Как заблокировать / избежать определенного IP при подключении к сайтам?

2591
mpen

У меня проблемы с подключением к определенному веб-сайту. Я могу просматривать его через прокси, но не из дома. Итак, я запустил трассировку:

Tracing route to fvringette.com [76.74.225.90] over a maximum of 30 hops:  1 <1 ms <1 ms <1 ms <snip> 2 * * * Request timed out. 3 9 ms 7 ms 27 ms rd2bb-ge2-0-0-22.vc.shawcable.net [64.59.146.226] 4 8 ms 7 ms 7 ms rc2bb-tge0-9-2-0.vc.shawcable.net [66.163.69.41] 5 10 ms 9 ms 9 ms rc2wh-tge0-0-1-0.vc.shawcable.net [66.163.69.65] 6 27 ms 23 ms 22 ms ge-gi0-2.pix.van.peer1.net [206.223.127.1] 7 18 ms 18 ms 20 ms 10ge.xe-0-2-0.van-spenc-dis-1.peer1.net [216.187.89.206] 8 9 ms 11 ms 10 ms 64.69.91.245 9 * * * Request timed out. 10 * * * Request timed out. ...

Похоже, это "64.69.91.245" как-то блокирует меня. Могу ли я сказать своему компьютеру избегать / обходить этот IP при попытке подключения?

5
Отличный вопрос! Мне кажется невозможным, потому что вы не можете контролировать маршрут, который получат ваши пакеты, но я не уверен. axk 14 лет назад 1

4 ответа на вопрос

4
squircle

Например, я могу нормально загрузить сайт. Смотрите маршрут:

0 04:35:23pm ~ $ mtr -4 --report fvringette.com HOST: Defcon.local Loss% Snt Last Avg Best Wrst StDev 1. woodcrest.local 0.0% 10 0.6 0.5 0.4 0.8 0.1 2. bas1-oakville30_lo0_SYMP.net 0.0% 10 14.0 16.1 13.1 31.2 5.4 3. core1-hamilton14_10-0-3_150. 0.0% 10 13.3 12.8 11.6 15.7 1.1 4. newcore1-chicago23_so2-0-0.n 0.0% 10 23.6 31.4 23.6 66.3 16.0 5. bx5-chicagodt_xe-0-0-3_0.net 0.0% 10 24.7 24.6 23.2 28.5 1.6 6. ge-3-2-4.chi10.ip4.tinet.net 0.0% 10 26.7 26.9 26.3 28.0 0.5 7. xe-2-0-0.sea11.ip4.tinet.net 0.0% 10 107.0 106.8 106.0 107.5 0.4 8. peer1-gw.ip4.tinet.net 0.0% 10 83.9 83.9 83.6 84.6 0.3 9. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 10. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 11. 64.69.91.245 0.0% 10 88.6 87.9 87.1 88.6 0.6 12. van-hc21e-cs1.wappyzappy.net 10.0% 10 88.7 88.0 87.4 88.7 0.5

Может показаться, что (как-то) два узла, 9 и 10 в моем маршруте, либо блокируют пакеты ICMP, либо реализуют какую-то другую форму сетевого вуду. Может случиться так, что когда вы заходили на сайт через прокси, вы обращались к какой-то кешированной версии, когда сайт действительно не работал, кто знает. Тот факт, что в узлах 9 и 10 происходит 100% -ная потеря пакетов, является странным, но, поскольку я могу (очевидно) добраться до сайта, не похоже, что 64.69.91.245(Peer1 пропускная способность интернета и совместное размещение серверов, 2155-500 West Hastings St., Vancouver) делает все, чтобы заблокировать любой трафик (по всей вероятности, они просто игнорируют ICMP-пакеты).

Чтобы более прямо ответить на ваш вопрос, практически невозможно определить собственный маршрут к сайту. Поскольку (я предполагаю) все пакеты будут проходить через этот адрес в тот или иной момент, чтобы добраться до фактического хоста (поскольку это внешний IP-адрес центра обработки данных, в котором размещены серверы), вокруг него не будет никакого маршрута. Как только ваш пакет выходит за пределы вашего маршрутизатора, это зависит от Shaw, какой маршрут проходит ваш пакет; у вас нет никакого контроля вообще. Надеюсь, это поможет немного!

ICMP пакеты == пингуются? Дело не только в этом. Когда я пытаюсь зайти на сайт в своем браузере, он пытается загрузиться в течение пары минут, а затем выдает «Соединение было сброшено». И только мне кажется, что у меня есть эта проблема, даже после того, как я переместил несколько блоков. Но я мог видеть это из моей школы ... и мои друзья могут видеть это, и они относительно рядом ... должны быть связаны с Шоу? mpen 14 лет назад 0
Он может попробовать VPN, который может пройти по другому маршруту. Keltari 8 лет назад 0
1
raw_noob

Я думаю, что вы можете сделать это, форсируя конкретную IP-маршрутизацию с помощью команды route add в командной строке, но для объяснения того, как именно, мне понадобится лучший способ, чем я. Вы можете выполнить поиск «добавить статический IP-маршрут» или «принудительно IP-маршрутизацию», чтобы получить некоторое представление. Я не знаю, можете ли вы заблокировать определенный узел, но я не удивлюсь, если вы сможете. Формирование определенного маршрута, который избегает узла, будет альтернативой.

Единственная проблема в том, что вы не контролируете, по какому маршруту проходит ваш пакет, когда он покидает ваше помещение. Массивные маршрутизаторы Интернета будут просто следовать своим таблицам BGP и отправлять пакеты по любому маршруту, который они считают лучшим. squircle 14 лет назад 0
1
Blackbeagle

Вы собираетесь на сайт, который как-то географически ограничен? Существуют сайты, которые будут принимать трафик только из определенных регионов, и если ваш IP-адрес не входит в их список разрешенных, пакеты могут быть съедены. Я спрашиваю, потому что вы сказали, что можете получить доступ через прокси.

На самом деле, я сделал сайт сам. Много лет назад. Прежде чем у меня была эта проблема: \ mpen 14 лет назад 0
0
CApt.

Well if you actually track the ip geo-location using ipligence.com you can see that its not just automated nodes but it is big brother and other countries that are spying on you using your router as a hub.

Get the geo-location of the ip and you will see that I am correct. Trust me its not just automated nodes and such a good %90 of the time its a government organization stealing your information.

I have done trace routes from my cpu to my same cpu and pulled up 30 ip addresses.

Have fun.

Похожие вопросы