Такие вот цифры за прошедший месяц. Centos+Rtorrent+Iptables делают своё дело...

Вот уже прошло несколько месяцев с того дня (7 октября 2008г.) как интернет пользователи Казахстана не могут обычным путём заходить на блоги ЖЖ(Живого Журнала). Многие пользователи поначалу высказывали своё недоумение по этому поводу, но ситуация с места не сдвинулась. Блокада как была, так и осталась. Может мы делали скромные шаги и нас не смогли заметить? С этого момента я вешаю на все свои сайты счётчик под названием «блокАДА ЖЖ».

На счётчике указано количество дней без ЖЖ. Как только доступ к ЖЖ откроется, счётчик изменит свой траурный вид. Всех желающих приглашаю принять участие в данном мероприятии и разместить у себя на сайте эту метку. Чем больше нас будет, тем быстрее мы добьёмся справедливости!

Изображение метки всегда будет доступно по ссылке http://gritsinger.com/blokada.php

Чуть ли не каждый день запускаются Казахстанские стартапы. Какие только усилия не прилагаются для удержания трафика в кольце Казахтелекома, что бы снизить нагрузку на внешние каналы. А ведь никто и не подумал о поднятии windows update service (WSUS) на Казахтелекомовской площадке. Это же не сложно, сервис разок стянул бы все обновления, а ваши покорные клиенты уже с него бы забирали. Думаю, что большая часть клиентов работает на Windows, и экономия трафика была бы существенная.

А может Казахтелеком просто боится выставить в общий доступ систему Windows Server или у него нет денег для легализации её? Насчёт последнего сомневаюсь, думаю можно купить под это дело легальную ОС. Тогда, что мешает сделать?

Чуть ли не каждый 3-й приход с поисковиков на мой блог с запросом «DNS казахтелеком». Проблемы с DNS серверами у мегалайна реально существуют. Часть проблем из-за того, что сам DNS глючит, часть из-за внешних модемов, которые пытаются переслать запрос на DNS сервер мегалайна и не дожидаясь от него ответа выдают Non-existent domain.
Дабы поставить точку в этом деле и прекратить мучения, рекомендую поднять DNS сервер у себя на компьютере и забыть про эти проблемы.
Советы будут для пользователей Windows, для unix like систем можно поставить любой доступный сервер, благо их там немало.
Стандартный Windows DNS сервер поставляется только в комплекте с серверными версиями ОС. Нам же не имеет смысла ставить серверную ОС ради такого функционала. Бегло погуглив был найден бесплатный TreeWalk DNS. Взять его можно тут http://ntcanuck.com/downloads.htm
Как пишет автор, вы нуждаетесь в TreeWalk DNS если:

• Ваши DNS-сервера тупят или не работают
• Хотите правильное разрешение (резольвинг) веб-сайтов
• Хотите посмотреть или отладить DNS маршрутизацию
• Хотите выборочно сконфигурировать DNS настройки и сервера
• Хотите быстрее повторить посещение сайта через кэш
• И т.д.

Х.м. прям какой то рекламный пост вышел, в общем системные требования на сайте автора.
Всё что от вас требуется это скачать, установить и перезагрузить компьютер. Те, кто не желает перегружаться может запустить сервис twdns руками. DNS адрес на сетевых картах он меняет на себя автоматически.
Больше вы не зависите от провайдерских DNS серверов, данный сервер обращается напрямую к корневым серверам DNS и находит нужные вам адреса. Единственный недостаток это чуть большее количество трафика при определении адресов, но это ни что по сравнению с тем когда оно вообще не работает.

UPD Hoster.kz советует попробовать следующие DNS сервера:
Зарубежные: ns-kz.ripe.net,auth00.ns.uu.net
Российские: ns.ru.net — 193.124.22.65, ns.spb.su — 193.124.83.69
Казахстанские: ns.nursat.net, ns.nic.kz, ns.ricc.kz

А теперь правда о том, почему ЖЖ не работает в Казахстане.
Берём для примера 2 адреса img.livejournal.com и eblaput.livejournal.com
Проверяем пингом:

Обмен пакетами с img.livejournal.com [208.93.0.129] по 32 байт:
Ответ от 208.93.0.129: число байт=32 время=390мс TTL=236

Обмен пакетами с tema.livejournal.com [208.93.0.128] по 32 байт:
Превышен интервал ожидания для запроса.

Занятно, адреса рядом, а ведут себя по разному. Под бан попадает всего один адрес, на котором и находятся все дневники пользователей.
Делаем трассировку маршрута до обоих и сравниваем (некоторые промежуточные хопы упустим, что бы не гадить в посте):
Трассировка маршрута к tema.livejournal.com [208.93.0.128]
11 181 ms 80.77.96.98
15 325 ms 67.14.24.21
25 343 ms 65.121.112.210
26 * Превышен интервал ожидания для запроса.
27 * Превышен интервал ожидания для запроса.
28 * Превышен интервал ожидания для запроса.

Трассировка маршрута к img.livejournal.com [208.93.0.129]
11 181 ms 80.77.96.98
15 326 ms 67.14.24.21
18 353 ms 65.121.112.210
19 354 ms 208.93.0.129

Вот оно как оказывается. Пакеты проходят по всему пути и банятся на последнем адресе. Странно да? Причём тут Казахстан, если пакеты теряются далеко за пределами РК? А вот сейчас и поясню, как можно сделать из простого бана, такой хитрый рисунок.
Для этого достаточно банить пакеты с сервера ЖЖ (пакеты с адресом отправителя 208.93.0.128). Если бы в РК банили исходящий трафик (запросы от клиента до ЖЖ), то пакет не ушел бы дальше головного роутера КТ. А так получается что при трассировке пакет уходит наружу с TTL равным 1. Доходит до первого узла и возвращается к нам же но не с адресом ЖЖ, а адресом узла до которого хватило TTL. Далее TTL прибавляется на 1 и продолжается до тех пор пока не достигнет конечного адреса. Т.е. весь маршрут пакета нам виден, но как только пакет достигает адреса ЖЖ то при возврате тупо банится на головном роутере Казахтелекома.
Всё просто как оказалось и в тоже время кто бы мог подумать :)

Меня постоянно удивляет фраза «у мегалайнеров не учитывается трафик» мелькающая, то в одном блоге или сайте, то в другом. Скажите мне, какой трафик может создать блог или простецкий сайт? Пишешь ты в блоге раз в день максимум, какой тут может быть трафик?

Или это такая мода, типа, а я чем хуже, возьму и ляпну?

Многие стремятся сконцентрировать свои ресурсы в пределах РК. Вроде как вот вам бесплатный трафик. В тоже время продвигают их в поисковиках.
А вы не задумывались над тем, что поисковые системы то не в РК? Да в РК всё красиво, а попробуй до него добраться от другого ISP. Опять же можно попасть в тот момент, когда поисковик тупо не достучится до этого ресурса по причине загаженности внешнего канала КТ или вообще отсутствии линка в данный момент.

Или скажем если трафик с поисковых систем будет больше чем от пользователей РК? Получается что, располагая ресурс в РК, мы еще больше нагружаем внешние каналы Казахтелекома.

Я считаю, что тяжелый контент типа BT, должен быть местного значения, а всё остальное уже значение не имеет. А Мегалайн (megaline)  неплохая штука как ни крути.
Хватит уже писать лишние буквы, или вам просто нечем разбавить свой контент? :)

А знаете ли вы что с помощью 2х сотовых телефонов(любых) и 2х таксофонов можно совершать звонки друг другу абсолютно бесплатно? Предположим, что 2м парням необходимо поговорить, а денег на разговоры нет. Каждый из них должен найти ближайший таксофон, набрать номер сотки своего друга и, не нажимая кнопки Talk (разговор) слушать партнёра через таксофон. Что мы имеет? Деньги таксофон не кушает, потому что мы через него не говорим, а только слушаем. Таксофон позволяет нам слушать, но не позволяет говорить, но говорить то мы можем в сотовый телефон. Каждый из них говорит в собственную сотку, а слушает в таксофоне. Всё просто, но как-то не юзабельно.

Причем данная схема должна работать не только по Казахстану. Приятно же позвонить в Германию или Японию и ничего за это не платить.

P.S. Придумал очень давно. Вот решил поделиться...