_J_ Опубликовано 11 ноября, 2016 · Жалоба Приветствую коллеги. Не знаю куда копать. Есть сетка, автономка и к ней блок /24, два аплинка 3216 и 31133. И где-то с годик назад перестал корректно работать WhatsApp, сообщения ходят, а вот передать или принять фото, видео или файл практически невозможно. С раза 10-го, 20-го или 50-го может и пройдет. И не важно абонент за натом или белый ip. Пробовал класть аплинки по очереди чтобы попробовать каждого в отдельности - толку нет. В дампе видно https протокол туда-сюда шлёт пакетики, обмен идет но файлы не идут. Переключаюсь в смарте на мобильный интернет и всё чудесным образом начинает работать. Переписка с сапортом WhatsApp ни к чему не приводит, советов несколько - переустановить приложение - сменить смартфон - сменить мобильного оператора Куда копать? Было у кого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 ноября, 2016 · Жалоба Снять дамп трафика, в котором не отправляются файлы. Выписать все узлы из дампа. Проверить (выполнить трассировки) на каждом аплинке. Но скорее всего аплинки вообще не причем, на 31133 все прекрасно работает. Предлагаю включить аплинк прямо в домашний роутер, подключиться к нему смартфоном и проверить. Если будет работать - значит искать проблему в своей сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 11 ноября, 2016 · Жалоба попробуйте открыть web.whatsapp.com. И проверить как будут загружаться файлы из браузера. Если так же будут проблемы в браузере есть возможность посмотреть (developer tools в chrome да и у firefox подобное есть) куда идет обращение при попытке загрузить файл , и соответственно должна быть и ошибка... Ну и еще вопрос , а проблема только с одним телефоном , или массово ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 11 ноября, 2016 · Жалоба Предлагаю включить аплинк прямо в домашний роутер, подключиться к нему смартфоном и проверить. Если будет работать - значит искать проблему в своей сети. На живой сети сложновато, не поймут пользователи если выключать аплинки. Хотя если рано утром в минимальную загрузку...то можно. Проверю с линкового ip 3216, а 31133 не дает доступ в сеть с линковых адресов. попробуйте открыть web.whatsapp.com. И проверить как будут загружаться файлы из браузера. Если так же будут проблемы в браузере есть возможность посмотреть (developer tools в chrome да и у firefox подобное есть) куда идет обращение при попытке загрузить файл , и соответственно должна быть и ошибка... Вот спасибо! Всё перерыл в поисках сервиса чтоб с компа, а то дампить смартфон не очень удобно. Ну и еще вопрос , а проблема только с одним телефоном , или массово ? Массовая, на всей сети. 20 заявок от абонентов висят и это те кто жалуется а не "забил". Также ради этого всем офисом установили у кого не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 11 ноября, 2016 · Жалоба c MTU в сети всё в порядке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 11 ноября, 2016 · Жалоба c MTU в сети всё в порядке? Да не замечено, всё остальное работает норм. ВСё по эзеру, стандартная полторашка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 15 ноября, 2016 · Жалоба Ну собстно всё решилось. В дампе с веб сервиса увидел кучу tcp ретрансмитов и на одном из бордеров нашел маршрут идущий в никуда. Происхождение маршрута непонятно, 169.0.0.0/8 static direct connected Vlan3948. Хотя на интерфейсе такого адреса нет. Помогло shu, no shu интерфейса куда указывал маршрут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 15 ноября, 2016 · Жалоба Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 15 ноября, 2016 · Жалоба Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел без md5 ??? шикарно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 15 ноября, 2016 · Жалоба Проверяйте внутреннюю динам маршрутизацию, были случаи когда к юзерам открытый ospf смотрел без md5 ??? шикарно Вы часто используете авторизацию на p2p /30 линках между магистральным оборудованием? От чего вы таким образом можете себя обезопасить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 15 ноября, 2016 · Жалоба У нас все линки с авторизацей. Ибо нех*й Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 ноября, 2016 · Жалоба по стандартам даже бгп сессии все должны быть с мд5. http://www.checklist20.com/pdfs/Networking/Cisco%20Routers.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 ноября, 2016 · Жалоба Хз как там мд5 применено, но щас оно быстро ломается в целом. Исключение - пожалуй в HMAC обёртке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 ноября, 2016 · Жалоба да при чём тут md5 или нет. наличие ospf hello в сторону клиента это автоматическое увольнение того, кто это сделал (только если это не случайная ошибка) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 16 ноября, 2016 · Жалоба сааб наоборот всем советует ospf на клиентов включать)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 16 ноября, 2016 · Жалоба Да о чем спор? Если есть возможность сделать безопасней без сильных танцев с бубном- че бы нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 ноября, 2016 · Жалоба От чего вы таким образом можете себя обезопасить? От вот таких случайностей. И да, когда был в сети OSPF, md5 был один и тот-же на всех линках, но он был. Хз как там мд5 применено, но щас оно быстро ломается в целом. Исключение - пожалуй в HMAC обёртке. Да оно не ради взлома, а ради защиты от случайностей. Включается принудительно на арии и все. Хоть 123. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 ноября, 2016 · Жалоба Да оно не ради взлома, а ради защиты от случайностей. Включается принудительно на арии и все. Хоть 123. Для защиты от случайностей есть CRC и checksum. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 ноября, 2016 · Жалоба Для защиты от случайностей есть CRC и checksum. Интересная трактовка. При чем тут OSPF? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 ноября, 2016 · Жалоба Я к тому что мд5 уже пора бы сменить, но увы он прибит гвоздями много где. Ну и цель его всё таки крипто применения а не банальная проверка целостности/случайности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 18 ноября, 2016 · Жалоба Я к тому что мд5 уже пора бы сменить, но увы он прибит гвоздями много где. Ну и цель его всё таки крипто применения а не банальная проверка целостности/случайности. Тред не читай, сразу отвечай. Речь идёт об аутентификации в протоколах дин. маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 ноября, 2016 · Жалоба Читал. По твоему раз мд5 в какие то "особые" протоколы вставлен то с ним всё ок?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 18 ноября, 2016 (изменено) · Жалоба Читал. По твоему раз мд5 в какие то "особые" протоколы вставлен то с ним всё ок?) По моему вообще пофиг какой там в ОСПФ метод аутентификации, хоть plain-text, когда речь идет о защиты от дурачка клиента, включившего OSPF на всех интерфейсах и дурачка провайдера, который поступил аналогично. Это не EIGRP где хотябы номер автономки угадать нужно. Тут подсетка, ария (часто 0) и МТУ совпали - аля-улую, лови маршруты. Изменено 18 ноября, 2016 пользователем ShyLion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...