Проблема с доступом

Перевожу на технического специалиста, оставайтесь на линии

Хотя у меня не билайн

А какой конкретно провайдер — секрет? :)

Ну и в любом случае можно попробовать к нему обратиться в техподдержку, может там уже в курсе.

Копайте в техподдержку провайдера

Хотя у меня не билайн.

gldn это магистральщик если что, его билайн давным давно купил.

Тут бы со стороны лора до тебя трассировку сделать (прямой и обратный маршруты могут быть разными, и не факт что виноват именно тот что от тебя идёт). Ну а потом уже разбираться с провайдером той стороны, чей маршрут теряется.

Если уверен что виновата твоя сторона - пиши провайдеру, провайдер пусть или разбирается со своим аплинком или меняет маршрут на другой.

Если уверен что виновата твоя сторона - пиши провайдеру

Да и если не уверен, всё равно можно написать. Пускай разбираются.

Не обязательно при этом, кстати, давать им понять, что ты что-то понимаешь в сетях. Достаточно просто сказать, что у теля не работает linux.org.ru, а у всех остальных работает — а дальше это уже их проблема. Которую они так или иначе попробуют решить — сменят маршрут на другой, или свяжутся с той стороной. Когда у всех конкурентов «всё работает», а у конкретного провайдера — нет, им обычно выгодно постараться как-то решить этот вопрос, даже если всё это происходит не по их вине.

Трассировка по-умолчанию идёт по udp. Переключи её на icmp: traceroute -I linux.org.ru

Зашёл с билайна, ситуация с трассировкой такая же, по icmp всё ок.

62.105.157.143 это предпоследний хоп перед linux.org.ru

Т.е заблочили UDP, но не ICMP? Может, DPI тестируют?
Сейчас всё ок вроде бы, лор заработал

Т.е заблочили UDP

Лишние порты вообще обычно везде закрыты. traceroute по-умолчанию использует 33434/udp.

netname:        RU-SOVINTEL-xDSL-Static-IP-Pool-NET
descr:          111250 Russia SOVINTEL/EDN
descr:          xEthr and xDSL clients static IP pool

Какое-то сомнительное описание диапазона для хостинга.

Для какого ещё хостинга?

А лор разве на домашнем инете?

Нет, но причём тут LOR?

Ты задай нормально вопрос то, не ходи вокруг да около :)

А всё, кажется разобрался. Я в начале подумал что раз предпоследний узел значит это гейт лора, но нет, это просто кто-то топологию сети прячет и не показывает маршрут. Не знаю зачем так делать, это же затрудняет всяческие диагностики.

Никто ничего не прячет, LOR прикрыт qrator’ом, уже давно.

А, ну да, я и забыл.

Никто ничего не прячет

Ну как это никто? qrator и прячет. Я, забыв об этом, подумал что хостер.

Тогда наверно автора он и ограничивал.

qrator и прячет

Если грубо - вот у тебя есть фронтенд и бэкенд. Можно ли сказать, что фронт занимается тем, что прячет бэк? Вроде бы нет, это не его основная задача.

Хочешь сказать что ssl-терминатор куратора - прямой пир билайна (и не только его, у меня на другом прове другой предпоследний узел)? Вот прям на одном компе и bgp-сессия и ssl.

Да, конечно, у них полно прямых пиров с провайдерами.

У куратора пиров разумеется полно, но я сомневаюсь что ssl-терминатор расположен прямо на бордерном роутере.

Так это их работа же, нет?

И что? По твоей логике у них все входящие подключения с билайна для всех клиентов принимает одна единственная железка, бордерный роутер и по совместительство ssl-сервер. Очевидно это не так.

Думаю даже можно наглядно проверить, сделав nslookup на других их клиентов и обнаружив что айпи-адреса по крайней мере у части их будут другие. То есть идёт сначала билайновский гейт, а потом много разных айпи куратора и все на следующем хопе. Они все его пиры? Очевидно нет, там в середине ещё как минимум один хоп должен быть, но он игнорирует TTL пакетов и всегда форвардит их дальше (возможно, фильтруя).

Я не знаю, как оно у них работает, у меня, естественно, нет информации об их инфраструктуре, учитывая то, что они давным-давно делают что-то на FPGA, возможно, что есть платы расширения даже в бордерных роутерах.

Поэтому «очевидно» говорить я не буду, я не на столько СПВ.