Перестройка блога и решение проблемы недоступности только TCP-соединений с Starlink к ConoHa VPS

6 min

language: ja bn en es hi pt ru zh-cn zh-tw

Привет, я бездарь.

Это было давно с последнего обновления. Или, скорее, некоторые статьи со второй половины 2025 года были утеряны, и вот мы здесь.

Codex

Недавно я начал использовать Codex, и опыт разработки оказался настолько хорош, что я полностью погрузился в него.

Поэтому я перестроил архитектуру блога, используя Codex, вместо Lume CMS, которым я был недоволен все это время.

Хорошо, что можно писать в Markdown для SSG, но поскольку я в основном обновлял контент из браузера, я понял, что нет смысла специально писать в своем обычном редакторе, vim.

Особенно проблемы с изображениями были камнем преткновения, и у меня не было желания легко обновлять блог...

Код опубликован здесь, но в настоящее время он полон ошибок.

GitHub - haturatu/alleycat: cms

GitHub - haturatu/ViMusic

Кажется, что обслуживание может быть возобновлено, поэтому я снова начал его поддерживать, и, что удивительно, когда я ответил человеку, ищущему форк на Reddit, оказалось, что это был тот, кто открыл issue в моем репозитории.

Мир тесен, не правда ли?

Сеть становится недоступной для ConoHa VPS

И вот, внезапно возникла проблема.

Похоже, произошла проблема Path MTU Black hole. Это было действительно странно: вещи, требующие UDP-связи, такие как WireGuard, и DNS-серверы, были доступны, но все TCP-соединения, такие как SSH и HTTP, не работали.

Итак, поскольку сам ConoHa VPS размещен на FreeBSD, я провел расследование и нашел информацию о том, что проблему можно решить, нормализуя пакеты с помощью функции scrub пакетного фильтра (pf), и настроил его следующим образом:

set skip on lo
set block-policy drop

exsrv1 = dummy
insrv1 = dummy
insrv2 = dummy

wireguard_clients="{ dummy, dummy, dummy }"
wanint="vtnet0"
wg_ports="{51820}"

scrub in on $wanint all random-id max-mss 1360
scrub out on $wanint all random-id max-mss 1360
~~~

Таким образом, как входящий, так и исходящий трафик нормализуются, и размер сегмента пакета становится 1360.

Странный момент

В качестве причины этого возникло предположение, что CGNAT Starlink может быть неисправен.

$ mtr -T -P 443 -n -r -c 2 163.44.113.145
Start: 2026-02-24T00:13:53+0900

HOST: thepassenger                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     2    1.4   1.5   1.4   1.6   0.1
  2.|-- 100.64.0.1                 0.0%     2   19.3  19.4  19.3  19.4   0.1
  3.|-- 172.16.251.26              0.0%     2   20.1  23.4  20.1  26.8   4.8
  4.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
  5.|-- 206.224.70.186             0.0%     2   25.9  22.3  18.8  25.9   5.0
        206.224.70.182                   
  6.|-- 210.171.225.229            0.0%     2   23.0  22.7  22.4  23.0   0.4
  7.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
  8.|-- 172.71.208.15              0.0%     2   24.9  23.1  21.3  24.9   2.5
        162.159.109.42                   
  9.|-- 172.71.4.38                0.0%     2   21.9  23.3  21.9  24.8   2.1
        172.64.212.62                    
 10.|-- 172.71.4.35                0.0%     2   63.3  43.8  24.2  63.3  27.7
        172.70.221.227                   
 11.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
 12.|-- 172.70.165.3               0.0%     2   44.7  39.8  35.0  44.7   6.9
 13.|-- 150.95.7.204               0.0%     2   33.4  34.0  33.4  34.6   0.8
 14.|-- 150.95.7.139               0.0%     2   39.2  50.3  39.2  61.4  15.7
 15.|-- 150.95.7.147               0.0%     2   36.6  37.2  36.6  37.9   0.9
 16.|-- 163.44.113.145             0.0%     2   34.2  35.8  34.2  37.5   2.3
$ tracepath -n -m 30 163.44.113.145
 1?: [LOCALHOST]                      pmtu 1500
 1:  192.168.1.1                                           1.347ms 
 1:  192.168.1.1                                           1.293ms 
 2:  100.64.0.1                                           53.580ms asymm  3 
 3:  172.16.251.26                                        37.025ms 
 4:  206.224.70.208                                       34.552ms (Неполный маршрутизатор вернул поврежденные данные) asymm  7 
 5:  206.224.70.184                                       37.307ms 
 6:  210.171.225.229                                      34.518ms 
 7:  Нет ответа
 8:  172.71.4.43                                          34.303ms 
 9:  162.159.109.87                                       39.922ms 
10:  162.159.109.55                                       33.535ms 
11:  Нет ответа
12:  172.70.165.3                                         56.395ms asymm 11 
13:  150.95.7.204                                         46.647ms asymm 10 
14:  150.95.7.139                                         66.797ms asymm 11 
15:  150.95.7.147                                         46.542ms asymm 12 
16:  Нет ответа
17:  Нет ответа
18:  Нет ответа

Изначально, хотя размер пакета по умолчанию для Starlink и моей сетевой среды составлял 1500, у меня было впечатление, что TCP-соединения работали нормально, но я не мог понять, почему это внезапно произошло в этом месяце между ConoHa VPS <-> Starlink.

Если бы исходный CGNAT Starlink был неисправен, было бы не странно, если бы проблема возникла гораздо раньше, но это настолько загадочное явление, что я до сих пор чувствую себя неловко.

Related Posts