелекома псто
Оригинал взят у darthmebius в Охуевшего эртелекома псто
Случилось так, что в нашей маленькой деревне два с виду вполне приличных провайдера (один из них у меня дома основным каналом работает, а другой резервным) были поглощены эр-телекомом (он же торговая марка дом.ру, логотип спизжен у OpenVPN).
Ну поглощены и поглощены, я не предполагал, что это отразится на технических особенностях связи.
Однако несколько дней назад, посещая один известный порносайт, маршрут на подсеть которого завернут в туннель к серверу, стоящему в городе-герое Далласе, с удивлением увидел сообщение о блокировке доступа.
НО КАК, БЛЕАТЬ?!!
Начал копать и выяснил, что провайдером производится подмена DNS-ответов от всех сторонних, в том числе публичных DNS-серверов. Завернул DNS в туннель - и все заверте...
Любуемся:
############## DNS-трафик ходит через туннель
C:\>nslookup
Default Server: localhost
Address: 127.0.0.1
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> rutracker.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: rutracker.org
Address: 195.82.146.214
############## DNS-трафик ходит через провайдера
> rutracker.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: rutracker.org
Address: 92.255.241.100
> set type=ptr
> 92.255.241.100
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
100.241.255.92.in-addr.arpa name = law.filter.ertelecom.ru
Случилось так, что в нашей маленькой деревне два с виду вполне приличных провайдера (один из них у меня дома основным каналом работает, а другой резервным) были поглощены эр-телекомом (он же торговая марка дом.ру, логотип спизжен у OpenVPN).
Ну поглощены и поглощены, я не предполагал, что это отразится на технических особенностях связи.
Однако несколько дней назад, посещая один известный порносайт, маршрут на подсеть которого завернут в туннель к серверу, стоящему в городе-герое Далласе, с удивлением увидел сообщение о блокировке доступа.
НО КАК, БЛЕАТЬ?!!
Начал копать и выяснил, что провайдером производится подмена DNS-ответов от всех сторонних, в том числе публичных DNS-серверов. Завернул DNS в туннель - и все заверте...
Любуемся:
############## DNS-трафик ходит через туннель
C:\>nslookup
Default Server: localhost
Address: 127.0.0.1
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> rutracker.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: rutracker.org
Address: 195.82.146.214
############## DNS-трафик ходит через провайдера
> rutracker.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: rutracker.org
Address: 92.255.241.100
> set type=ptr
> 92.255.241.100
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
100.241.255.92.in-addr.arpa name = law.filter.ertelecom.ru