Доброго времени суток, господа и дамы.Столкнулся с интересной проблемой - и пока даже не представляю, в какую сторону копать.
Есть ноутбук с Win-7 (сборка, если не ошибаюсь, UralSoft).
Через USB Wi-Fi адаптер ноут подключается к провайдеру (т.е. к нам). При подключении выдается "белый" IP адрес. Жалоб на интернет подключение у клиента нет.
К этому же ноуту по LAN подключен некий "модем", который осуществляет передачу данных (через интернет) от кассового аппарата куда-то "наверх" (модель модема и кассового аппарата несущественны).
Теперь, собственно, сама проблема. На "старом" ноуте (какая там была ОС, я не в курсе) с этим же "свистком" всё работало. "Старый" ноут сдох, его заменили, после чего "модем" перестал передавать данные. Настройки "модема" не менялись. Если вместо "свистка", который подключается к нам, воткнуть "свисток" любого мобильного оператора - данные передаются.
В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
На Wi-Fi интерфейсе Общий доступ открыт. Файрвола на компе нет.
Кто-нибудь сталкивался с чем-нибудь подобным?
> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются."который подключается к нам" это какой? с вашей стороны или клиента?
>> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
>> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
> "который подключается к нам" это какой? с вашей стороны или клиента?На стороне клиента - на их ноуте.
Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено) - и тут они радостно: о, ура, данные отправились.
>>> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
>>> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
>> "который подключается к нам" это какой? с вашей стороны или клиента?
> На стороне клиента - на их ноуте.
> Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего
> не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от
> их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено)
> - и тут они радостно: о, ура, данные отправились.смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже на то, что новая ось криво инициализирует hwaddr (как именно здорово зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил tcpdump на своей стороне и сравнил mac адрес клиента в транспортных пакетов, с тем, что клиент нам по arp-reply отдает, а то поди разные.
>[оверквотинг удален]
>> Меня пустили удаленно, чтобы разобраться с проблемой. После того, как я ничего
>> не нашел - попросил разрешения поставить WireShark, чтобы пощупать трафик от
>> их кассового аппарата. Поставил, запустил, посмотрел пакетики (все бегает, как положено)
>> - и тут они радостно: о, ура, данные отправились.
> смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже
> на то, что новая ось криво инициализирует hwaddr (как именно здорово
> зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил
> tcpdump на своей стороне и сравнил mac адрес клиента в транспортных
> пакетов, с тем, что клиент нам по arp-reply отдает, а то
> поди разные.В этом случае инета бы небыло совсем. От слова "никакого".
Но, по крайней мере на этом ноутбуке утверждается что "Жалоб на интернет подключение у клиента нет."
>>[оверквотинг удален]
>>> - и тут они радостно: о, ура, данные отправились.
>> смешно, да. На первый взгляд проблема hw адреса на стороне свистка. Похоже
>> на то, что новая ось криво инициализирует hwaddr (как именно здорово
>> зависит от конкретной wifi железки, модель какая? просто любопытствую). Я-б запустил
>> tcpdump на своей стороне и сравнил mac адрес клиента в транспортных
>> пакетов, с тем, что клиент нам по arp-reply отдает, а то
>> поди разные.
> В этом случае инета бы небыло совсем. От слова "никакого".ок, да, не внимательно прочел. Тогда стоит смотреть то-же самое на лаптопе, а не на своей стороне. Это если я правильно понял, что лаптоп для модема включен как роутер. promiscuous mod обычно ничего не делает, кроме того что забивает на проверку мак-а по коду и выставляет флаг железу (если у того есть) с той-же целью. остается првда вопрос: с чего-бы свисткам операторов работать, не знаю я win... не поднимают-ли эти машинки бридж часом..
>[оверквотинг удален]
>>> пакетов, с тем, что клиент нам по arp-reply отдает, а то
>>> поди разные.
>> В этом случае инета бы небыло совсем. От слова "никакого".
> ок, да, не внимательно прочел. Тогда стоит смотреть то-же самое на лаптопе,
> а не на своей стороне. Это если я правильно понял, что
> лаптоп для модема включен как роутер. promiscuous mod обычно ничего не
> делает, кроме того что забивает на проверку мак-а по коду и
> выставляет флаг железу (если у того есть) с той-же целью. остается
> првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
> не поднимают-ли эти машинки бридж часом..Всё оказалось еще хуже, чем я предполагал.
Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил фильтр по IP адресу хоста, на который отправляются данные). Данные тут же ушли.
Я в полном тупике :(
>[оверквотинг удален]
>> лаптоп для модема включен как роутер. promiscuous mod обычно ничего не
>> делает, кроме того что забивает на проверку мак-а по коду и
>> выставляет флаг железу (если у того есть) с той-же целью. остается
>> првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
>> не поднимают-ли эти машинки бридж часом..
> Всё оказалось еще хуже, чем я предполагал.
> Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил
> фильтр по IP адресу хоста, на который отправляются данные). Данные тут
> же ушли.
> Я в полном тупике :(как я понимаю, eth:dst в приходящем от модема пакете с адресом роутера совпадает? ну так, на всякий случай, ибо winpcap дюже мутная штука, насколько я вижу. Таки если да, то мистика какая-то.
>[оверквотинг удален]
>>> првда вопрос: с чего-бы свисткам операторов работать, не знаю я win...
>>> не поднимают-ли эти машинки бридж часом..
>> Всё оказалось еще хуже, чем я предполагал.
>> Сегодня запустил WireShark _без_ включения Promiscuous mode на интерфейсе (только установил
>> фильтр по IP адресу хоста, на который отправляются данные). Данные тут
>> же ушли.
>> Я в полном тупике :(
> как я понимаю, eth:dst в приходящем от модема пакете с адресом роутера
> совпадает? ну так, на всякий случай, ибо winpcap дюже мутная штука,
> насколько я вижу. Таки если да, то мистика какая-то.Сегодня попробую у себя на корневом маршрутизаторе поснифать пакеты (при включенном WireShark, и при невключенном). Может, что-то всплывет.
> Есть ноутбук с Win-7 (сборка, если не ошибаюсь, UralSoft).Пиратская винда неизвестного происхождения.
> Через USB Wi-Fi адаптер ноут подключается к провайдеру (т.е. к нам). При
> подключении выдается "белый" IP адрес. Жалоб на интернет подключение у клиента
> нет.Хорошо.
> К этому же ноуту по LAN подключен некий "модем", который осуществляет передачу
> данных (через интернет) от кассового аппарата куда-то "наверх" (модель модема и
> кассового аппарата несущественны).Вот тут непонятно. Ноутбук с выходом в интернет через "USB Wi-Fi адаптер" используется как роутер для неких рабочих станций в локальной сети, на которых установлен некий специальный софт ?
> Теперь, собственно, сама проблема. На "старом" ноуте (какая там была ОС, я
> не в курсе) с этим же "свистком" всё работало. "Старый" ноут
> сдох, его заменили, после чего "модем" перестал передавать данные. Настройки "модема"
> не менялись. Если вместо "свистка", который подключается к нам, воткнуть "свисток"
> любого мобильного оператора - данные передаются.Что-то с маршрутизацией и адресным пространством? Сравните таблицу роутинга на ноутбуке после подключения к вам и к мобильным операторам. Сравните какие адреса линка выдаете вы и провайдеры.
Замените "шлюз" - используйте другой ноутбук (благо свисток можно в любой воткнуть) с заведомо нормальной виндой.
Настройте все "начисто".
> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
> На Wi-Fi интерфейсе Общий доступ открыт. Файрвола на компе нет.в винде файрвол встроенный и оторвать его нельзя. можно только выключить.
вы его выключили или под "Файрвола на компе нет" понимается что вы дополнительные файрволы не ставили?> Кто-нибудь сталкивался с чем-нибудь подобным?
Это системная проблема. Вы что-то делаете "не так".
>> Есть ноутбук с Win-7 (сборка, если не ошибаюсь, UralSoft).
> Пиратская винда неизвестного происхождения.К сожалению, это не от нас зависит.
[]
>> К этому же ноуту по LAN подключен некий "модем", который осуществляет передачу
>> данных (через интернет) от кассового аппарата куда-то "наверх" (модель модема и
>> кассового аппарата несущественны).
> Вот тут непонятно. Ноутбук с выходом в интернет через "USB Wi-Fi адаптер"
> используется как роутер для неких рабочих станций в локальной сети, на
> которых установлен некий специальный софт ?Да, именно так. Причем нутбук с "левой" Виндой.
>> Теперь, собственно, сама проблема. На "старом" ноуте (какая там была ОС, я
>> не в курсе) с этим же "свистком" всё работало. "Старый" ноут
>> сдох, его заменили, после чего "модем" перестал передавать данные. Настройки "модема"
>> не менялись. Если вместо "свистка", который подключается к нам, воткнуть "свисток"
>> любого мобильного оператора - данные передаются.
> Что-то с маршрутизацией и адресным пространством? Сравните таблицу роутинга на ноутбуке
> после подключения к вам и к мобильным операторам. Сравните какие адреса
> линка выдаете вы и провайдеры.Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на котором мне демонстрировали, что все работает) выдает "серый" IP.
Выдать (от нас) клиенту для проверки "серый" IP достаточно проблематично (наш биллинг такого "не умеет").
> Замените "шлюз" - используйте другой ноутбук (благо свисток можно в любой воткнуть)
> с заведомо нормальной виндой.Клиент пробовал с двух разных ноутбуков (весьма вероятно, что с Виндой одной и той же сборки). Для того, чтобы показать, что с "нормальной" Виндой всё работает - нужно будет нам выезжать к клиенту (тут есть свои моменты...)
> Настройте все "начисто".
Мы там не хозяева.
>> В результате долгих экспериментов нашелся "костыль": если при помощи WireShark на Wi-Fi
>> интерфейсе (который подключается к нам) включить Promiscuous mode - данные передаются.
>> На Wi-Fi интерфейсе Общий доступ открыт. Файрвола на компе нет.
> в винде файрвол встроенный и оторвать его нельзя. можно только выключить.
> вы его выключили или под "Файрвола на компе нет" понимается что вы
> дополнительные файрволы не ставили?"Родной" файрвол выключен, дополнительных файрволов я не увидел.
>> Кто-нибудь сталкивался с чем-нибудь подобным?
> Это системная проблема. Вы что-то делаете "не так".Самое противное, что не мы!
Уже не раз сталкивались - клиент поставит себе какую-нибудь хрень, а плохой всегда провайдер.
А тем более в данной ситуации, когда "с другим провайдером всё работает!" (и ведь действительно работает). И есть другие нюансы, которые не позволяют "послать" этого клиента с его проблемами :(
> Сравните какие адреса линка выдаете вы и провайдеры.
> Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на > котором мне демонстрировали, что все работает) выдает "серый" IP.Имелось в виду не получается ли так что вы выдаете клиенту белый, а на вашем конце линка при этом серый, да еще и из сети совпадающей с внутренней сетью клиента?
А не кассовые аппараты при этом через этот ноут в интернет выходят?
Кассовый аппарат находиться в той же сети что и эти клиенты или он из какойто еще подсети иной?
>> Сравните какие адреса линка выдаете вы и провайдеры.
>> Таблица маршрутизации правильная (смотрели). Мы выдаем "белый" IP, мобильный оператор (на > котором мне демонстрировали, что все работает) выдает "серый" IP.
> Имелось в виду не получается ли так что вы выдаете клиенту белый,
> а на вашем конце линка при этом серый, да еще и
> из сети совпадающей с внутренней сетью клиента?Нет, в данном случае клиенту выдается адрес из блока /22, шлюзом является адрес из этого же блока.
> А не кассовые аппараты при этом через этот ноут в интернет выходят?
Да, клиент говорит, что подключали второй нотик, и он нормально в "мир" выходил.
> Кассовый аппарат находиться в той же сети что и эти клиенты или
> он из какойто еще подсети иной?Да, сеть та же самая. Там вообще все просто - в LAN порт нотика с инетом подключается либо кассовый аппарат, либо другой нотик (т.е. никаких свичей/хабов там больше нет).