Как отмониторить -чей косяк? :)

Собственно сабж
Дано
Имеем точки доступа в сетях: УралВес(оптика), Кабинет (2 шт езернет), Экском (радио), 2 шт точек Коруса по езернет PPOE
ГТ (модем диалап )

Проблема в следующем:
При попытке подцепиться утилитой RemoteAdministrator
из сети ГТ c модема или из сетей кабинета
в сторону одной точки Коруса -
идет стабильный отлуп по запросу авторизации Радмина

При этом если идти обратно - т е из этой точки Коруса
зацепиться на любого провайдера - все идеально
Так же нормально (с небольшой задержкой )
цепляется из сетей Уралвес и Экскома
В сторону второй точки Коруса - авторизация идеальная

Пинг и трасерт затыков не выявляют -
везде до 10 мс максимум. Логи чистые

ТП Коруса и ТП кабинета отмораживаются вениками
и показывают пальцем друг на друга в круговую

гы, уж тебе та ответ известен: забить на ГТ и Кабинет :-d
В пользу УралВЭСа и Экскома. :-)

я работаю из дома - а там онли кабинет
Или УСИ - АДСЛ поставить - но это вопрос полугода

А мне нужен :help: суппорт и экспириенс нау :-)

Просто не хотелось бы злиться и ругаться
с тех поддержкой и вести письменную войну
а тыкнуть носом в место проблемы дабы пофиксили баги

Ну например при пересылке большого файла
если заюзать порт в сети другого провайдера
получается двойной трафик это раз
во вторых не факт что сам трафик будет дешевле
как для меня так и для коруса

Да и ежели просто рулить сеткой - все равно двойной трафик
Там везде помеговка а не абонентка
К тому же в корусе предоплата а не по факту

на другой порт службу перевесить пробывал ?
а overVPN pptp ?

нет А смысл? порты не стандартные
и какая разница 4899 28556 или 48910?
Тем более ТП обоих провайдерчегов крестится и божится
что все порты открыты и даже типа проверяли
Да и странно - исходящий отлично а входящий - затык
Но за мысль спасибо - попробую на досуге

Порты не попадают ни в одно значение с общепринятыми
и дырами для вирусов типа 25 110 21 123 137 43 4422 4803

Слишком извращенно и это крайний вариант

firewall курить, раскладку клавы ))) всякое бывает :D, локально то он сам к себе цепляется ?

там правила одни для всех :-)


затык до момента запроса пароля
как будто сеть недоступна

моментально
как локально так и по внешнему IP

телнет на этот порт коннектится ?

nmap'ом отскань
плюс в настройках радмина там тоже фильтр есть насколько помнится

поди какое-нибудь глупое правило локального файра

изнутри не пробовал
снаружи из кабинета - моментально :-)

еще бы знал как

нет никакого фильтра

тоже нет
да и если бы оно было - оно было бы для всех провайдеров

[Сообщение удалено пользователем 07.04.2018 19:09]

hping

Тут все немного сложнее :-) При использовании интерфейсов с mtu отличными от 1500 (pppoe, pptp) провайдерчеги, как правило, корректируют mss (заменяют его на заданное значение, совместимое с меньшим mtu). Некоторые корректируют только mss большие заданного значения, другие -- все, в том числе и меньшие. У кабинетовского pptp mtu 1396, у корусовского pppoe скорей всего mtu больший. Если корус заменяет скорректированный кабинетом mss на свой -- то могут возникнуть проблемы :-)
Причем тут ГТ ? Ну, год назад, когда они начали подключать домонетчиков по pptp, они безусловно заменяли mss на свой... незнаю изменилось ли что-то с тех времен...

Все это можно отследить tcpdump-ом - сравнить mss у пакетов выходящих с одной стороны с приходящим на другую.

Это что?

Надо же - есть в кабинете и модные перцы
с высоким экспириенсом и IQ :-)

а у теленета есть аплинк от ГТ?
т е не гоняет ли часть трафика из кабинета в ГТ?
или у вас там окончательный развод

у меня модем от ГТ а не выделенка

Мдя, впопрос: зачем ТП провайдерам если юзверам
приходится мониторить и сниферить трафик?

что мешает проверить самому ? :-)
это же такая информация, которую очень сложно скрыть.
всегда был, что бы там маркетологи не говорили



у провайдерчегов ТП как правило для обычных (не продвинутых) юзеров и простых вопросов :-) типа куда мышкой ткнуть :-)

Проблемы с MTU не должно быть, если везде разрешен ICMP - когда пакет у установленным битом DF не пролазит в "узкий" интерфейс, хост распологающий узким интерфейсом должен отправить ICMP запрос, отправляющей стороне, на фрагментацию пакета, соответственно, когда отправляющая сторона сразу дропает эти icmp, передачи не получается. Так же, проблему можно пофиксить, если не устанавливать (или снимать) бит DF на пакеты.

Что-то мне помнится что можно промониторить эту ситуацию с mtu как раз с помощью ping'а посылая пакеты разной длины и играя ключиком -f в винде. Разве нет ?
visir или Plan_Er могут подробнее рассказать.

а еще можно кардинально решить трабл MTU, c помощью vlan поверх IP (!!!). Есть такой пакет, который позволяет езернет-кадры с тегированого интерфейса машины (с двух концов), заворачивать и разворачивать в IP, и MTU в этом случае не страдает. Таким образом можно протащить vlan хоть через жопорез, и получить 2 разнесенные в пространстве точки, соединенные как будто на 2-м уровне ))), если кому интересно, погуглите.

а еще есть такая штука как www.openvpn.org :-)
кстати, в данный момент пишу эти строки будучи подключенным именно через openvpn

я еще вначале темы предложил стандартный vpn заюзать, помоему ничего извращенного :-)