[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: 5677_lain.jpeg -(431 KB, 1200x900, 5677_lain.jpeg)
431 No.182115  

Ыч, у меня тут какая-то херня происходит:
С одного сайтика не грузится видео, в консольке браузера запрос к связанной cdn выдаёт 400 bad request, но через ТОР/VPN всё прекрасно работает.
Проверил tracert, и заметил, что он почему-то долбится в локалхост.

Нагуглил nslookup, он мне показывает прописанный у меня гугло-днс, попробовал сменить на ОпенДНС, выдал его и так же локалхост. Браузер настроен, чтобы при работе через прокси (как минимум сок5) ДНС-запросы тоже заворачивались в него, то есть по идее через него запросы должны быть те же, а вот ответы видимо приходят другие. Как это можно проверить, в браузере, и в командной строке?
Пытался нагуглить, как пропустить nslookup через прокси, но ничего не нашёл (со включенным PPTP-VPN выдаёт так же локалхост).
Мамкин параноик во мне подозревает, что мой пров что-то делает с моими DNS-запросами.

>> No.182117  

Если запросы действительно идут через впн то пров ну никак ничего с ними не сделает. Ищи утечку и чисти кеш.

>> No.182119  
Файл: ya_ne_ochen_umhy_macro_comics_.jpg -(10 KB, 194x145, ya_ne_ochen_umhy_macro_comics_.jpg)
10

>>182117
В том-то и дело, что я не очень хорошо понимаю, на каких уровнях стека TCP/IP работают VPN вообще, и PPTP в частности, так что не уверен, работает ли nslookup, или например те же tracert с пингом через него, или где-то ниже/в обход.
Кэш пока чистить не стал, потому что решил, если бы в нём было дело, то при запросе из браузера через прокси, где всё работало, он и так должен обновиться на нормальный.
Сейчас попробую почистить кэш.

>> No.182122  

Очистил. Не помогло.

Хм. Догадался тут whois сверить, и он, сцука, 127.0.0.1!
Не уверен как это работает, но главное, как теперь выяснить почему это не работает, и я получаю бэдреквест без прокси?

>> No.182123  

>>182122
Обычно, когда с прокси что-то работает, а без нее - нет я грешу на полоумных владельцев ресурса, банящих мою подсеть, как в свое время было с booru.org.

>> No.182125  

>>182123
Я обычно грешу на выкрутасы прова и РКН, но тут таки похоже что-то другое, возможно, стоит написать, в тех поддержку, или кто там у них есть. Но тут и не совсем понятно зачем можно было бы банить, и почему тогда не работает только видео, а основной сайт со всеми анимутед превьюшками даже не кашляет, и почему 400 вместо 403, а главное как вдруг сервер к которому идёт обращение оказался у меня на локалхосте.

>> No.182209  
Файл: Скриншот сделанный 2016-06-23 в 16.46.38.png -(210 KB, 1349x2464, Скриншот сделанный 2016-06-23 в 16.46.38.png)
210

Написал в техподержку вчера, ответа пока нет, но странная херня продолжает случаться, уже (думается, и надеюсь) по другому поводу:

Без ТОР/ВПН сегодня внезапно перестал работать ютуб, и не само видео как в первом случае (что тоже когда-то случалось), а весь сайт целиком, выплёвывая пикрелейтед, и та же фигня аж с гуглом.
У меня такими темпами скоро натурально мой провайдер с РКН под кроватью заведутся, в обнимку с агентами ФСБ, ФБР, Отдела К, АНБ, Комитета, ZOG, и SEELE. Не хотет в дурку.
Если я вдруг не один такой счастливец, отпишитесь.

>> No.182214  

>>182209
А текст сертификатов то скопируй в pastebin. Может что-нибудь интересное удастся выудить.

>> No.182215  

>>182214
http://pastebin.com/2TRXcfsB
Переводы строки съедены, норм, не?

>> No.182218  

>>182215
Нормально. Сертификат валидный, у меня точно такой же и все заходит. Скорее всего, у файрфокса и/или операционной системы повреждено хранилище корневых сертификатов.
Попробуй с другого браузера.
Если не поможет, то пробуй загрузиться с LiveCD и проверить.

>> No.182219  

>>182209

У меня такого нет, но с отдельными сайтами не работает HTTPS. Чсх, через прокси работает.

И да, это не твоя паранойя, это на самом деле виноват РКН или другая структура, и подменой DNS-ответов они занялись с самого начала блокировок.

Самый лобовой способ посмотреть на то, что куда идёт:

  • заменить DNS на 127.0.0.1 и посмотреть, что изменится в поведении браузера
  • качнуть какой-нибудь wireshark и сниффить траффик

Скорее всего браузер настроен не до конца ли имеет баг.

>> No.182223  

>>182218
Спасибо большое. Проверил в Хромиуме ещё сразу, всё работало, но у меня были сомнения.
Попробовал всю систему перезагрузить - не помогло. А вот грузануться с чистого профиля внезапно помогло, попробовал сейф-мод(запуск без расшрений) - снова дисконнект.
>>182219
Большинство провов к ресурсам из всяких списков защищённое соединение просто дропают, и там другая ошибка вылазит, когда мой ещё подменял, тоже другая была, сразу топорно предупреждалось о чужом сертификате, а тут что-то новое и непонятное для меня.
По проблеме из ОП-поста, кстати - после дёрганья роутера она тоже не устранилась.

>> No.182224  

>>182223
Попробуй значит из нового профиля в старый скопировать cert8.db, key3.db и secmod.db.
Может быть поможет.

>> No.182230  
Файл: Безымянный.png -(33 KB, 649x504, Безымянный.png)
33

>>182224
Попробовал сначала просто удалить cert8 как написано на support.mozilla - получил пикрелейтед. Заменил все три из рабочего профиля - то же самое, попробовал в сейф-моде - то же самое. И по-прежнему, через тор, в хроме, и даже просто на втором профиле всё нормально.

>> No.182231  
Файл: Безымянный.png -(6 KB, 400x132, Безымянный.png)
6

А тем временем пришёл ответ по ОП-посту.

Не совсем понятно как чистка кэша с печеньками должна помочь, если проблема действительно на их стороне, но как их домен работает на локалхосте мне тоже не совсем понятно, так что, пока поверим на слово.
Чистить печеньки я, кстати, не пробовал, но пока писал пост, проверил, и всё внезапно заработало и без этого.
Так что про ОП-пост можно забыть и развлекаться с новой напастью.

>> No.182241  
Файл: 457a_lain_.jpg -(7 KB, 252x200, 457a_lain_.jpg)
7

Так, я нагуглил вариант решения, но оно мне чёт не нравится:
Отключить проверку сертификатов на отозванность с помощью OSCP. Для нового профиля она по умолчанию отключена.
Какие, вообще, как я понял, могут быть причины этого дерьма: OSCP сервер гугла прилёг, либо тормозит, либо ответы от него просто не доходят вовремя по каким-то иным причинам, но в случае первого, ничего бы не работало и через ТОР. Причина по которой в двух последних случаях может быть такая разница между чистым каналом и ТОРом, в том что маршруты пущеные через него могут оказаться короче и быстрее нормальных, особенно (и, скорей всего, только, с учётом одинакового географического расстояния и времени на шифровку-дешифровку ТОР-месседжей) если на их пути стоит куча всяких DPI, и прочих зондов РКН.
Отака хуйня. Ну точно с этими уёбками на шапочку из фольги себе наработал.
Дополнительно хреново, что эта галка в лисе глобальная, и нельзя проигнорировать проверку только для ютуба/гуглосервисов. Ну что ж, попробую, пожалуй, отключить на пару неделек, и чекать периодически, и там дальше подумаю.
Можно попробовать потролить техподдержку прова (поверьте, они такое выкидывали, что заслуживают), что он мне заблокировал целый гугл со всеми сервисами (а это кроме ютуба и социалочка, и почта, и переводчик, и файлопомойка в облаке, офис, и ещё кой чего - целая жизнь практически).
Изначальная проблема с недоверенным сертификатом, кстати, могла быть как-то связана, с тем, что лис при каких-то условиях помечает сертификаты провалившие OSCP как не доверенные.
Если я где-то ошибаюсь, пусть меня поправят.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]