Big O2 Firewall

Přihlášení | Registrace

napište » Zprávičky

dnes 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (11/2025)

dnes 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 143

dnes 01:55 | Nová verze

Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 11/2025

včera 19:33 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

Ubuntu Pro pro WSL

včera 15:22 | IT novinky

Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 0

Samsung Galaxy Z TriFold

včera 13:11 | IT novinky

Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

Ladislav Hagara | Komentářů: 2

Armbian 25.11.1

včera 12:33 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.11.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 1

FreeBSD 15.0

včera 04:00 | Nová verze

Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6

Ubuntu Touch 24.04 1.1 a 20.04 OTA-11

včera 03:00 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2025

včera 00:33 | IT novinky

I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 426 hlasů

Komentářů: 18, poslední včera 18:34

Rozcestník

AbcLinuxu

HDmag.cz

Luboš Doležel (Doli) - Doliho blog

Aktuální zápisy

? Archív

? Oblíbené stránky

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Doliho blog / Ostatní / Big O2 Firewall

Štítky: bezpečnost, blokace, firewally, For, komunikace, ping, port, TCP, Telefónica O2

Big O2 Firewall

21.11.2011 22:18 | Přečteno: 2226× | Ostatní | poslední úprava: 8.6.2016 13:15

Od 20:00 se za boha nemůžu z domova dostat na některé IP adresy, se kterými jsem v daný moment měl doma navázané spojení.

Několik faktů:

Pakety z těchto IP adres přichází, odchozí pakety nedorazí.
Pakety vidím odcházet i na nižším rozhraní eth1, nad kterým běží ppp0.
Z jiných linek O2 komunikace funguje.
Restartoval jsem úplně všechno.
PING na hned sousedící IP adresy funguje.
Na "zablokované" IP adresy mi přesto asi tak 1 % paketů projde, ta blokace není zcela nepropustná.

Výpisy traceroute:

# tcptraceroute frontend.argonit.cz 80
Selected device ppp0, address 83.208.xx.xxx, port 60508 for outgoing packets
Tracing the path to 82.208.17.55 on TCP port 80 (http), 30 hops max
 1  88.103.200.43  22.014 ms  21.868 ms  22.127 ms
 2  65.196.broadband14.iol.cz (90.181.196.65)  24.655 ms  23.349 ms  22.839 ms
 3  194.228.190.177  25.144 ms  25.649 ms  23.806 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

# tcptraceroute back1.argonit.cz 80
Selected device ppp0, address 83.208.xx.xxx, port 36521 for outgoing packets
Tracing the path to 82.208.17.52 on TCP port 80 (http), 30 hops max
 1  88.103.200.43  22.065 ms  21.522 ms  22.095 ms
 2  65.196.broadband14.iol.cz (90.181.196.65)  24.629 ms  23.572 ms  23.389 ms
 3  194.228.190.177  24.171 ms  26.248 ms  25.621 ms
 4  nix1.to.cas.ip-anywhere.net (91.210.16.15)  24.196 ms  22.802 ms  23.076 ms
 5  MLC.vl96.cas.ip-anywhere.net (81.0.192.14)  24.384 ms  26.263 ms  23.314 ms
 6  gw1-h90.cas.ip-anywhere.net (81.0.249.25)  24.934 ms  26.754 ms  27.054 ms
 7  back1.argonit.cz (82.208.17.52) [open]  23.425 ms  23.271 ms  23.594 ms

Nepingnu si na 78.24.9.174, ale pingnu si na 78.24.9.173.

A teď mi poraďte, jak tohle budu ženskejm na lince O2 vysvětlovat... Zakročil Big O2 Firewall?

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

21.11.2011 22:40 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Máme od O2 konektivitu na optice a dnes večer přestalo fungovat csfd.cz, ten samý problém. Zajímavé ale je, že s jinou zdrojovou IP adresu to bez problémů jde, takže to dost možná ani nesouvisí s nějakým problémem u O2, ale nějaká blokace u csfd...

Běžící ping během hodiny vyprodukoval:

vendula vantomas # ping csfd.cz
PING csfd.cz (78.24.9.30) 56(84) bytes of data.
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_req=185 ttl=57 time=6.91 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_req=651 ttl=57 time=8.78 ms

--- csfd.cz ping statistics ---
1525 packets transmitted, 2 received, 99% packet loss, time 3110318ms
rtt min/avg/max/mdev = 6.915/7.848/8.782/0.937 ms

Traceroute vypadá podobně

vendula vantomas # traceroute 78.24.9.30
traceroute to 78.24.9.30 (78.24.9.30), 30 hops max, 60 byte packets
 1  10.88.230.1 (10.88.230.1)  1.679 ms  3.870 ms  3.590 ms
 2  10.88.224.254 (10.88.224.254)  3.780 ms  3.473 ms  6.687 ms
 3  10.88.124.1 (10.88.124.1)  6.207 ms  5.942 ms  5.645 ms
 4  80.188.75.1 (80.188.75.1)  8.584 ms  8.414 ms  8.121 ms
 5  194.228.190.157 (194.228.190.157)  10.696 ms  10.473 ms  12.739 ms
 6  * * *
 7  * bbsw2-ttc.vshosting.cz (78.24.8.20)  12.252 ms *
 8  csfd-www.vshosting.cz (78.24.9.30)  7.014 ms * *
vendula vantomas #

21.11.2011 22:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Ano, je to úplně na chlup to samé! Teď jsem byl 10 minut na lince s operátorem, bohužel jsem se prokecl, že mám nestandardní setup, tzn. PPP spojení nedělám z modemu, ale ze serveru. Tak jsem zvědav.

Na ČSFD se rovněž přes O2 nedopingnu. Blokace od ČSFD to nebude, 78.24.9.173 a 174 je ten samý stroj, přesto ta druhá IP nejede.

22.11.2011 18:23 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Big O2 Firewall

Viz níže, také O2 sice jen ADSL2+, standardní setup z modemu, DNS servery jsou ty jejich.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

22.11.2011 18:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Big O2 Firewall

ping csfd.cz
PING csfd.cz (78.24.9.30) 56(84) bytes of data.
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=1 ttl=57 time=15.0 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=2 ttl=57 time=13.9 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=3 ttl=57 time=15.0 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=4 ttl=57 time=15.1 ms

--- csfd.cz ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7007ms
rtt min/avg/max/mdev = 13.816/14.471/15.124/0.601 ms

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

21.11.2011 23:17 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Potvrzuji, že se sítě O2 se to takto chová. Packet určený pro 78.24.9.173 se zastaví na 194.228.190.153 (síť Telecomu) a už nedojde na sousední router 91.210.16.151 (síť NIX.CZ), na rozdíl od packetu pro 78.24.9.174.

Myslel jsem, že se jedná o rozbitou linku, kdy se rozložení zátěže dělá podle IP adresy (třeba sudá a lichá), ale jiné adresy z okolí fungují normálně.

21.11.2011 23:44 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

No, tvrdili mi, že O2 rozhodně žádné filtrování nedělá.

22.11.2011 00:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Vida, teď mi odblokovali IP adresu Ábíčka.

22.11.2011 00:44 Pavel Siska | skóre: 17 | blog: Linuxovy
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

http://datarama.aktualne.centrum.cz/clanek.phtml?id=722347

22.11.2011 00:52 asdf
Rozbalit Rozbalit vše Re: Big O2 Firewall

aktualne taky nejde :)

22.11.2011 01:03 Pavel Siska | skóre: 17 | blog: Linuxovy
Rozbalit Rozbalit vše Re: Big O2 Firewall

Je tam o tom info...

Evidujeme problém na straně Telefonica O2, a proto se některým uživatelům, kteří mají připojení od O2, nemusí korektně načítat weby umístěné u nás a dalších operátorů. Telefonica O2 o probému ví. Telefonicky jsme se u jejich dohledového centra informovali a byli jsme ujištěni, že na řešení problému pracují již od 20.00 hod a že se jedná o globálnější problém na jejich páteřních routerech.

22.11.2011 01:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Čím to je, že ze mě vždycky dělají blbce a když jsem od nich jednou potřeboval sdělit novou IP adresu, co mi přidělili, tak mi řekli, že prostě musím dojet k tomu modemu a podívat se. Prý adresu ví, ale nepoví.

Člověk by aspoň jako firemní zákazník doufal v profesionálnější servis.

22.11.2011 08:30 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Big O2 Firewall

http://ip.o2active.cz/

22.11.2011 19:15 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Big O2 Firewall

COž ti těžko půjde, když u toho stroje nejsi, ale chceš se na něj právě připojit po SSH :-)

23.11.2011 08:08 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Big O2 Firewall

Coz jsi nejak zapomnel zapsat ... :-)

23.11.2011 14:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Big O2 Firewall

Myslím, že nebyl takový problém situaci pochopit i bez toho.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.11.2011 02:06 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Njn, já vždycky říkám, že daleko profesionálnější přístup můžeš očekávat od někoho přibližně tvé velikosti.

Jako jednotlivec/živnostník už od velkých firem používám jenom mobilní telefon, a to navíc jenom proto, že za něj nemám 100% náhradu. Pravda, většinu hovorů už i tak provádním přes vlastní VoIP službu.

Pak snad už jenom banka, tam jsou zase jiné důvody.

Ale bezdůvodně od příliš velkých firem nenakupuju.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.11.2011 20:42 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Big O2 Firewall

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje