Собственно сабж
Дано
Имеем точки доступа в сетях: УралВес(оптика), Кабинет (2 шт езернет), Экском (радио), 2 шт точек Коруса по езернет PPOE
ГТ (модем диалап )
Проблема в следующем:
При попытке подцепиться утилитой RemoteAdministrator
из сети ГТ c модема
или из сетей кабинета
в сторону одной точки Коруса -
идет стабильный отлуп по запросу авторизации Радмина
При этом если идти обратно - т е из этой точки Коруса
зацепиться на любого провайдера - все идеально
Так же нормально (с небольшой задержкой )
цепляется из сетей Уралвес и Экскома
В сторону второй точки Коруса - авторизация идеальная
Пинг и трасерт затыков не выявляют -
везде до 10 мс максимум. Логи чистые
ТП Коруса и ТП кабинета отмораживаются вениками
и показывают пальцем друг на друга
в круговую
уж тебе та ответ известен: забить на ГТ и Кабинет :-D
я работаю из дома - а там онли кабинет
Или УСИ - АДСЛ поставить - но это вопрос полугода
А мне нужен :help: суппорт и экспириенс нау :-)
Просто не
хотелось бы злиться и ругаться
с тех поддержкой и вести письменную войну
а тыкнуть носом в место проблемы дабы пофиксили баги
Ну например при пересылке большого файла
если заюзать порт в сети другого провайдера
получается двойной трафик это раз
во
вторых не факт что сам трафик будет дешевле
как для меня так и для коруса
Да и ежели просто рулить сеткой - все равно двойной трафик
Там везде помеговка а не абонентка
К тому же в корусе предоплата а не по факту
нет А смысл? порты не стандартные
и какая разница 4899 28556 или 48910?
Тем более ТП обоих провайдерчегов крестится и божится
что все порты открыты и даже типа проверяли
Да и странно - исходящий отлично а входящий - затык
Но за мысль спасибо - попробую на досуге
Порты не попадают ни в одно значение с общепринятыми
и дырами для вирусов типа 25 110 21 123 137 43 4422 4803
Тут все немного сложнее :-) При использовании интерфейсов с mtu отличными от 1500 (pppoe, pptp) провайдерчеги, как правило, корректируют mss (заменяют его на заданное значение, совместимое с меньшим mtu). Некоторые
корректируют только mss большие заданного значения, другие -- все, в том числе и меньшие. У кабинетовского pptp mtu 1396, у корусовского pppoe скорей всего mtu больший. Если корус заменяет скорректированный кабинетом mss на свой -- то могут возникнуть проблемы :-)
Причем тут ГТ ? Ну, год
назад, когда они начали подключать домонетчиков по pptp, они безусловно заменяли mss на свой... незнаю изменилось ли что-то с тех времен...
Все это можно отследить tcpdump-ом - сравнить mss у пакетов выходящих с одной стороны с приходящим на другую.
При использовании интерфейсов с mtu отличными от 1500 (pppoe, pptp) провайдерчеги, как правило, корректируют mss (заменяют его на заданное значение, совместимое с
меньшим mtu). Некоторые корректируют только mss большие заданного значения, другие -- все, в том числе и меньшие. У кабинетовского pptp mtu 1396, у корусовского pppoe скорей всего mtu больший. Если корус заменяет скорректированный кабинетом mss на свой -- то могут возникнуть проблемы
Надо же - есть в кабинете и модные перцы
с высоким экспириенсом и IQ :-)
Цитата: От пользователя: visir
Причем тут ГТ ?
а у теленета есть аплинк от ГТ?
т е не гоняет ли часть трафика из кабинета в ГТ?
или у вас там окончательный развод
Цитата: От пользователя: visir
Ну, год назад, когда они начали подключать домонетчиков по pptp,
у меня модем от ГТ а не выделенка
Цитата: От пользователя: visir
Все это можно отследить tcpdump-ом - сравнить mss у пакетов выходящих с
одной стороны с приходящим на другую.
Мдя, впопрос: зачем ТП провайдерам если юзверам
приходится мониторить и сниферить трафик?
Проблемы с MTU не должно быть, если везде разрешен ICMP - когда пакет у установленным битом DF не пролазит в "узкий" интерфейс, хост распологающий узким интерфейсом должен отправить ICMP запрос, отправляющей стороне, на фрагментацию пакета, соответственно, когда отправляющая сторона сразу дропает
эти icmp, передачи не получается. Так же, проблему можно пофиксить, если не устанавливать (или снимать) бит DF на пакеты.
Что-то мне помнится что можно промониторить эту ситуацию с mtu как раз с помощью ping'а посылая пакеты разной длины и играя ключиком -f в винде. Разве нет ?
visir или Plan_Er могут подробнее рассказать.
а еще можно кардинально решить трабл MTU, c помощью vlan поверх IP (!!!). Есть такой пакет, который позволяет езернет-кадры с тегированого интерфейса машины (с двух концов), заворачивать и разворачивать в IP, и MTU в этом случае не страдает. Таким образом можно протащить vlan хоть через жопорез, и
получить 2 разнесенные в пространстве точки, соединенные как будто на 2-м уровне ))), если кому интересно, погуглите.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
