= Сообщение: 1052 из 8413 ========================================= RU.LINUX = От : Anton Gorlov 2:5059/37 15 Apr 14 12:30:04 Кому : Ivan Agarkov 15 Apr 14 12:30:04 Тема : Странное поведение SSH туннеля FGHI : area://RU.LINUX?msgid=2:5059/37@FidoNet+534cef5a На : area://RU.LINUX?msgid=2:5020/849+5239ed62 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет Ivan!
18 сен 13 года (а было тогда 22:13) Ivan Agarkov в своем письме к Vitaly Zaitsev писал:
VZ>> В качестве DNS на виртуалке прописаны стандартные гугловские VZ>> 8.8.8.8, 8.8.4.4. IA> Что в nsswitch.conf ? Как идет роутинг? Попробуй сделать резолвинг IA> через днс, висящий не на 53/udp. Где-то дальше может быть взломанный IA> роутер с DNAT'ом на свой специальный dns. Hу и проверь на наличие IA> transparent proxy где-нибудь на выходе например. IA> Еще это может странно работать местный DPI :)
Извиняюсь за ответ на сообщение годовалой давности (почти).. Но у нас провайдеры тоже начали этим баловаться
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ppp1, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 23:10:36.230357 IP 91.xx.xx.xx.44078 > 8.8.8.8.53: 56198+ A? dou.ua. (24) 23:10:36.230804 IP 8.8.8.8.53 > 91.xx.xx.xx.44078: 56198 1/0/0 A 92.255.241.100 (40) 23:10:36.280782 IP 8.8.8.8.53 > 91.xx.xx.xx.44078: 56198 1/0/0 A 178.79.140.30 (40)
Угадайте где ответ четсного гугла,а шде провайдерского спуфинга. Причём dpi срабатывает только на то чтл в реесре запрещённых сайтов. Ну и самое интересное - если спрашиваю что-то что закрыто на dpi даже у хсоат, на котором dns нет ответ всё равно приходит :)
Вот взял 1 же попавшийся ресурс который заблокирован
