oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

niikn: фикс diadoc (NetBird route 46.17.203.0/24 → LionART) + ozon (DNS override → прямой MTS)

Browse Source 
diadoc.ru: MTS WAN чёрная дыра к Контуру (TCP timeout) → маршрут через pve-LionART как nspd/zakupki. Проверено 200 с офисного ПК.
ozon.ru: russia_outside FakeIP'ил → Финляндия → гео-блок; override /ozon.ru/ → реальный IP → прямой MTS.
Находки: awg0 жив (ложная тревога из-за busybox ip -br); gosuslugi.ru снова FakeIP'ится.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
dttb
2026-05-29 12:32:53 +03:00
parent bf565f1392
commit 4a836e1060
2 changed files with 58 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
projects/niikn/govru-quickfix-playbook.md
View File

@@ -152,9 +152,12 @@ Import-Certificate -FilePath $tmp\s.cer -CertStoreLocation Cert:\LocalMachine\CA
| `rosreestr.gov.ru` | 2026-05-04 | A (но MTS-блок остаётся, нужно расширять до B при обращении) |
| `culture.gov.ru` | 2026-04-30 (восст. 2026-05-04) | A |
| `economy.gov.ru` | 2026-05-04 | A (fgistp.economy.gov.ru — Минэк ФГИС ТП) |
| `ozon.ru` (вся зона `*.ozon.ru`) | 2026-05-29 | `russia_outside` FakeIP'ил → выход в Финляндию → Ozon гео-блокирует зарубежные IP («Доступ ограничен»). Override → прямой MTS (РФ-IP). curl всё равно 403 (анти-бот по fingerprint, одинаков с MTS и LionART) — **браузер проходит JS-challenge**. |
⚠️ **Эти overrides периодически теряются** при работе с podkop / реконфигах OpenWrt. Если жалоба — проверять uci show dhcp в первую очередь.
> **Аудит 2026-05-29:** живым в `uci show dhcp` был только `nspd.gov.ru` + добавленный `ozon.ru` — остальные gov-overrides из таблицы снова потеряны. `gosuslugi.ru` сейчас FakeIP'ится (`198.18.2.204` → Финляндия) = сломан, надо восстановить override. Прочие РФ-сайты (WB, СберМаркет, Я.Маркет, М.Видео, DNS-shop, Авито) резолвятся напрямую — `russia_outside` ловит узко (ozon, gosuslugi).
### NetBird Routes (через API) → pve-LionART
| Network | Network ID | CIDR | Назначение |
@@ -162,6 +165,7 @@ Import-Certificate -FilePath $tmp\s.cer -CertStoreLocation Cert:\LocalMachine\CA
| `nspd-bypass` | `d7ji3ajl0ubs73a92s40` | `2.63.246.0/24` | nspd.gov.ru |
| `zakupki-bypass` | `d7s61o2fadhs73bjk520` | `95.167.245.0/24` | zakupki.gov.ru main |
| `telemost-bypass` | `d7s61oafadhs73bjk750` | `87.250.251.0/24` | telemost.yandex.ru |
| `diadoc-bypass` | `d8cljnbl0ubs7386r1ug` | `46.17.203.0/24` | diadoc.ru / Контур (AS49675) — MTS WAN чёрная дыра (TCP timeout 12с); LionART достаёт. **2026-05-29** |
### MikroTik 192.168.1.1 — static routes
@@ -169,7 +173,7 @@ Import-Certificate -FilePath $tmp\s.cer -CertStoreLocation Cert:\LocalMachine\CA
/ip/route/print where comment~"NetBird"
```
Должны быть routes `2.63.246.0/24`, `95.167.245.0/24`, `87.250.251.0/24``192.168.1.201`.
Должны быть routes `2.63.246.0/24`, `95.167.245.0/24`, `87.250.251.0/24`, `46.17.203.0/24``192.168.1.201`.
### pve-niikn 192.168.1.201 — iptables (persist через systemd)