Не открывается avito, habr через роутер mikrotik

Напрямую с ноутбука действительно всё работает, а с роутера так и не хотело работать


Прошло несколько дней попыток разобраться в чем же проблема у роутера и вот что нашлось


Неработающие сайты в рунете [avito, habr] (на которые я жаловался ранее) расположены в подсетях компании Qrator Labs, которая занимается защитой от DDOS атак и которая по определенному кол-ву правил каким-то образом определяет «плохих» посетителей в тч на основании параметра MSS протокола TCP


Эта проблема как-то связана, видимо, ещё и системой ТСПУ, потому что часть IP адресов подсетей Qrator Labs находится в списках блокировок РКН.
Например, у меня не открывался сайт habr.com, который резолвится 178.248.237.68, в то же время подсеть 178.248.236.0/23 является заблокированной на ТПСУ в результате суммаризации префиксов. 
В общем, проблема на роутере микротик решается следующей командой:

/ip firewall mangle
add action=change-mss chain=forward new-mss=1380 out-interface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1381-65535

Видимо, проблема кроется в увеличении параметра MSS при прохождении дополнительной forward цепочки сначала у меня на роутере, затем на вашем оборудовании (ТПСУ + DST-NAT для внешнего IP) и в конечном итоге попадая на фаерволы крупных компаний типа Qrator/Avito/Ozon/Wb проверяется измененный параметр MSS и по нему каким-то образом отсекаются пакеты и не происходит соединения

Потому что, логически, если я выставлял у себя на роутере 201 адрес (к которому НЕ привязан внешний IP)  — у меня работали все сайты. 

А добавляя в эту цепочку ваш DST-NAT, видимо, менялся MSS и поэтому отсекались некоторые сайты

Certbot nginx Debian 12 как установить

Устанавливаем certbot:

apt install python3-certbot python3-certbot-nginx

Затем вам нужно проверить, чтобы в DNS было прописано, что ваш домен указывает на тот сервер, где вы устанавливаете certbot. После этого команда на получение сертификата:

certbot certonly --nginx -d mydomain.ru

При первом запуске команды certbot спросит ваш емейл адрес (введите) и спросит не хотите ли вы получать рассылки всякие. Это процедура регистрации, ни к чему не обязывающая. После этого происходит процедура получения сертификата

Читать далее Certbot nginx Debian 12 как установить

Проброс внешнего IP c VDS к себе в сеть при помощи mikrotik

Или как сделать себе дополнительный внешний IP адрес дома и хостить на нём свои сайты.
Надо сказать, что материал ориентирован на гиков, которые любят selfhosted решения. Конечно, тут можно спорить про надежность и стабильность таких решений, SLA и прочие умные слова. Но раз вы нашли этот материал, то вы уже понимаете и без меня все минусы и плюсы данного решения.

Читать далее Проброс внешнего IP c VDS к себе в сеть при помощи mikrotik

Установка mikrotik RouterOs CHR на VDS firstvds.ru

Инструкция от 2024 года

Для начала идём на firstvds. Если будете регистрироваться, то прошу сделать это по моей ссылке. Для вас разницы нет, а мне приятно! Создаём любую необходимую нам VDS (кто бы мог подумать?!). Нам понадобится Ubuntu 20.04. Сразу после создания виртуальной машины нужно зайти в неё и выполнить команды:

#ip -c a

Команда выведет текущие сетевые настройки вирутальной машины, что позволит нам узнать наш IP адрес и маску подсети. Должно выдать что-то такое:

Читать далее Установка mikrotik RouterOs CHR на VDS firstvds.ru

Poste.io импорт контактов и кодировка

Поддерживается импорт vcard, поэтому достаточно сгенерировать файл на старом сервере (в моем случае яндекс) со всеми контактами. Файл экспортируется в кодировке UTF-8 и в poste импортируется с крякозябрами. Чтобы исправить это достаточно .vcard файл сконвертировать в UTF16 with BOM и тогда при импорте контактов всё получится как надо

Как снять с охраны камеры hikvision?

Как включить событие движения не по расписанию, а по сигналу от системы охраны? Как отключить уведомления о движении у hikvision при сигнале от системы охраны?

Конечно, в итоге это очень просто, но найти решение заняло достаточное кол-во времени.

Читать далее Как снять с охраны камеры hikvision?

lircd и raspberry

Как управлять кондиционером при помощи инфракрасного диода и raspberry pi?

На самом деле это достаточно просто, когда разберешься :) Но подводный камень один и самый неприятный: в raspberry pi OS bullseye софт lirc не работает как нужно. Этому посвящена ни одна страница на форумах, созданы какие-то патчи, предполагают установить какие-то конкретные версии пакетов.. но всё это тщетно. Промучался несколько часов и в итоге попробовал откатиться в stretch, в котором всё заработало за 10 минут времени.

Отличная инструкция по установке и использованию описана вот здесь: https://clover.coex.tech/en/ir_sensors.html

Читать далее lircd и raspberry

Facebook / instagram ip list

UPD: обновлено 20 июня 2025

Понятно и без слов:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

Как побороть ошибку Resource temporarily unavailable у nginx?

Речь пойдет о комбинации nginx + php-fpm (на момент написания статьи версия php — 7.3)

Столкнулся с проблемой, что при небольшой нагрузке на сервер все сайты начинают резко выдавать 502 Bad Gateway

В логах можно наблюдать приблизительно такую картинку:

[error] 7460#7460: *5365312 connect() to unix:/run/php/php7.3-fpm.sock failed (11: Resource temporarily unavailable) while connecting to upstream

Возникает эта ситуация из-за того, что операционная система отвергает попытки nginx подключиться к unix сокету. Причина либо превышено максимальное кол-во соединений к сокету либо максимальное кол-во не обработанных соединений к сокету.

Проверяем лимиты:

sysctl net.core

Нас интересуют строки:

net.core.somaxconn = 128
net.core.netdev_max_backlog = 200

Из-за них и происходит ошибка, так как максимальное кол-во соединений 128, а максимум не обработанных 200.

Меняем лимиты, в файл /etc/sysctl.conf прописываем строки

net.core.somaxconn = 20000
net.core.netdev_max_backlog = 65535

И применяем параметры

sysctl -p

Перезапускаем php-fpm

/etc/init.d/php7.3-fpm restart

И с помощью утилиты loadem проводим тестирование своего сайта и получившейся конфигурации

./loadem -l 1 https://mysite.ru 200

URL: https://mysite.ru
Clients: 2000
Starting
MaTps    7.81, Tps    7.81, Err  0.00%, Resp Time  0.966

Completed 8 requests in 1.03 seconds
Total TPS: 7.74
Avg. Response time:  0.966
Max Response time:   1.064

Обращаем внимание на Err 0.00%. Оно должно теперь быть равно 0 (тестирование до изменений параметров sysctl проводите заранее, само собой)

В качестве исходного материала использовал статью Eduard Yamaltdinov за что ему огромное спасибо.