URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22661
[ Назад ]

Исходное сообщение
"Как доказать, что провайдер косячит?!"
Отправлено mishai , 25-Май-11 12:11

Всем приветы! Помогите детектировать проблему! Исходные данные: есть провайдер, подключение к интернету через PPPOE, подключение фильтруется по MAC-адресу, есть Cisco 851, есть ноутбук, есть WiFi точка доступа D-Link.
Провайдер ---> Cisco <---> D-Link WiFi <--> Notebook
Настроил на кошке подключение PPPOE, маршрутизацию, DHCP сервер, NAT. Ноутбук (UBUNTU) подключается по WiFi, получает IP адрес. Все работало хорошо и долго (более 1 года). Но в один ужасный день началось: ВСЕ ПИНГИ С НОУТА ВО ВНЕШКУ ПРОХОДЯТ!!! Но в браузере (Firefox) сайты не открываются (открывается только yandex.ru и google.ru). Прокси в браузере не указано!!! При попытке подключиться telnet'ом на 80 порт на любой хост - отказ, т.е. блокируется именно 80 порт! Через 443 порт (HTTPS) - все работает, соединения на порты отличные от 80-го тоже работают!!! Поддержка провайдера - обезьянки, которые говорят что проблема в настройке моей кошки.
Дабы исключить этот косяк проделал следующее:
1) Принес Cisco 871 настроил все с нуля - картина та же
2) Поднял GW на Ubuntu - картина та же
Провайдер ---> Ubuntu GW <---> D-Link WiFi <---> Notebook
Как понять где косяк!?

Содержание

Как доказать, что провайдер косячит?!,slayer, 12:34 , 25-Май-11
Как доказать, что провайдер косячит?!,sTALK_specTrum, 12:37 , 25-Май-11
- Как доказать, что провайдер косячит?!,mishai, 13:19 , 25-Май-11
  - Как доказать, что провайдер косячит?!,Дядя_Федор, 14:03 , 25-Май-11
Как доказать, что провайдер косячит?!,Square, 14:01 , 25-Май-11
- Как доказать, что провайдер косячит?!,Дядя_Федор, 14:11 , 25-Май-11
Как доказать, что провайдер косячит?!,smile, 12:04 , 26-Май-11
Как доказать, что провайдер косячит?!,mishai, 16:33 , 01-Июн-11
- Как доказать, что провайдер косячит?!,Дядя_Федор, 08:50 , 02-Июн-11
  - Как доказать, что провайдер косячит?!,mishai, 17:21 , 03-Июн-11
    - Как доказать, что провайдер косячит?!,Дядя_Федор, 12:13 , 05-Июн-11

Сообщения в этом обсуждении

"Как доказать, что провайдер косячит?!"
Отправлено slayer , 25-Май-11 12:34

Поставьте Wireshark, посмотрите на трафик по 80 порту, там и видно будет почему нету или есть соединения.

"Как доказать, что провайдер косячит?!"
Отправлено sTALK_specTrum , 25-Май-11 12:37

Сначала сделать подключение чётко по инструкции прова. Поди нужна XP и какой-нить RasPPPoE. Если та же хрень - лупить обезьян. Если вдруг заработает - думать дальше.

"Как доказать, что провайдер косячит?!"
Отправлено mishai , 25-Май-11 13:19

> Сначала сделать подключение чётко по инструкции прова. Поди нужна XP и какой-нить
> RasPPPoE. Если та же хрень - лупить обезьян. Если вдруг заработает
> - думать дальше.
Если витую пару от провайдера подключить напрямую в Ubuntu, то все робит (ну конечно без NAT)!

"Как доказать, что провайдер косячит?!"
Отправлено Дядя_Федор , 25-Май-11 14:03

> Если витую пару от провайдера подключить напрямую в Ubuntu, то все робит
> (ну конечно без NAT)!
А теперь подумайте, кто в этой ситуации "обезьянки". Хинт - поинтересуйтесь, что такое MTU. После того, как поинтересуетесь - подумайте, как на вашей "кошке" исправить это самое MTU.

"Как доказать, что провайдер косячит?!"
Отправлено Square , 25-Май-11 14:01

> Поддержка провайдера - обезьянки, которые говорят что проблема в настройке моей кошки.
> Дабы исключить этот косяк проделал следующее:
> 1) Принес Cisco 871 настроил все с нуля - картина та же
> 2) Поднял GW на Ubuntu - картина та же
Обезьяньи ужимки какието...Циску новую притащил перенастроил.. ГВ поднял на убунте.. клоун.
Если нет компа с виндовс - загрузить ноут с лайвсиди с виндовс... воткнуть прямо в разьем от провайдера...
Тогда разговор с саппортом будет предметный.

"Как доказать, что провайдер косячит?!"
Отправлено Дядя_Федор , 25-Май-11 14:11

> Если нет компа с виндовс - загрузить ноут с лайвсиди с виндовс...
> воткнуть прямо в разьем от провайдера...
> Тогда разговор с саппортом будет предметный.
Он УЖЕ воткнул - см. выше. :) Результат оказался предсказуем. Но, конечно же, виноват злой провайдер. ;)

"Как доказать, что провайдер косячит?!"
Отправлено smile , 26-Май-11 12:04

дядя_федор +1

"Как доказать, что провайдер косячит?!"
Отправлено mishai , 01-Июн-11 16:33

Привет! сорри за долгое молчание, был в командировке не до домашнего интернета было )))
Сегодня все перепроверю, посмотрю MTU - результаты отпишу.

"Как доказать, что провайдер косячит?!"
Отправлено Дядя_Федор , 02-Июн-11 08:50

Заодно уж погуглите о том, что такое Path MTU Discovery. И для чего оно надоть. :)
Зы: Ситуацию, аналогичную описанной Вами, наблюдали неоднократно в сети. Когда горе-админы контор в приступе революционной ненависти блокировали к чертовой матери все ICMP (к которому относится и PMTU Discovery).

"Как доказать, что провайдер косячит?!"
Отправлено mishai , 03-Июн-11 17:21

> Заодно уж погуглите о том, что такое Path MTU Discovery. И для
> чего оно надоть. :)
> Зы: Ситуацию, аналогичную описанной Вами, наблюдали неоднократно в сети. Когда горе-админы
> контор в приступе революционной ненависти блокировали к чертовой матери все ICMP
> (к которому относится и PMTU Discovery).
Спасибо Дядя_Федор! :)
Чтиво про MTU было не бесполезным, освежил память! :)
В общем я сделал вывод, что мой любезный провайдер скорее всего заблокировал некоторые ICMP пакеты, в результате чего не происходило согласование Path MTU Discovery. При указании на порту
ip tcp adjust-mss 1452
все начинает работать как прежде.
(Значение ADJUST-MSS в Ethernet сети должно быть на 40 меньше значения MTU, для PPPoE MTU 1492. Таким образом 1492-40=1452)
Всем спасибо за советы!

"Как доказать, что провайдер косячит?!"
Отправлено Дядя_Федор , 05-Июн-11 12:13

> В общем я сделал вывод, что мой любезный провайдер скорее всего заблокировал
> некоторые ICMP пакеты, в результате чего не происходило согласование Path MTU
> Discovery.
М-да... Тогда был неправ. Странный провайдер. И Вы были правы - приношу свои извинения.