oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
47394e668e94ba1e838bbaabefaba1b0d97b791d
knowledge-base/decisions/2026-04-28-niikn-uookn-sev-gov-fakeip-fix.md
dttb 47394e668e Phase 9 (улучшения автоматизации): 
A. kb-autosync.sh переписан: pull → regenerate index → commit → push.
   После каждого push с Mac индекс objects-map.json и _index.md
   обновляются автоматически на code-server (LXC 132).

B. kb-objects-map.py + kb-objects-audit.py добавлены в воскресный
   weekly cron на LXC 132 — health-check автогенерируется раз в неделю.

C. Чистка битых wiki-ссылок (score 84 → 9):
   - notes/govru-diagnosis → projects/niikn/govru-quickfix-playbook (2)
   - claude-memory/podkop → 2026-04-17-peredelki-podkop-stability-fix
   - [[../snippets/clients/]] → snippets/clients/ (текстом, 2)
   - [[feedback_*]] (user memory) → backtick-cited (2)
   - [[../znamenskoye/]] → [[../znamenskoye/README]] (4)

   Скрипт kb-objects-audit.py улучшен: regex теперь требует [[...]] с
   двойной скобкой (не одной), исключает audit/ и CLAUDE.md (placeholder
   и autogen).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 16:52:16 +03:00

57 lines
2.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-04-28
type: decision
tags: [decision, niikn, network, dns, podkop]
---
# 2026-04-28: Открыть uookn.sev.gov.ru из НИИКН (DNS override)
## Проблема
Сотрудники НИИКН жалуются — не открывается `https://uookn.sev.gov.ru/` (Управление по охране объектов культурного наследия Севастополя, на Bitrix).
## Диагноз
По алгоритму [[../projects/niikn/govru-quickfix-playbook]]:
| Точка | HTTP | Real IP |
|-------|------|---------|
| Mac (Ростелеком Истра) | 200 | 213.59.161.38 |
| pve-LionART (чистый WAN) | 200 | 213.59.161.38 |
| pve-niikn vmbr0 (МТС B2B) | 200 | 213.59.161.38 |
| OpenWrt 192.168.1.50 (DNS клиентов НИИКН) | — | **198.18.1.123 (FakeIP)** |
Оба WAN отдают сайт. МТС не блочит. **Причина**`sev.gov.ru` подпадает под podkop community-list (вероятно `russia_outside`), DNS подменяется FakeIP, трафик уходит в awg0 Финляндию и не возвращается. Тот же паттерн, что `zakupki.gov.ru`.
## Решение
OpenWrt `192.168.1.50` — добавлен root-домен в dnsmasq `server=`:
```bash
ssh root@192.168.1.50
uci add_list dhcp.@dnsmasq[0].server='/sev.gov.ru/8.8.8.8'
uci commit dhcp
/etc/init.d/dnsmasq restart
```
NetBird route **НЕ требуется** (в отличие от nspd).
## Проверка
```
DNS 192.168.1.50: uookn.sev.gov.ru → 213.59.161.38
МТС vmbr0 + curl: HTTP 200, 216 KB
OpenWrt curl: HTTP 200, 216 KB
```
Клиентам НИИКН — `ipconfig /flushdns` для сброса кэша FakeIP.
## Текущий список dnsmasq override на 192.168.1.50
```
'127.0.0.42' # podkop sing-box
'/nspd.gov.ru/8.8.8.8' # + NetBird route 2.63.246.0/24
'/zakupki.gov.ru/8.8.8.8' # только DNS
'/sev.gov.ru/8.8.8.8' # только DNS — добавлено сегодня
```
Reference in New Issue View Git Blame Copy Permalink