Перейти к содержимому
Калькуляторы
6 часов назад, LostSoul сказал:

И диагностика вашей ситуации заключается из двух этапов

1) правильно ли работает pptp vpn через имеющееся транспортное интернет-подключение

2) правильно ли работает sip-телефония через pptp vpn туннель

1) Ну по крайней мере pptp не отключается. А правильно ли работает pptp через мое интернет-подключение?! - я не знаю.  

2) Думаю, правильно работает, т.к. через другой транспорт (домашний интернет с openvpn , домашний интернет друга/коллеги) все работает и проблем со стабильностью регистрации на сервере телефонии нет.

Значит, мой транспорт (домашний интернет) работает как-то не так.

Мне еще советовали сделать дамп с помощью wireshark во время приема звонков (дамп прилагается в самой теме). И во время дампа у меня жутко тормозил интернет (практически я не слышал заказчика). Точно так же я делал дамп, но использовал домашний интернет с openvpn - все работает нормально.

И еще раньше, когда я работал в ночную смену (12-ти часовая смена) : у меня на тот момент был внутренний ip 172.16.хх и pptp соединение работало ровно 10 часов (не знаю почему так происходило) и с 4ч до 7ч утра (приблизительно в это время) - у меня не было проблем со стабильностью регистрации на сервере телефонии. Может у провайдера сеть перегружена?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Zhaslan сказал:

Вы там выше писали, что возможно провайдер включил по умолчанию услугу "файрвол". Вот я и пытаюсь определить включена она или нет?!

Так про это я вам писал до того как вы сказали что гоняете телефонию через PPTP VPN ( так никто обычно не делает, ибо страдает качество )

И до того как сказали что звонки нормально проходят.

Вы же писали про "не проходит голосовой трафик от провайдера".  Это уже много позже вы наконец поделились что проблемы с трафиком сигнальным ( а не голосовым ), через туннель и не сразу.

 

 

37 минут назад, Zhaslan сказал:

Значит, мой транспорт (домашний интернет) работает как-то не так.

Но ведь openvpn ходит через тот-же домашний транспорт :-)

 

Запускайте mtr , ждите момент "отвала".

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Gre внутри gre - это таки с мту большая проблема иногда. Но большая траблема при нат провайдера , в отдельных его реализациях.  Иногда невозможно при нат просто установить еще один gre, порт и ип уже заняты.  опенвпн этой траблемой не страдает вроде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, LostSoul сказал:

Если как вы говорите "через некоторое время отваливается"  , то сразу вопрос - а что если запустить mtr  до этого вашего адреса 192.168.1.226  и не отключать его?

Я так и сделал, но к сожалению не смог определить закономерность. Тестировал 1 час и 11 раз у меня слетала регистрация на сервере телефонии. Скриншот прилагаю.

Трассировка до телефонии.png

 

10 часов назад, LostSoul сказал:

Но ведь openvpn ходит через тот-же домашний транспорт :-)

Ну да, но когда я использовал интернет своего коллеги - проблем нет. Значит все таки причина проблемы в моем интернете.

Изменено пользователем Zhaslan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, YuryD сказал:

Gre внутри gre - это таки с мту большая проблема иногда. Но большая траблема при нат провайдера , в отдельных его реализациях.  Иногда невозможно при нат просто установить еще один gre, порт и ип уже заняты.  опенвпн этой траблемой не страдает вроде.

не сбивайте человека.

у него все нормально ходит , вон пинги стабильно никуда не пропадают судя по скриншоту.

а регистрация слетает

причем с его слов, слетает только если pptp поднят через домашний инет напрямую. а если pptp поверх openvpn то не слетает

sip регистрация слетает, за час 11 раз, а пинги продолжают ходить без проблем.

 

автор - вам нужно таки еще раз уточнить у админов/опытных пользователей механизм "сброса регистрации"

по какому принципу оно работает

у нас в call-центре оператор выбывет из очереди после 1 неотвеченного звонка. а у вас?

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, LostSoul сказал:

автор - вам нужно таки еще раз уточнить у админов/опытных пользователей механизм "сброса регистрации"

по какому принципу оно работает

у нас в call-центре оператор выбывет из очереди после 1 неотвеченного звонка. а у вас?

Мне не удалось это узнать. Сис. админ, который настраивает  удаленку (pptp) сказал, что бессмысленно задавать вопросы (я его уже наверно достал со своими вопросами) и решай свою проблему через провайдера. 

А про очередь звонков. Я примерно знаю : допустим 3 оператора принимают заказ. И кто первый завершил разговор, того и следующий звонок. Кто первый включил ожидание звонка, т.е. ждет дольше остальных, значит ему поступит звонок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 минут назад, Zhaslan сказал:

Мне не удалось это узнать. Сис. админ, который настраивает  удаленку (pptp) сказал, что бессмысленно задавать вопросы (я его уже наверно достал со своими вопросами) и решай свою проблему через провайдера. 

А про очередь звонков. Я примерно знаю : допустим 3 оператора принимают заказ. И кто первый завершил разговор, того и следующий звонок. Кто первый включил ожидание звонка, т.е. ждет дольше остальных, значит ему поступит звонок.

Ну а вы ему скидывали картинку mtr что вот у меня pptp висит стабильно, потерь пингов нету в телефонная регистрация слетает?

Это-ж странно.

 

Попробуйте описать как выглядит потеря регистрации для вас.

Это какая-то надпись, индикатор? Вы откуда знаете что на вас теперь звонок не переведут?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.09.2017 в 21:25, LostSoul сказал:

Ну а вы ему скидывали картинку mtr что вот у меня pptp висит стабильно, потерь пингов нету в телефонная регистрация слетает?

Нет.

 

В 11.09.2017 в 21:25, LostSoul сказал:

Попробуйте описать как выглядит потеря регистрации для вас.

Это какая-то надпись, индикатор? Вы откуда знаете что на вас теперь звонок не переведут?

Ок. Я скину скриншоты (только часть интерфейса программы-звонилки). Клавиша Scroll Lock - включение ожидания, клавиша Pause Break - кнопка завершения разговора.  Вверху скрина будут отображаться статусы (ожидание звонка, разговор и т.д.). Если у меня будет выключено ожидание, значит звонок ко мне не поступит (я не работаю). Если ожидание включено, значит я готов принять звонок (звонок принимается автоматически). Если звонок не поступает в течении 3-х минут, то ожидание автоматически выключается (а у меня ожидание может выключиться в любой момент времени). Чтобы дальше принимать звонки, нужно снова включить ожидание.

 

Изменено пользователем Zhaslan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас в свойствах vpn соединения стоит использовать шлюз по умолчанию?

какие маршруты именно через pptp прописаны?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.09.2017 в 00:59, LostSoul сказал:

у вас в свойствах vpn соединения стоит использовать шлюз по умолчанию?

Нет

 

В 12.09.2017 в 00:59, LostSoul сказал:

какие маршруты именно через pptp прописаны?

Вот этот маршрут (сис. админ прописал этот маршрут через командную строку) : route add 192.168.1.0 mask 255.255.255.0 172.16.хх.хх metric 10 -p

 

 

 

Изменено пользователем Zhaslan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто разумное обьяснение следующее.

помимо sip-сервера ваша программа взаимодействует еще с каким-то сервисом регистрации этих всех телодвижений ( оформление и.т.п. )

он не находится в сети 192.168.0.0 и доступ к нему осуществляется не через туннель

и там ( где этого IP оформительской части ) не любят вашего провайдера.

попробуйте узнать что это за IP

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть у меня подозрение на шибкоумный IP стек на винде.

Правда не знаю его поведение с тунелями, но я не мог понять одно время как я пингую настраиваемую железку при отсутствии  за ней питания.

В 2х словах на машине 3 влан интерфейса: 1 основной с маршрутом по умолчанию ( подсеть 192.168.2.*) 2 подсеть настройки 192.168.253.* 3 подсеть настройки 172.16.27.*

Реально через маршрут по умолчанию можно добраться до сети 172.16.27.*, но она же прописана локально и я настраиваю железку в эту подсеть. 

Выключаю питание настроенной, но забыл выключить пинг и через 2-3 минуты наблюдаю картину что 172.16.27.100 (адрес новой железки в подсети) пингуется. 

Проверяю железку на столе - выключена. Оказалась винда нашла старую железку через шлюз и пингует ее. 

Выяснил что начиная с Висты это новое поведение ip стека у МС Виндовс. Типа если на локальных интерфейсах не нашли необходимого dst адреса, то лезем к нему через default gw

Лечил arp -d 172.16.27.100. Но только до тех пор пока опять не выключал железку и винда не находила ее на лвс3.

 

Судя по выводу маршрут есть как статический, так и добавлен по впн автоматом.

Может попробовать попинговать сервер, пусть админ даст ip сервера и пинговать его с -t

Изменено пользователем ShumBor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.09.2017 в 21:13, ShumBor сказал:

Есть у меня подозрение на шибкоумный IP стек на винде.

Правда не знаю его поведение с тунелями, но я не мог понять одно время как я пингую настраиваемую железку при отсутствии  за ней питания.

В 2х словах на машине 3 влан интерфейса: 1 основной с маршрутом по умолчанию ( подсеть 192.168.2.*) 2 подсеть настройки 192.168.253.* 3 подсеть настройки 172.16.27.*

Реально через маршрут по умолчанию можно добраться до сети 172.16.27.*, но она же прописана локально и я настраиваю железку в эту подсеть. 

Выключаю питание настроенной, но забыл выключить пинг и через 2-3 минуты наблюдаю картину что 172.16.27.100 (адрес новой железки в подсети) пингуется. 

Проверяю железку на столе - выключена. Оказалась винда нашла старую железку через шлюз и пингует ее. 

Выяснил что начиная с Висты это новое поведение ip стека у МС Виндовс. Типа если на локальных интерфейсах не нашли необходимого dst адреса, то лезем к нему через default gw

Лечил arp -d 172.16.27.100. Но только до тех пор пока опять не выключал железку и винда не находила ее на лвс3.

Можно, пожалуйста, попроще объяснить? Я ничего не понимаю, я обычный пользователь.

 

В 12.09.2017 в 21:13, ShumBor сказал:

Судя по выводу маршрут есть как статический, так и добавлен по впн автоматом.

Может попробовать попинговать сервер, пусть админ даст ip сервера и пинговать его с -t

Уже много раз пробовал. Когда я раньше работал в офисе (на территории работодателя), я так же пробовал пинговать и там пинг стабильный меньше 1. Так же пробовал пинговать у коллеги и у него пинг стабильный 2мс. 

Изменено пользователем Zhaslan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 минут назад, ShumBor сказал:

Оказалась винда нашла старую железку через шлюз и пингует ее.

Раньше когда я только перешел работать домой (удалленно), мне настраивали pptp соединение и в самом pptp соединении у меня был логин : hoperator 180, пароль я не знаю. И у меня pptpt соединение на запускалось и я не смог работать удаленно. Спустя 6 месяцев я решил снова уйти работать удаленно теперь у меня новый логин в pptp соединении (на данный момент) : hopretor 0206, пароль мне известен. Может у меня так же, если я вообще правильно понял смысл фразы.

 

20 часов назад, LostSoul сказал:

попробуйте узнать что это за IP

Да админ меня все равно отошьет. Я им наверно уже надоел со своей проблемой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы пишите

ping 192.168.1.226 -t , то у меня пинг не стабильный.

 

но это противоречит тем скриншотам с mtr что вы нам показываете ( там вполне себе стабильно, потерь нет )

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, LostSoul сказал:

Вы пишите

ping 192.168.1.226 -t , то у меня пинг не стабильный.

 

но это противоречит тем скриншотам с mtr что вы нам показываете ( там вполне себе стабильно, потерь нет )

 

 

Значит другая причина моей проблемы. В этой теме мне дали несколько рекомендаций, а так же те советы, которые мне написали в личные сообщения (они более вероятные) : 1) Моё личное предположение вина твоего mtu на pppoe(его нужно сделать выше). Нужно уточнить у провайдера есть ли возможность повысить значение mtu для pppoe (у меня значение MTU=1438). 2) Возможно делают nat 1:1 пакеты gre не проходят, по сути оператор должен сделать апликейшены. 3) Это ваш совет : просто разумное объяснение следующее.
помимо sip-сервера ваша программа взаимодействует еще с каким-то сервисом регистрации этих всех телодвижений ( оформление и.т.п. )
он не находится в сети 192.168.0.0 и доступ к нему осуществляется не через туннель
и там ( где этого IP оформительской части ) не любят вашего провайдера.
попробуйте узнать что это за IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

советы 1 и 2 исходят из предположения что туннель работает с перебоями.

а мы про графику mtr такого не видим.

может там конечно какое-нить сжатие трафика в винде пытается склеивать пакеты в большие которые не лезут в мту.

попробуйте отключить все виды сжатия для соединения pptp

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, LostSoul сказал:

попробуйте отключить все виды сжатия для соединения pptp

Не понял, можно подробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверить отсутствие галки "использовать программное сжатие данных"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.09.2017 в 08:00, LostSoul сказал:

проверить отсутствие галки "использовать программное сжатие данных"

 

Вроде нет сжатия

 

Изменено пользователем Zhaslan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Zhaslan при таком раскладе, шансы что у вас успешно ходят по туннелю ping-пакеты, но при этом возникают проблемы с телефонными sip-пакетами, причем пакетами "дежурными" ( поддержание соединения ) - примерно такие же, как то что подброшенная монета упадет на ребро.

 

Если вам не предоставляют сведений о том как работает программа и с чем она взаимодействует - привлекайте эксперта.

Ну или скачивайте и запускайте wireshark , фильтруйте вывод по процессу , смотрите и думайте.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, LostSoul сказал:

Zhaslan при таком раскладе, шансы что у вас успешно ходят по туннелю ping-пакеты, но при этом возникают проблемы с телефонными sip-пакетами, причем пакетами "дежурными" ( поддержание соединения ) - примерно такие же, как то что подброшенная монета упадет на ребро.

Я считаю, что все-таки виноват NAT, т.к. :

1)      Мне подсказали, что  «Очень похоже, что где-то в NAT протухает соединение, меняется номер порта. Поищите в настройках keep alive. Покрутите таймауты NAT в роутере.» Я думаю, скорее всего идет перезапись порта. Такие типы трафика, как UDP 500 (трафик IKE VPN) и 5060 (SIP), практически всегда нарушаются при переписывании исходящего порта. Это при том, что у меня внешний (реальный) ip-адрес.  

Когда у меня был внутренний ip 172.16.хх, то у меня практически не запускалось pptp-соединение (выходила ошибка 806 – не проходят пакеты GRE-протокла).  Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит.  Либо другая причина : VPN (Virtual Private Network - виртуальная частная сеть) - технология, которая позволяет создавать виртуальный защищенный канал через интернет от главного офиса к удаленному офису или к домашней сети. При этом пользователь удаленного офиса может работать с локальной сетью главного офиса точно так же, как если бы он был подключен к ней напрямую.  Я пытался соединиться с сетью 172.16.хх/24 через VPN, а локальная подсеть клиента имеет адресацию 172.16.1.хх/24, трафик предназначенный для удалённой сети никогда не будет пересекать VPN, поскольку находится в локальной сети. Именно поэтому следует выбирать заведомо несвязанную подсеть при использовании VPN.

2)      Затем у меня стал внутренний ip 10.хх.хх. И pptp запускается без проблем, но проблема со звонками есть. Значит снова виноват NAT.

3)      У меня внешний(публичный) ip.  Скорее всего нужно отключить NAT для проверки, как мне и рекомендовали в ТП ДОМРУ, если конечно есть такая возможность в опциях моего провайдера.  Отключение NAT (исходящего или входящего!?). Если я правильно понимаю, то провайдер использует для меня  реальный (публичный) ip на локальном интерфейсе, и следовательно,  провайдеру нет необходимости применять исходящий NAT для трафика проходящего через брандмауэр. Скорее всего провайдер этого не сделал, значит  следует отключить исходящий NAT для данного интерфейса, т.е. удалить все правила и тогда NAT не будет активен для моего интерфейса и будет происходить мартшрутизация публичного ip-адреса без трансляции.

10 часов назад, LostSoul сказал:

Если вам не предоставляют сведений о том как работает программа и с чем она взаимодействует - привлекайте эксперта.

Вы можете примерно описать какими знаниями должен обладать эксперт (что должен понимать, чтобы разобраться с моей проблемой)?

 

10 часов назад, LostSoul сказал:

Ну или скачивайте и запускайте wireshark , фильтруйте вывод по процессу , смотрите и думайте.

Я пробовал. Результаты дампа есть в теме, но к сожалению я не смогу сделать вывод по процессу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

   Мне подсказали, что  «Очень похоже, что где-то в NAT протухает соединение, меняется номер порта. Поищите в настройках keep alive. Покрутите таймауты NAT в роутере.»

Вы просто забыли тому кто подсказывал сообщить что никакого NAT у вас нету и роутер не при делах вообще.

Вы строите VPN PPTP-туннель непосредственно с компьютера.

 

Получаете приватный адрес 172.16.0.216 из удаленной локальной сети, в которой стоит сервер телефонии.

Никакого NAT у вас НЕТУ. 

( в рамках вашей зоны ответственности NAT и  его применяются только для транспортной среды pptp-туннеля , а туннель работает, что проверено с помощью постоянно запущенного mtr  )

 

НЕ ХОДИТ У ВАС ТЕЛЕФОНИЯ НИ ЧЕРЕЗ НАТ НИ ЧЕРЕЗ РОУТЕР!

 

( возможно что nat используется на vpn-сервере с адресом 172.16.0.1 , но это вне зоны вашей ответственности и влияло бы на все подключения по аналогичной схеме, а не только на ваше )

 

Возможно ходит что-то другое ( не телефония, а протокол регистрации ваших таксишных свистелок и перделок )

 

 

 

Ни одного вложения с дампом трафика в формате PCAP в этой теме не нашел.

Снимите дам с помощью wireshark с интерфейса локальной сети ( не с VPN ) .  Ну и VPN тоже можете снять на всякий случай, но в отдельный файл.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.09.2017 в 14:57, LostSoul сказал:

Вы просто забыли тому кто подсказывал сообщить что никакого NAT у вас нету и роутер не при делах вообще.

Вы строите VPN PPTP-туннель непосредственно с компьютера.

Он ответил так в другой теме (проблема та же), вот ссылка 

 

В 16.09.2017 в 14:57, LostSoul сказал:

Ни одного вложения с дампом трафика в формате PCAP в этой теме не нашел.

Снимите дам с помощью wireshark с интерфейса локальной сети ( не с VPN ) .  Ну и VPN тоже можете снять на всякий случай, но в отдельный файл.

Я скинул ссылку на дамп в самой теме. Во время дампа у меня 2 раза слетала регистрация. Отдельно дамп через vpn у меня не получается выполнить, т.к. wireshark видит только один интерфейс - подключение по локальной сети.

Изменено пользователем Zhaslan
Не информативно написал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поглядел ваш дамп, попробовал даже отфильтровать все опознанное.

Но всё-таки там слишком много хлама , лень мучится до достижения какого-то окончательного ( положительного или отрицательного ) результата.

гораздо проще будет фильтрануть по pid ну или внимательно с повторением глядеть в дамп какие пакеты прут после смены статуса регистрации.

 

Судя по тому что видно интернет у вас возможно реально не очень стабильно работает.

Видно например длительные затыки связи даже с этим форумом в процессе снятия дампа ( более 15сек, вроде )

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.