m4ikz C'è qualche problema di configurazione lato Sparkle o Cloudflare, magari hanno un range di IP non più anycast (mi sembra difficile) Chiunque usi Sparkle ha quel problema e ci si può fare poco e niente
LucaTheHacker edofullo Studiati come funziona una risoluzione DNS. Se quella subnet è routata col [...], prendendone un'altra il problema si risolve, ma forse non è abbastanza chiaro questo discorso. Per come funziona CF, che tu acceda tramite un IP della loro rete o un altro, poco cambia, l'importante è che entri da loro. Come già dimostrato, andando direttametne al sito (e non continuando a pingare un IP "rotto"), il problema non c'è.
m4ikz LucaTheHacker mhm ni, in questo caso il routing non è il tuo, ma quello di qualcun'altro, risolveresti forse a refrashare la loro cache 😁
Riegel edofullo LucaTheHacker Tatte boni ragazzi, che stiamo parlando di CloudFlare, che sono noti per routare col culo, e di Sparkle, che sono noti per fixare le rotte con qualche mese di ritardo, se le fixano.
LucaTheHacker m4ikz Riegel il discorso è diverso, risolvendo il DNS su un IP "decente" e non scassato a livello di routing, il problema si risolve.
m4ikz LucaTheHacker si ok, ma tu controlli il tuo sito, non un IP, prova a fare un traceroute dell'IP in questione, non del tuo sito. bisognerebbe vedere il sito di interesse di @AdrianoBalestri se ha cambiato IP
Riegel LucaTheHacker Tiè: Se metto il 104 ecc ecc mi finisce in nordamerica, se metto il tuo sito finisce ad amsterdam Se faccio il tracert sul tuo ip, tutto è a posto
LucaTheHacker m4ikz si ok, ma tu controlli il tuo sito, non un IP, prova a fare un traceroute dell'IP in questione, non del tuo sito. Porco schifo, tu devi usare un servizio, non connetterti direttamente ad un IP predefinito di cloudflare. Se quello a cui sei stato risolto è andato in vacca, flusha la cache dns e vedi dove ti butta con una nuova risoluzione DNS. Se tu sai che x ha un problema e continui a fare test su quello, guarda un po' il problema non scompare.
LucaTheHacker Riegel Se metto il 104 ecc ecc mi finisce in nordamerica, se metto il tuo sito finisce ad amsterdam proprio perché fa la risoluzione in posti diversi, nonostante siano teoricamente "anycast"
Filippo94 LucaTheHacker Porco schifo 😂 EDIT: È CloudFlare che risolve a cacchio però, non è un problema di Sparkle a questo punto. Bisogna fare in modo che CloudFlare risolva quell'IP in Europa, tutto qua.
m4ikz LucaTheHacker concordo e come ho già detto potrebbero aver semplicemente rimosso l'anycast da quel IP o da un determinato range di IP ed è per questo che il routing è "sballato" per questo ho chiesto di verificare se il servizio usi ancora quel IP o meno 😉
LucaTheHacker m4ikz per questo ho chiesto di verificare se il servizio abbia ancora quel IP o meno basta flushare la cache DNS e ti viene assegnato un nuovo posto. Ovvio che se flushi la cache DNS e continui a pingare l'IP diretto i problemi continuano (riferito all'OP)
m4ikz sarebbe da avere il dominio/servizio che dava il routing sbagliato per verificare se si è corretta la tratta, ovviamente a continuare con l'IP non si va da nessuna parte 👍
LucaTheHacker Riegel Flushato, ma continua a finire ad ashburn che DNS stai usando? Quella subnet oltretutto non mi torna ad occhio molto "dedicata all'utenza europea". Mi sembrano troppo "nuovi" come IP per essere di CF eu, e difatti il ping lo dimostra.
edofullo [edoardo@edoardo-manj ~]$ dig @10.0.0.250 app.infinityvod.it ; <<>> DiG 9.16.12 <<>> @10.0.0.250 app.infinityvod.it ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34106 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;app.infinityvod.it. IN A ;; ANSWER SECTION: app.infinityvod.it. 300 IN A 104.21.235.3 app.infinityvod.it. 300 IN A 104.21.235.4 ;; Query time: 156 msec ;; SERVER: 10.0.0.250#53(10.0.0.250) ;; WHEN: mar mar 09 10:54:08 CET 2021 ;; MSG SIZE rcvd: 68 Risolto ricorsivamente, si finisce sempre in quella subnet
LucaTheHacker edofullo Risolto ricorsivamente, si finisce sempre in quella subnet Ho controllato ora anche io con tutti i DNS soliti, ed effettivamente quel sito ti manda in america "forzatamente". Forse hanno settato col bucho qualche roba di CF
m4ikz edofullo praticamente è settato via DNS a quel range di IP, qui i casi rimangono due, sparkle che sbaglia oppure quel range di IP non è anycast
gandalf2016 LucaTheHacker Mi sembrano troppo "nuovi" come IP per essere di CF eu, e difatti il ping lo dimostra. Ma se li hanno sempre usati 😂😂😂 Come detto da altri vai a vedere come funziona il routing anycast. Se è any cast è dedicata a tutto il mondo e ha come nazione quella della sede legale della azienda che controlla il servizio. Da Wind stesso IP, routing any cast funzionate: 3 151.6.250.122 (151.6.250.122) 4.210 ms 4.204 ms 4.199 ms 4 151.6.46.238 (151.6.46.238) 4.284 ms 4.456 ms 4.131 ms 5 151.6.7.230 (151.6.7.230) 4.706 ms 151.6.7.44 (151.6.7.44) 5.214 ms rmid-t02-miot-t02-po01.wind.it (151.6.7.2) 4.672 ms 6 151.6.5.99 (151.6.5.99) 4.534 ms 151.6.0.159 (151.6.0.159) 4.786 ms 151.6.1.231 (151.6.1.231) 4.220 ms 7 ams-ix.as13335.net (80.249.211.140) 36.672 ms 36.801 ms 36.661 ms 8 104.21.235.3 (104.21.235.3) 19.508 ms 19.523 ms 19.866 ms PS: lo ho fatto da lì perché so che apprezzi AMS-IX
edofullo m4ikz Anycast è anycast, se guardi le misure con RIPE con tutti gli altri funziona. https://atlas.ripe.net/measurements/29275646/#probes Sembrerebbe Sparkle che chissà perchè non lo vede annunciato dall'europa ma solo dagli stati uniti (o lo vede ma decide di preferire quello US).