Не открывается один конкретный сайт
 

Здравствуйте. Есть локалка из 4 компов, каждый имеет свой белый внешний статический айпи (роутера нет, кто и зачем так сделал - не знаю, просто попросили помочь с проблемой). Вопрос такой - на одном из 4 компов не открывается один единственный сайт - egais.ru. Во всех браузерах. Пишет - нет доступа к сайту. Все остальные сайты, типа налог, госуслуги, контур, не говоря уже об обычных рамблерах-яндексах открываются. Настройки компов сети кроме последней цифры айпи ничем не отличаются. Начал копать. Посмотрел реестр на предмет исключений - ничего про egais.ru нет. Пинг на egais.ru не проходит, с остальных трех компов проходит. Запустил tracert egais.ru на соседних компах - результат на двух скринах (BAD_tracert и OK_tracert). Это с соседних компов. Позвонил провайдерам, пояснил, что с одного айпи из сети не открывается один единственный сайт. Они попросили прислать им эти скрины - перезвонили, сказали, что они ничего не блокируют и где то дальше проблема. Где дальше - ХЗ. Проверил несколькими программами этот конкретный айпи на попадание в блэклисты спама - ничего нигде нет. Ну не может же так быть, что egais.ru блокирует этот айпи, а те же госуслуги или налог не блокирует. Дозвониться до ТП егаиса задача нерешаемая. На этом компе стоит ключ УТМ для связи с егаис, и он работает, т.е. связь с егаис через утм есть, но сайт не открыть. Это алкогольный бутик, если бы утм не работал - уже все бы на ушах стояли. А кассиру иногда надо зайти в ЛК егаиса что то там посмотреть, а он не может, вытаскивает ключ, идет на соседний комп, втыкает ключ и спокойно заходит в ЛК егаис. Не знаю, где еще копать. Антивирус отключал-удалял - пофиг. Посмотрите, пожалуйста, скрины, может подскажете что? Спасибо.

а на том компе случаем не выставлен какой-нить впн для просмотра мордокнижечек или какой еще мерзости?
Или там прокси для того же?
А то видно, что после первых 2 хопов идёт хз куда вместо нужного направления.

От CityTelecom маршруты идут через Ростелеком, но по-разному.
Чем CityTelecom объясняет отличие в маршрутах?

Да вроде нет, это комп-касса, к ней ФР подключен, программа ФРОНТОЛЛ крутится, впн нет. Прокси нет, настройки выхода в Инет идентичны с другими компами, за исключением последней цифры айпи. В чем отличие доступа к сайту егаис от доступа к сайтам налога, госуслуг и т.п. госсайтов - не догоняю...
Ничем не объясняет, тоже сказали, что и они и ростелеком пропускают все, и звоните в егаис или в ФСРАР, почему до них не доходит. А там глухо вообще. Ну не может же блокироваться где то доступ на один единственный сайт, я бы еще понял госуслуги, но егаис...

Вот такой ответ я получил от Ситителекома:

"Добрый день, вы по трассировке видите что последний пакет достигает маршрута, маршрут рабочий,
больше похоже на проблемы с фаерволом либо брандмауером виндовс. Нужна у ресурса уточнять,
ти.к ДНС Гугл и Яендекса являются публичными.
Это проблема похожа на Логику в Локальной сети, скорее всего на 1ом компьютере в частности"

О какой логике в ЛС они говорят, если на этом компьютере все сайты открываются, кроме одного единственного?

По трассировке мы видим, что последний пакет ничего не достигает в кривом маршруте.
А отличия начинаются при переходе от CityTelecom к Ростелекому.

Они просто от вас отмахнулись, даже не поняли, что на одном скриншоте нормальный маршрут, а на другом - кривой.

Просите поддержку соединить с техническим специалистом.

Наверное, для проверки придется перебросить айпи адрес компа в сети, на котором все работает, на "нерабочий" комп. Если "нерабочий" комп с другим айпи адресом откроет egais.ru, а "рабочий" комп с айпи адресом от "нерабочего" компа перестанет открывать тот же egais.ru - значит где то адрес, который имел "нерабочий" комп, забанен. Но как то с трудом в такое верится. Проверю - отпишусь. Спасибо.

Вот еще получил ответ от Ситителеком:

"На том скрине где вы показываете трейс ОК пакет идёт по тому же маршруту , что и на скрине Bad трейса.
Оба маршрута одинаковые и блокировка происходит не на нашей стороне, повторюсь, либо сама машина заблокирована, возможно по маку, либо сегмент ЛВС в которой машина настроен неккоректно, я так понимаю там и IP из одной подсети"

riaspb61, С LiveCD\DVD\USB загрузитесь, только такого, у которого будут драйвера на сетевую карту проблемного ПК. Если так тоже сайт не откроется, значит, дело точно не в настройках ОС.

Также можно поставить что-то типа Browsec VPN как временное решение. Скорость просядет, конечно, но зато этот плагин для браузера бесплатный и не требует никаких особых настроек, кроме кнопки "вкл" после установки.

Добрый день. Прошу прощение за паузу, только сегодня получилось выбраться на точку. Поменял айпи адреса на двух компьютерах. С компа с вин 10 взял адрес и поставил его на комп с вин 7 (касса, где не открывался егаис). Все стало открываться на кассе, на вин 10 с адресом от кассы егаис открываться перестал. Остальное все работает. Т.е. где то один конкретный адрес из линейки выданных провайдером адресов блокируется, но где и как решать вопрос - не понимаю. Провайдер говорит, что они не блокируют, а куда дальше обращаться - ХЗ... Не то, чтобы это криминал, компу с вин 10 нафиг этот егаис не сдался, но прогто уже интересно самому...

От провайдера вечером получил:
"На данный момент открыли диспут и сдали на проверку региональному оператору РосТелекому с скринами проблемного хопа.
Ожидаем ОС от них по ходу решения вопроса"

Жду ответа

Каждый день провайдеры просят сделать пинг на ресурс и прислать им скрин (типа, они что то там с Ростелекомом проверяют) - результата нет, не пингуется сайт с компа с конкретным адресом. Больше пока сказать нечего.

История продолжается - официальный ответ:

"Управление цифровой трансформации и информатизации Федеральной службы по контролю за алкогольным и табачным рынками в ответ на ваше обращение от 25.07.2024 сообщает, что фильтрация сетевого трафика до ресурсов Росалкогольтабакконтроля осуществляется на сетевом оборудовании провайдера ПАО «Ростелеком».
Информация о фактах блокировки и перечень заблокированных подсетей направлены в ПАО «Ростелеком» для последующего добавления в исключения."

Все замыкается на Ростелекоме, в этом то и беда, наши провайдеры с ними общаются, но получить нормальный ответ от Ростелекома не могут...

Вот сегодняшний ответ от нашего провайдера:

"Пакеты проходят путь через оборудование РТК и теряются на их оборудовании. В данный момент РТК разбирается с этой проблемой. Егаис данный айпи не блокируют, но до них пакеты не доходят. По трассировкам видно, что пакеты по нашей сети проходят и теряются на оборудовании РТК"

Вот, блин, какой сложный вопрос для РТК...

Сегодня все заработало. Никаких уведомлений от кого либо я пока не получал - просто с "нерабочего" компьютера сайт egais.ru стал пинговаться и открываться. Кто что сделал (кроме меня, я ничего не делал с момента подачи заявки) - пока не знаю. Может, кто отпишется, провайдеры тоже не знают, кто что сделал...