oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
47394e668e94ba1e838bbaabefaba1b0d97b791d
knowledge-base/decisions/2026-04-28-niikn-uookn-sev-gov-fakeip-fix.md
dttb 47394e668e Phase 9 (улучшения автоматизации): 
A. kb-autosync.sh переписан: pull → regenerate index → commit → push.
   После каждого push с Mac индекс objects-map.json и _index.md
   обновляются автоматически на code-server (LXC 132).

B. kb-objects-map.py + kb-objects-audit.py добавлены в воскресный
   weekly cron на LXC 132 — health-check автогенерируется раз в неделю.

C. Чистка битых wiki-ссылок (score 84 → 9):
   - notes/govru-diagnosis → projects/niikn/govru-quickfix-playbook (2)
   - claude-memory/podkop → 2026-04-17-peredelki-podkop-stability-fix
   - [[../snippets/clients/]] → snippets/clients/ (текстом, 2)
   - [[feedback_*]] (user memory) → backtick-cited (2)
   - [[../znamenskoye/]] → [[../znamenskoye/README]] (4)

   Скрипт kb-objects-audit.py улучшен: regex теперь требует [[...]] с
   двойной скобкой (не одной), исключает audit/ и CLAUDE.md (placeholder
   и autogen).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 16:52:16 +03:00

2.0 KiB
Raw Blame History

date, type, tags
date type tags
2026-04-28 decision
decision
niikn
network
dns
podkop

2026-04-28: Открыть uookn.sev.gov.ru из НИИКН (DNS override)

Проблема

Сотрудники НИИКН жалуются — не открывается https://uookn.sev.gov.ru/ (Управление по охране объектов культурного наследия Севастополя, на Bitrix).

Диагноз

По алгоритму ../projects/niikn/govru-quickfix-playbook:

Точка HTTP Real IP
Mac (Ростелеком Истра) 200 213.59.161.38
pve-LionART (чистый WAN) 200 213.59.161.38
pve-niikn vmbr0 (МТС B2B) 200 213.59.161.38
OpenWrt 192.168.1.50 (DNS клиентов НИИКН) 198.18.1.123 (FakeIP)

Оба WAN отдают сайт. МТС не блочит. Причинаsev.gov.ru подпадает под podkop community-list (вероятно russia_outside), DNS подменяется FakeIP, трафик уходит в awg0 Финляндию и не возвращается. Тот же паттерн, что zakupki.gov.ru.

Решение

OpenWrt 192.168.1.50 — добавлен root-домен в dnsmasq server=:

ssh root@192.168.1.50
uci add_list dhcp.@dnsmasq[0].server='/sev.gov.ru/8.8.8.8'
uci commit dhcp
/etc/init.d/dnsmasq restart

NetBird route НЕ требуется (в отличие от nspd).

Проверка

DNS 192.168.1.50:    uookn.sev.gov.ru → 213.59.161.38
МТС vmbr0 + curl:    HTTP 200, 216 KB
OpenWrt curl:        HTTP 200, 216 KB

Клиентам НИИКН — ipconfig /flushdns для сброса кэша FakeIP.

Текущий список dnsmasq override на 192.168.1.50

'127.0.0.42'                 # podkop sing-box
'/nspd.gov.ru/8.8.8.8'       # + NetBird route 2.63.246.0/24
'/zakupki.gov.ru/8.8.8.8'    # только DNS
'/sev.gov.ru/8.8.8.8'        # только DNS — добавлено сегодня
Reference in New Issue View Git Blame Copy Permalink