niikn: КОРНЕВОЙ фикс — убрал russia_outside из podkop (ломал РФ-сайты)

russia_outside = РФ-сайты для доступа из-за границы; для офиса в РФ он фейкапил gosuslugi/ozon/ЕИС/nspd и гнал в финский выход → гео-блок. Убран — РФ-сайты резолвятся реально (проверено sing-box 127.0.0.42), overrides больше не нужны, цикл слётов разорван. Инсайт Олега про inside/outside. Watchdog niikn-podkop-watchdog на pve-niikn сторожит откат. Заодно: исправлены перепутанные chat_id (Олег=1292155421, Максим=437242345). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-05-29 13:24:03 +03:00
parent ea74cdec8c
commit 5949452bcf
4 changed files with 21 additions and 3 deletions
--- a/projects/niikn/govru-quickfix-playbook.md
+++ b/projects/niikn/govru-quickfix-playbook.md
@@ -8,6 +8,12 @@ tags: [niikn, network, gov-ru, troubleshooting, playbook]

 Для оператора (Claude / Олег) — пошаговый алгоритм когда сотрудник НИИКН говорит «<domain>.gov.ru / .ru не работает». Все компоненты проверены 2026-05-04.

+> ## ✅ КОРНЕВОЙ ФИКС 2026-05-29 — читать ПЕРВЫМ
+> Первопричина всех этих жалоб устранена: **из podkop убран список `russia_outside`** (он гнал РФ-сайты gosuslugi/ozon/ЕИС/nspd в финский выход → гео-блок). Теперь РФ-сайты резолвятся реально и идут напрямую / через LionART-маршруты. **dnsmasq-overrides и весь алгоритм 2А ниже стали не нужны** (оставлены как backup) — overrides больше не «слетают-и-ломают», т.к. сайты и так не фейкапятся.
+> - НЕ возвращать `russia_outside` в podkop! Сторож `niikn-podkop-watchdog.sh` (pve-niikn, cron */15) снимет его + алерт Олегу через Антошку.
+> - Если новая жалоба на РФ-сайт: проверь `ssh root@192.168.1.50 'nslookup ДОМЕН 127.0.0.42'` — если `198.18.x`, значит снова попал в какой-то podkop-лист; убрать лист, а не лепить override.
+> - Подробно: [decisions/2026-05-29-niikn-diadoc-ozon-fix.md](../../decisions/2026-05-29-niikn-diadoc-ozon-fix.md)
+
 ## Архитектура bypass

 ```