[_J_]

Приветствую коллеги.

Не знаю куда копать.

Есть сетка, автономка и к ней блок /24, два аплинка 3216 и 31133.

И где-то с годик назад перестал корректно работать WhatsApp, сообщения ходят, а вот передать или принять фото, видео или файл практически невозможно. С раза 10-го, 20-го или 50-го может и пройдет.

И не важно абонент за натом или белый ip.

Пробовал класть аплинки по очереди чтобы попробовать каждого в отдельности - толку нет.

В дампе видно https протокол туда-сюда шлёт пакетики, обмен идет но файлы не идут.

Переключаюсь в смарте на мобильный интернет и всё чудесным образом начинает работать.

Переписка с сапортом WhatsApp ни к чему не приводит, советов несколько

- переустановить приложение

- сменить смартфон

- сменить мобильного оператора

 

Куда копать? Было у кого?

[alibek]

Снять дамп трафика, в котором не отправляются файлы.

Выписать все узлы из дампа.

Проверить (выполнить трассировки) на каждом аплинке.

Но скорее всего аплинки вообще не причем, на 31133 все прекрасно работает.

 

Предлагаю включить аплинк прямо в домашний роутер, подключиться к нему смартфоном и проверить.

Если будет работать - значит искать проблему в своей сети.

[orlik]

попробуйте открыть web.whatsapp.com. И проверить как будут загружаться файлы из браузера. Если так же будут проблемы в браузере есть возможность посмотреть (developer tools в chrome да и у firefox подобное есть) куда идет обращение при попытке загрузить файл , и соответственно должна быть и ошибка...

 

Ну и еще вопрос , а проблема только с одним телефоном , или массово ?

[_J_]

Предлагаю включить аплинк прямо в домашний роутер, подключиться к нему смартфоном и проверить.

Если будет работать - значит искать проблему в своей сети.

 

На живой сети сложновато, не поймут пользователи если выключать аплинки. Хотя если рано утром в минимальную загрузку...то можно. Проверю с линкового ip 3216, а 31133 не дает доступ в сеть с линковых адресов.

 

попробуйте открыть web.whatsapp.com. И проверить как будут загружаться файлы из браузера. Если так же будут проблемы в браузере есть возможность посмотреть (developer tools в chrome да и у firefox подобное есть) куда идет обращение при попытке загрузить файл , и соответственно должна быть и ошибка...

Вот спасибо! Всё перерыл в поисках сервиса чтоб с компа, а то дампить смартфон не очень удобно.

 

Ну и еще вопрос , а проблема только с одним телефоном , или массово ?

 

Массовая, на всей сети. 20 заявок от абонентов висят и это те кто жалуется а не "забил".

Также ради этого всем офисом установили у кого не было.

[Serejka]

c MTU в сети всё в порядке?

[_J_]

c MTU в сети всё в порядке?

Да не замечено, всё остальное работает норм.

ВСё по эзеру, стандартная полторашка

[_J_]

Ну собстно всё решилось.

В дампе с веб сервиса увидел кучу tcp ретрансмитов и на одном из бордеров нашел маршрут идущий в никуда.

Происхождение маршрута непонятно, 169.0.0.0/8 static direct connected Vlan3948. Хотя на интерфейсе такого адреса нет.

Помогло shu, no shu интерфейса куда указывал маршрут.

[SyJet]

Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел

[ShyLion]

Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел

 

без md5 ??? шикарно

[dmvy]

Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел

 

без md5 ??? шикарно

Вы часто используете авторизацию на p2p /30 линках между магистральным оборудованием? От чего вы таким образом можете себя обезопасить?

[Butch3r]

У нас все линки с авторизацей. Ибо нех*й

[zhenya`]

по стандартам даже бгп сессии все должны быть с мд5.

 

http://www.checklist20.com/pdfs/Networking/Cisco%20Routers.pdf

[Ivan_83]

Хз как там мд5 применено, но щас оно быстро ломается в целом.

Исключение - пожалуй в HMAC обёртке.

[s.lobanov]

да при чём тут md5 или нет. наличие ospf hello в сторону клиента это автоматическое увольнение того, кто это сделал (только если это не случайная ошибка)

[myth]

сааб наоборот всем советует ospf на клиентов включать))

[VolanD666]

Да о чем спор? Если есть возможность сделать безопасней без сильных танцев с бубном- че бы нет?

[ShyLion]

От чего вы таким образом можете себя обезопасить?

От вот таких случайностей. И да, когда был в сети OSPF, md5 был один и тот-же на всех линках, но он был.

 

Хз как там мд5 применено, но щас оно быстро ломается в целом.

Исключение - пожалуй в HMAC обёртке.

Да оно не ради взлома, а ради защиты от случайностей. Включается принудительно на арии и все. Хоть 123.

[Ivan_83]

Да оно не ради взлома, а ради защиты от случайностей. Включается принудительно на арии и все. Хоть 123.

Для защиты от случайностей есть CRC и checksum.

[ShyLion]

Для защиты от случайностей есть CRC и checksum.

Интересная трактовка. При чем тут OSPF?

[Ivan_83]

Я к тому что мд5 уже пора бы сменить, но увы он прибит гвоздями много где.

Ну и цель его всё таки крипто применения а не банальная проверка целостности/случайности.

[vurd]

Я к тому что мд5 уже пора бы сменить, но увы он прибит гвоздями много где.

Ну и цель его всё таки крипто применения а не банальная проверка целостности/случайности.

 

Тред не читай, сразу отвечай.

Речь идёт об аутентификации в протоколах дин. маршрутизации.

[Ivan_83]

Читал.

По твоему раз мд5 в какие то "особые" протоколы вставлен то с ним всё ок?)

[ShyLion]

Читал.

По твоему раз мд5 в какие то "особые" протоколы вставлен то с ним всё ок?)

По моему вообще пофиг какой там в ОСПФ метод аутентификации, хоть plain-text, когда речь идет о защиты от дурачка клиента, включившего OSPF на всех интерфейсах и дурачка провайдера, который поступил аналогично.

Это не EIGRP где хотябы номер автономки угадать нужно. Тут подсетка, ария (часто 0) и МТУ совпали - аля-улую, лови маршруты.

Edited November 18, 2016 by ShyLion