oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
47394e668e94ba1e838bbaabefaba1b0d97b791d
knowledge-base/decisions/2026-04-30-niikn-culture-gov-fakeip-fix.md
dttb 47394e668e Phase 9 (улучшения автоматизации): 
A. kb-autosync.sh переписан: pull → regenerate index → commit → push.
   После каждого push с Mac индекс objects-map.json и _index.md
   обновляются автоматически на code-server (LXC 132).

B. kb-objects-map.py + kb-objects-audit.py добавлены в воскресный
   weekly cron на LXC 132 — health-check автогенерируется раз в неделю.

C. Чистка битых wiki-ссылок (score 84 → 9):
   - notes/govru-diagnosis → projects/niikn/govru-quickfix-playbook (2)
   - claude-memory/podkop → 2026-04-17-peredelki-podkop-stability-fix
   - [[../snippets/clients/]] → snippets/clients/ (текстом, 2)
   - [[feedback_*]] (user memory) → backtick-cited (2)
   - [[../znamenskoye/]] → [[../znamenskoye/README]] (4)

   Скрипт kb-objects-audit.py улучшен: regex теперь требует [[...]] с
   двойной скобкой (не одной), исключает audit/ и CLAUDE.md (placeholder
   и autogen).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 16:52:16 +03:00

57 lines
2.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-04-30
type: decision
tags: [decision, niikn, network, dns, podkop]
---
# 2026-04-30: Открыть culture.gov.ru из НИИКН (DNS override)
## Проблема
Сотрудники НИИКН — не открывается `https://culture.gov.ru/` (Минкультуры РФ).
## Диагноз
По алгоритму [[../projects/niikn/govru-quickfix-playbook]]:
| Точка | HTTP | Real IP |
|-------|------|---------|
| Mac (Ростелеком Истра) | 200 | 194.190.9.31 |
| pve-niikn vmbr0 (МТС B2B) | 200 | 194.190.9.31 |
| OpenWrt 192.168.1.50 nslookup → sing-box (127.0.0.42) | — | **198.18.0.96 (FakeIP)** |
| OpenWrt curl через AWG | 000 | (Минкульт блочит зарубежные IP) |
МТС B2B не блочит, сайт живой. **Причина**`culture.gov.ru` подпадает под podkop community-list, DNS подменяется FakeIP, трафик уходит в awg0 Финляндию, оттуда Минкульт даёт Forbidden/timeout. Тот же паттерн, что `zakupki.gov.ru` и `sev.gov.ru`.
## Решение
OpenWrt `192.168.1.50` — добавлен домен в dnsmasq `server=`:
```bash
ssh root@192.168.1.50
uci add_list dhcp.@dnsmasq[0].server='/culture.gov.ru/8.8.8.8'
uci commit dhcp
/etc/init.d/dnsmasq restart
```
NetBird route **НЕ требуется**.
## Проверка
```
DNS 192.168.1.50: culture.gov.ru → 194.190.9.31, 194.190.9.32
pve-niikn curl: HTTP 200, 74 ms через МТС WAN
```
Клиентам НИИКН — `ipconfig /flushdns` для сброса кэша FakeIP.
## Текущий список dnsmasq override на 192.168.1.50
```
'127.0.0.42' # podkop sing-box
'/nspd.gov.ru/8.8.8.8' # + NetBird route 2.63.246.0/24
'/zakupki.gov.ru/8.8.8.8' # только DNS
'/sev.gov.ru/8.8.8.8' # только DNS
'/culture.gov.ru/8.8.8.8' # только DNS — добавлено сегодня
```
Reference in New Issue View Git Blame Copy Permalink