Disclaimer.
Это не обычный пост ненависти к провайдеру. Это, скорее, предупреждение всем, кто пользуется Debian/Ubuntu и Эр-Телеком (Дом.Ру) одновременно.
Суть
Сегодня столкнулся с багом 33505 на Launchpad.
Суть проблемы проста — некоторые прозрачные прокси, вмешиваются в канал, и вызывает панику у aptitude на тему валидности пакетов, подписанных GPG.
Задумался, откуда же у меня возьмётся прозрачный прокси?
Tracepath ответил. Оказывается, archive.ubuntu.com у Дом.Ру идёт вот такими путями:
tracepath archive.ubuntu.com
1: laptop-wan 0.109ms pmtu 1500
1: router 1.418ms
1: router 1.418ms
2: router 1.914ms pmtu 1492
2: dynamicip-91-144-140-77.pppoe.kzn.ertelecom.ru 3.407ms
3: dynamicip-91-144-140-76.pppoe.kzn.ertelecom.ru 3.122ms
4: kzn02.transtelecom.net 3.135ms
5: ttc.TenGE12-1.br02.ams01.pccwbtn.net 96.053ms
6: TenGE12-1.br02.ams01.pccwbtn.net 112.994ms
7: datahop.ge10-9.br02.ldn01.pccwbtn.net 202.689ms
8: te1-4-3507-cr0.thn.uk.as6908.net 90.983ms
9: canonical-gw.datahop.net 93.263ms asymm 10
10: zaurac.canonical.com 91.729ms reached
Resume: pmtu 1492 hops 10 back 54
Прекрасно. Некий динамический IP влезает в маршрут, ещё до выхода на магистраль.
Грешным делом подумал, что меня взломали — проверил все конфиги на предмет APT-Proxy и всего такого. Чистенько.
Загуглил IP, и нашёл среди прочего пост на Sysadmins.Ru — «ДомРу душит торренты».
По результатам проверки получилось следующее:
tracepath yandex.ru
1: laptop-wan 0.102ms pmtu 1500
1: router 1.401ms
1: router 1.392ms
2: router 1.395ms pmtu 1492
2: ER-Telecom-gw.transtelecom.net 5.299ms
3: kzn01.transtelecom.net 3.088ms asymm
tracepath rutracker.org
1: laptop-wan 0.074ms pmtu 1500
1: router 1.435ms
1: router 1.402ms
2: router 1.388ms pmtu 1492
2: dynamicip-91-144-140-77.pppoe.kzn.ertelecom.ru 19.696ms
3: dynamicip-91-144-140-76.pppoe.kzn.ertelecom.ru 4.083ms
4: kzn02.transtelecom.net 3.031ms tracepath one2team.ru
1: laptop-wan 0.113ms pmtu 1500
1: router 1.437ms
1: router 1.427ms
2: router 1.355ms pmtu 1492
2: ER-Telecom-gw.transtelecom.net 34.505ms
3: kzn01.transtelecom.net 3.025ms asymm Хронология
- Позвонил в поддержку.
- Мне сообщили, что это сервер PPPoE авторизации.
- Затем попросили скриншоты (нотариально заверенные)
- Выслал скриншоты консоли
- Cтранный IP на пару часов пропал из трейса
- Затем, он вернулся
- 1-ый звонок — 20 минут, не поднимали трубку
- 2-ый звонок — сбросили после приветствия
- 3-ый звонок — попросили написать письменную претензию
Выводы
В сухом остатке — Дом.Ру, приравнивает твои репозитории к торрентам, %username%.
И считает нормальным, гнать их через непонятный transparent proxy, с непредсказуемым последствиями.
Видимо, для хаббардистов, нет разницы — резать торрент-трафик, либо компрометировать репозитарий софта свободной ОС.
Я для себя, после двух лет использования Эр-Телекома, всё решил.