форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"Как доказать, что провайдер косячит?!"	+/–
Сообщение от mishai (ok) on 25-Май-11, 12:11
Всем приветы! Помогите детектировать проблему! Исходные данные: есть провайдер, подключение к интернету через PPPOE, подключение фильтруется по MAC-адресу, есть Cisco 851, есть ноутбук, есть WiFi точка доступа D-Link. Провайдер ---> Cisco <---> D-Link WiFi <--> Notebook Настроил на кошке подключение PPPOE, маршрутизацию, DHCP сервер, NAT. Ноутбук (UBUNTU) подключается по WiFi, получает IP адрес. Все работало хорошо и долго (более 1 года). Но в один ужасный день началось: ВСЕ ПИНГИ С НОУТА ВО ВНЕШКУ ПРОХОДЯТ!!! Но в браузере (Firefox) сайты не открываются (открывается только yandex.ru и google.ru). Прокси в браузере не указано!!! При попытке подключиться telnet'ом на 80 порт на любой хост - отказ, т.е. блокируется именно 80 порт! Через 443 порт (HTTPS) - все работает, соединения на порты отличные от 80-го тоже работают!!! Поддержка провайдера - обезьянки, которые говорят что проблема в настройке моей кошки. Дабы исключить этот косяк проделал следующее: 1) Принес Cisco 871 настроил все с нуля - картина та же 2) Поднял GW на Ubuntu - картина та же Провайдер ---> Ubuntu GW <---> D-Link WiFi <---> Notebook Как понять где косяк!?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как доказать, что провайдер косячит?!"	+/–
Сообщение от slayer (??) on 25-Май-11, 12:34
Поставьте Wireshark, посмотрите на трафик по 80 порту, там и видно будет почему нету или есть соединения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как доказать, что провайдер косячит?!"	+/–
Сообщение от sTALK_specTrum on 25-Май-11, 12:37
Сначала сделать подключение чётко по инструкции прова. Поди нужна XP и какой-нить RasPPPoE. Если та же хрень - лупить обезьян. Если вдруг заработает - думать дальше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от mishai (ok) on 25-Май-11, 13:19
	> Сначала сделать подключение чётко по инструкции прова. Поди нужна XP и какой-нить > RasPPPoE. Если та же хрень - лупить обезьян. Если вдруг заработает > - думать дальше. Если витую пару от провайдера подключить напрямую в Ubuntu, то все робит (ну конечно без NAT)!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от Дядя_Федор on 25-Май-11, 14:03
	> Если витую пару от провайдера подключить напрямую в Ubuntu, то все робит > (ну конечно без NAT)! А теперь подумайте, кто в этой ситуации "обезьянки". Хинт - поинтересуйтесь, что такое MTU. После того, как поинтересуетесь - подумайте, как на вашей "кошке" исправить это самое MTU.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Как доказать, что провайдер косячит?!"	+/–
Сообщение от Square (ok) on 25-Май-11, 14:01
> Поддержка провайдера - обезьянки, которые говорят что проблема в настройке моей кошки. > Дабы исключить этот косяк проделал следующее: > 1) Принес Cisco 871 настроил все с нуля - картина та же > 2) Поднял GW на Ubuntu - картина та же Обезьяньи ужимки какието...Циску новую притащил перенастроил.. ГВ поднял на убунте.. клоун. Если нет компа с виндовс - загрузить ноут с лайвсиди с виндовс... воткнуть прямо в разьем от провайдера... Тогда разговор с саппортом будет предметный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от Дядя_Федор on 25-Май-11, 14:11
	> Если нет компа с виндовс - загрузить ноут с лайвсиди с виндовс... > воткнуть прямо в разьем от провайдера... > Тогда разговор с саппортом будет предметный. Он УЖЕ воткнул - см. выше. :) Результат оказался предсказуем. Но, конечно же, виноват злой провайдер. ;)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Как доказать, что провайдер косячит?!"	+/–
Сообщение от smile (??) on 26-Май-11, 12:04
дядя_федор +1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Как доказать, что провайдер косячит?!"	+/–
Сообщение от mishai (ok) on 01-Июн-11, 16:33
Привет! сорри за долгое молчание, был в командировке не до домашнего интернета было ))) Сегодня все перепроверю, посмотрю MTU - результаты отпишу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от Дядя_Федор on 02-Июн-11, 08:50
	Заодно уж погуглите о том, что такое Path MTU Discovery. И для чего оно надоть. :) Зы: Ситуацию, аналогичную описанной Вами, наблюдали неоднократно в сети. Когда горе-админы контор в приступе революционной ненависти блокировали к чертовой матери все ICMP (к которому относится и PMTU Discovery).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от mishai (ok) on 03-Июн-11, 17:21
	> Заодно уж погуглите о том, что такое Path MTU Discovery. И для > чего оно надоть. :) > Зы: Ситуацию, аналогичную описанной Вами, наблюдали неоднократно в сети. Когда горе-админы > контор в приступе революционной ненависти блокировали к чертовой матери все ICMP > (к которому относится и PMTU Discovery). Спасибо Дядя_Федор! :) Чтиво про MTU было не бесполезным, освежил память! :) В общем я сделал вывод, что мой любезный провайдер скорее всего заблокировал некоторые ICMP пакеты, в результате чего не происходило согласование Path MTU Discovery. При указании на порту ip tcp adjust-mss 1452 все начинает работать как прежде. (Значение ADJUST-MSS в Ethernet сети должно быть на 40 меньше значения MTU, для PPPoE MTU 1492. Таким образом 1492-40=1452) Всем спасибо за советы!
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Как доказать, что провайдер косячит?!"	+/–
	Сообщение от Дядя_Федор on 05-Июн-11, 12:13
	> В общем я сделал вывод, что мой любезный провайдер скорее всего заблокировал > некоторые ICMP пакеты, в результате чего не происходило согласование Path MTU > Discovery. М-да... Тогда был неправ. Странный провайдер. И Вы были правы - приношу свои извинения.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема