Дом.Ру и репозитарии Ubuntu

24 Янв
2012

Disclaimer.


Это не обычный пост ненависти к провайдеру. Это, скорее, предупреждение всем, кто пользуется Debian/Ubuntu и Эр-Телеком (Дом.Ру) одновременно.

Суть


Сегодня столкнулся с багом 33505 на Launchpad.

Суть проблемы проста — некоторые прозрачные прокси, вмешиваются в канал, и вызывает панику у aptitude на тему валидности пакетов, подписанных GPG.

Задумался, откуда же у меня возьмётся прозрачный прокси?
Tracepath ответил. Оказывается, archive.ubuntu.com у Дом.Ру идёт вот такими путями:

tracepath archive.ubuntu.com 
1: laptop-wan 0.109ms pmtu 1500
1: router 1.418ms
1: router 1.418ms
2: router 1.914ms pmtu 1492
2: dynamicip-91-144-140-77.pppoe.kzn.ertelecom.ru 3.407ms
3: dynamicip-91-144-140-76.pppoe.kzn.ertelecom.ru 3.122ms
4: kzn02.transtelecom.net 3.135ms
5: ttc.TenGE12-1.br02.ams01.pccwbtn.net 96.053ms
6: TenGE12-1.br02.ams01.pccwbtn.net 112.994ms
7: datahop.ge10-9.br02.ldn01.pccwbtn.net 202.689ms
8: te1-4-3507-cr0.thn.uk.as6908.net 90.983ms
9: canonical-gw.datahop.net 93.263ms asymm 10
10: zaurac.canonical.com 91.729ms reached
Resume: pmtu 1492 hops 10 back 54


Прекрасно. Некий динамический IP влезает в маршрут, ещё до выхода на магистраль.
Грешным делом подумал, что меня взломали — проверил все конфиги на предмет APT-Proxy и всего такого. Чистенько.

Загуглил IP, и нашёл среди прочего пост на Sysadmins.Ru — «ДомРу душит торренты».

По результатам проверки получилось следующее:

tracepath yandex.ru 
1: laptop-wan 0.102ms pmtu 1500
1: router 1.401ms
1: router 1.392ms
2: router 1.395ms pmtu 1492
2: ER-Telecom-gw.transtelecom.net 5.299ms
3: kzn01.transtelecom.net 3.088ms asymm

tracepath rutracker.org 
1: laptop-wan 0.074ms pmtu 1500
1: router 1.435ms
1: router 1.402ms
2: router 1.388ms pmtu 1492
2: dynamicip-91-144-140-77.pppoe.kzn.ertelecom.ru 19.696ms
3: dynamicip-91-144-140-76.pppoe.kzn.ertelecom.ru 4.083ms
4: kzn02.transtelecom.net 3.031ms

tracepath one2team.ru 
1: laptop-wan 0.113ms pmtu 1500
1: router 1.437ms
1: router 1.427ms
2: router 1.355ms pmtu 1492
2: ER-Telecom-gw.transtelecom.net 34.505ms
3: kzn01.transtelecom.net 3.025ms asymm


Хронология


  1. Позвонил в поддержку.
  2. Мне сообщили, что это сервер PPPoE авторизации.
  3. Затем попросили скриншоты (нотариально заверенные)
  4. Выслал скриншоты консоли
  5. Cтранный IP на пару часов пропал из трейса
  6. Затем, он вернулся
  7. 1-ый звонок — 20 минут, не поднимали трубку
  8. 2-ый звонок — сбросили после приветствия
  9. 3-ый звонок — попросили написать письменную претензию

Выводы


В сухом остатке — Дом.Ру, приравнивает твои репозитории к торрентам, %username%.
И считает нормальным, гнать их через непонятный transparent proxy, с непредсказуемым последствиями.

Видимо, для хаббардистов, нет разницы — резать торрент-трафик, либо компрометировать репозитарий софта свободной ОС.

Я для себя, после двух лет использования Эр-Телекома, всё решил.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх