Zhaslan Опубликовано 10 сентября, 2017 · Жалоба 6 часов назад, LostSoul сказал: И диагностика вашей ситуации заключается из двух этапов 1) правильно ли работает pptp vpn через имеющееся транспортное интернет-подключение 2) правильно ли работает sip-телефония через pptp vpn туннель 1) Ну по крайней мере pptp не отключается. А правильно ли работает pptp через мое интернет-подключение?! - я не знаю. 2) Думаю, правильно работает, т.к. через другой транспорт (домашний интернет с openvpn , домашний интернет друга/коллеги) все работает и проблем со стабильностью регистрации на сервере телефонии нет. Значит, мой транспорт (домашний интернет) работает как-то не так. Мне еще советовали сделать дамп с помощью wireshark во время приема звонков (дамп прилагается в самой теме). И во время дампа у меня жутко тормозил интернет (практически я не слышал заказчика). Точно так же я делал дамп, но использовал домашний интернет с openvpn - все работает нормально. И еще раньше, когда я работал в ночную смену (12-ти часовая смена) : у меня на тот момент был внутренний ip 172.16.хх и pptp соединение работало ровно 10 часов (не знаю почему так происходило) и с 4ч до 7ч утра (приблизительно в это время) - у меня не было проблем со стабильностью регистрации на сервере телефонии. Может у провайдера сеть перегружена?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 сентября, 2017 · Жалоба 1 час назад, Zhaslan сказал: Вы там выше писали, что возможно провайдер включил по умолчанию услугу "файрвол". Вот я и пытаюсь определить включена она или нет?! Так про это я вам писал до того как вы сказали что гоняете телефонию через PPTP VPN ( так никто обычно не делает, ибо страдает качество ) И до того как сказали что звонки нормально проходят. Вы же писали про "не проходит голосовой трафик от провайдера". Это уже много позже вы наконец поделились что проблемы с трафиком сигнальным ( а не голосовым ), через туннель и не сразу. 37 минут назад, Zhaslan сказал: Значит, мой транспорт (домашний интернет) работает как-то не так. Но ведь openvpn ходит через тот-же домашний транспорт :-) Запускайте mtr , ждите момент "отвала". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 сентября, 2017 · Жалоба Gre внутри gre - это таки с мту большая проблема иногда. Но большая траблема при нат провайдера , в отдельных его реализациях. Иногда невозможно при нат просто установить еще один gre, порт и ип уже заняты. опенвпн этой траблемой не страдает вроде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 10 сентября, 2017 (изменено) · Жалоба 18 часов назад, LostSoul сказал: Если как вы говорите "через некоторое время отваливается" , то сразу вопрос - а что если запустить mtr до этого вашего адреса 192.168.1.226 и не отключать его? Я так и сделал, но к сожалению не смог определить закономерность. Тестировал 1 час и 11 раз у меня слетала регистрация на сервере телефонии. Скриншот прилагаю. 10 часов назад, LostSoul сказал: Но ведь openvpn ходит через тот-же домашний транспорт :-) Ну да, но когда я использовал интернет своего коллеги - проблем нет. Значит все таки причина проблемы в моем интернете. Изменено 10 сентября, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 сентября, 2017 · Жалоба 15 часов назад, YuryD сказал: Gre внутри gre - это таки с мту большая проблема иногда. Но большая траблема при нат провайдера , в отдельных его реализациях. Иногда невозможно при нат просто установить еще один gre, порт и ип уже заняты. опенвпн этой траблемой не страдает вроде. не сбивайте человека. у него все нормально ходит , вон пинги стабильно никуда не пропадают судя по скриншоту. а регистрация слетает причем с его слов, слетает только если pptp поднят через домашний инет напрямую. а если pptp поверх openvpn то не слетает sip регистрация слетает, за час 11 раз, а пинги продолжают ходить без проблем. автор - вам нужно таки еще раз уточнить у админов/опытных пользователей механизм "сброса регистрации" по какому принципу оно работает у нас в call-центре оператор выбывет из очереди после 1 неотвеченного звонка. а у вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 11 сентября, 2017 · Жалоба 13 часов назад, LostSoul сказал: автор - вам нужно таки еще раз уточнить у админов/опытных пользователей механизм "сброса регистрации" по какому принципу оно работает у нас в call-центре оператор выбывет из очереди после 1 неотвеченного звонка. а у вас? Мне не удалось это узнать. Сис. админ, который настраивает удаленку (pptp) сказал, что бессмысленно задавать вопросы (я его уже наверно достал со своими вопросами) и решай свою проблему через провайдера. А про очередь звонков. Я примерно знаю : допустим 3 оператора принимают заказ. И кто первый завершил разговор, того и следующий звонок. Кто первый включил ожидание звонка, т.е. ждет дольше остальных, значит ему поступит звонок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 сентября, 2017 · Жалоба 47 минут назад, Zhaslan сказал: Мне не удалось это узнать. Сис. админ, который настраивает удаленку (pptp) сказал, что бессмысленно задавать вопросы (я его уже наверно достал со своими вопросами) и решай свою проблему через провайдера. А про очередь звонков. Я примерно знаю : допустим 3 оператора принимают заказ. И кто первый завершил разговор, того и следующий звонок. Кто первый включил ожидание звонка, т.е. ждет дольше остальных, значит ему поступит звонок. Ну а вы ему скидывали картинку mtr что вот у меня pptp висит стабильно, потерь пингов нету в телефонная регистрация слетает? Это-ж странно. Попробуйте описать как выглядит потеря регистрации для вас. Это какая-то надпись, индикатор? Вы откуда знаете что на вас теперь звонок не переведут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 11 сентября, 2017 (изменено) · Жалоба В 11.09.2017 в 21:25, LostSoul сказал: Ну а вы ему скидывали картинку mtr что вот у меня pptp висит стабильно, потерь пингов нету в телефонная регистрация слетает? Нет. В 11.09.2017 в 21:25, LostSoul сказал: Попробуйте описать как выглядит потеря регистрации для вас. Это какая-то надпись, индикатор? Вы откуда знаете что на вас теперь звонок не переведут? Ок. Я скину скриншоты (только часть интерфейса программы-звонилки). Клавиша Scroll Lock - включение ожидания, клавиша Pause Break - кнопка завершения разговора. Вверху скрина будут отображаться статусы (ожидание звонка, разговор и т.д.). Если у меня будет выключено ожидание, значит звонок ко мне не поступит (я не работаю). Если ожидание включено, значит я готов принять звонок (звонок принимается автоматически). Если звонок не поступает в течении 3-х минут, то ожидание автоматически выключается (а у меня ожидание может выключиться в любой момент времени). Чтобы дальше принимать звонки, нужно снова включить ожидание. Изменено 26 января, 2018 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 сентября, 2017 · Жалоба у вас в свойствах vpn соединения стоит использовать шлюз по умолчанию? какие маршруты именно через pptp прописаны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 11 сентября, 2017 (изменено) · Жалоба В 12.09.2017 в 00:59, LostSoul сказал: у вас в свойствах vpn соединения стоит использовать шлюз по умолчанию? Нет В 12.09.2017 в 00:59, LostSoul сказал: какие маршруты именно через pptp прописаны? Вот этот маршрут (сис. админ прописал этот маршрут через командную строку) : route add 192.168.1.0 mask 255.255.255.0 172.16.хх.хх metric 10 -p Изменено 15 ноября, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 сентября, 2017 · Жалоба просто разумное обьяснение следующее. помимо sip-сервера ваша программа взаимодействует еще с каким-то сервисом регистрации этих всех телодвижений ( оформление и.т.п. ) он не находится в сети 192.168.0.0 и доступ к нему осуществляется не через туннель и там ( где этого IP оформительской части ) не любят вашего провайдера. попробуйте узнать что это за IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 12 сентября, 2017 (изменено) · Жалоба Есть у меня подозрение на шибкоумный IP стек на винде. Правда не знаю его поведение с тунелями, но я не мог понять одно время как я пингую настраиваемую железку при отсутствии за ней питания. В 2х словах на машине 3 влан интерфейса: 1 основной с маршрутом по умолчанию ( подсеть 192.168.2.*) 2 подсеть настройки 192.168.253.* 3 подсеть настройки 172.16.27.* Реально через маршрут по умолчанию можно добраться до сети 172.16.27.*, но она же прописана локально и я настраиваю железку в эту подсеть. Выключаю питание настроенной, но забыл выключить пинг и через 2-3 минуты наблюдаю картину что 172.16.27.100 (адрес новой железки в подсети) пингуется. Проверяю железку на столе - выключена. Оказалась винда нашла старую железку через шлюз и пингует ее. Выяснил что начиная с Висты это новое поведение ip стека у МС Виндовс. Типа если на локальных интерфейсах не нашли необходимого dst адреса, то лезем к нему через default gw Лечил arp -d 172.16.27.100. Но только до тех пор пока опять не выключал железку и винда не находила ее на лвс3. Судя по выводу маршрут есть как статический, так и добавлен по впн автоматом. Может попробовать попинговать сервер, пусть админ даст ip сервера и пинговать его с -t Изменено 12 сентября, 2017 пользователем ShumBor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 12 сентября, 2017 (изменено) · Жалоба В 12.09.2017 в 21:13, ShumBor сказал: Есть у меня подозрение на шибкоумный IP стек на винде. Правда не знаю его поведение с тунелями, но я не мог понять одно время как я пингую настраиваемую железку при отсутствии за ней питания. В 2х словах на машине 3 влан интерфейса: 1 основной с маршрутом по умолчанию ( подсеть 192.168.2.*) 2 подсеть настройки 192.168.253.* 3 подсеть настройки 172.16.27.* Реально через маршрут по умолчанию можно добраться до сети 172.16.27.*, но она же прописана локально и я настраиваю железку в эту подсеть. Выключаю питание настроенной, но забыл выключить пинг и через 2-3 минуты наблюдаю картину что 172.16.27.100 (адрес новой железки в подсети) пингуется. Проверяю железку на столе - выключена. Оказалась винда нашла старую железку через шлюз и пингует ее. Выяснил что начиная с Висты это новое поведение ip стека у МС Виндовс. Типа если на локальных интерфейсах не нашли необходимого dst адреса, то лезем к нему через default gw Лечил arp -d 172.16.27.100. Но только до тех пор пока опять не выключал железку и винда не находила ее на лвс3. Можно, пожалуйста, попроще объяснить? Я ничего не понимаю, я обычный пользователь. В 12.09.2017 в 21:13, ShumBor сказал: Судя по выводу маршрут есть как статический, так и добавлен по впн автоматом. Может попробовать попинговать сервер, пусть админ даст ip сервера и пинговать его с -t Уже много раз пробовал. Когда я раньше работал в офисе (на территории работодателя), я так же пробовал пинговать и там пинг стабильный меньше 1. Так же пробовал пинговать у коллеги и у него пинг стабильный 2мс. Изменено 15 ноября, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 12 сентября, 2017 · Жалоба 49 минут назад, ShumBor сказал: Оказалась винда нашла старую железку через шлюз и пингует ее. Раньше когда я только перешел работать домой (удалленно), мне настраивали pptp соединение и в самом pptp соединении у меня был логин : hoperator 180, пароль я не знаю. И у меня pptpt соединение на запускалось и я не смог работать удаленно. Спустя 6 месяцев я решил снова уйти работать удаленно теперь у меня новый логин в pptp соединении (на данный момент) : hopretor 0206, пароль мне известен. Может у меня так же, если я вообще правильно понял смысл фразы. 20 часов назад, LostSoul сказал: попробуйте узнать что это за IP Да админ меня все равно отошьет. Я им наверно уже надоел со своей проблемой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 сентября, 2017 · Жалоба Вы пишите ping 192.168.1.226 -t , то у меня пинг не стабильный. но это противоречит тем скриншотам с mtr что вы нам показываете ( там вполне себе стабильно, потерь нет ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 13 сентября, 2017 · Жалоба 2 часа назад, LostSoul сказал: Вы пишите ping 192.168.1.226 -t , то у меня пинг не стабильный. но это противоречит тем скриншотам с mtr что вы нам показываете ( там вполне себе стабильно, потерь нет ) Значит другая причина моей проблемы. В этой теме мне дали несколько рекомендаций, а так же те советы, которые мне написали в личные сообщения (они более вероятные) : 1) Моё личное предположение вина твоего mtu на pppoe(его нужно сделать выше). Нужно уточнить у провайдера есть ли возможность повысить значение mtu для pppoe (у меня значение MTU=1438). 2) Возможно делают nat 1:1 пакеты gre не проходят, по сути оператор должен сделать апликейшены. 3) Это ваш совет : просто разумное объяснение следующее. помимо sip-сервера ваша программа взаимодействует еще с каким-то сервисом регистрации этих всех телодвижений ( оформление и.т.п. ) он не находится в сети 192.168.0.0 и доступ к нему осуществляется не через туннель и там ( где этого IP оформительской части ) не любят вашего провайдера. попробуйте узнать что это за IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 сентября, 2017 · Жалоба советы 1 и 2 исходят из предположения что туннель работает с перебоями. а мы про графику mtr такого не видим. может там конечно какое-нить сжатие трафика в винде пытается склеивать пакеты в большие которые не лезут в мту. попробуйте отключить все виды сжатия для соединения pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 13 сентября, 2017 · Жалоба 4 часа назад, LostSoul сказал: попробуйте отключить все виды сжатия для соединения pptp Не понял, можно подробнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 сентября, 2017 · Жалоба проверить отсутствие галки "использовать программное сжатие данных" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 14 сентября, 2017 (изменено) · Жалоба В 14.09.2017 в 08:00, LostSoul сказал: проверить отсутствие галки "использовать программное сжатие данных" Вроде нет сжатия Изменено 15 ноября, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 сентября, 2017 · Жалоба Zhaslan при таком раскладе, шансы что у вас успешно ходят по туннелю ping-пакеты, но при этом возникают проблемы с телефонными sip-пакетами, причем пакетами "дежурными" ( поддержание соединения ) - примерно такие же, как то что подброшенная монета упадет на ребро. Если вам не предоставляют сведений о том как работает программа и с чем она взаимодействует - привлекайте эксперта. Ну или скачивайте и запускайте wireshark , фильтруйте вывод по процессу , смотрите и думайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 16 сентября, 2017 · Жалоба 10 часов назад, LostSoul сказал: Zhaslan при таком раскладе, шансы что у вас успешно ходят по туннелю ping-пакеты, но при этом возникают проблемы с телефонными sip-пакетами, причем пакетами "дежурными" ( поддержание соединения ) - примерно такие же, как то что подброшенная монета упадет на ребро. Я считаю, что все-таки виноват NAT, т.к. : 1) Мне подсказали, что «Очень похоже, что где-то в NAT протухает соединение, меняется номер порта. Поищите в настройках keep alive. Покрутите таймауты NAT в роутере.» Я думаю, скорее всего идет перезапись порта. Такие типы трафика, как UDP 500 (трафик IKE VPN) и 5060 (SIP), практически всегда нарушаются при переписывании исходящего порта. Это при том, что у меня внешний (реальный) ip-адрес. Когда у меня был внутренний ip 172.16.хх, то у меня практически не запускалось pptp-соединение (выходила ошибка 806 – не проходят пакеты GRE-протокла). Если с ним проблемы - значит мой провайдер использует *кривой* nat. PPTP с NAT плохо дружит. Либо другая причина : VPN (Virtual Private Network - виртуальная частная сеть) - технология, которая позволяет создавать виртуальный защищенный канал через интернет от главного офиса к удаленному офису или к домашней сети. При этом пользователь удаленного офиса может работать с локальной сетью главного офиса точно так же, как если бы он был подключен к ней напрямую. Я пытался соединиться с сетью 172.16.хх/24 через VPN, а локальная подсеть клиента имеет адресацию 172.16.1.хх/24, трафик предназначенный для удалённой сети никогда не будет пересекать VPN, поскольку находится в локальной сети. Именно поэтому следует выбирать заведомо несвязанную подсеть при использовании VPN. 2) Затем у меня стал внутренний ip 10.хх.хх. И pptp запускается без проблем, но проблема со звонками есть. Значит снова виноват NAT. 3) У меня внешний(публичный) ip. Скорее всего нужно отключить NAT для проверки, как мне и рекомендовали в ТП ДОМРУ, если конечно есть такая возможность в опциях моего провайдера. Отключение NAT (исходящего или входящего!?). Если я правильно понимаю, то провайдер использует для меня реальный (публичный) ip на локальном интерфейсе, и следовательно, провайдеру нет необходимости применять исходящий NAT для трафика проходящего через брандмауэр. Скорее всего провайдер этого не сделал, значит следует отключить исходящий NAT для данного интерфейса, т.е. удалить все правила и тогда NAT не будет активен для моего интерфейса и будет происходить мартшрутизация публичного ip-адреса без трансляции. 10 часов назад, LostSoul сказал: Если вам не предоставляют сведений о том как работает программа и с чем она взаимодействует - привлекайте эксперта. Вы можете примерно описать какими знаниями должен обладать эксперт (что должен понимать, чтобы разобраться с моей проблемой)? 10 часов назад, LostSoul сказал: Ну или скачивайте и запускайте wireshark , фильтруйте вывод по процессу , смотрите и думайте. Я пробовал. Результаты дампа есть в теме, но к сожалению я не смогу сделать вывод по процессу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 сентября, 2017 · Жалоба Мне подсказали, что «Очень похоже, что где-то в NAT протухает соединение, меняется номер порта. Поищите в настройках keep alive. Покрутите таймауты NAT в роутере.» Вы просто забыли тому кто подсказывал сообщить что никакого NAT у вас нету и роутер не при делах вообще. Вы строите VPN PPTP-туннель непосредственно с компьютера. Получаете приватный адрес 172.16.0.216 из удаленной локальной сети, в которой стоит сервер телефонии. Никакого NAT у вас НЕТУ. ( в рамках вашей зоны ответственности NAT и его применяются только для транспортной среды pptp-туннеля , а туннель работает, что проверено с помощью постоянно запущенного mtr ) НЕ ХОДИТ У ВАС ТЕЛЕФОНИЯ НИ ЧЕРЕЗ НАТ НИ ЧЕРЕЗ РОУТЕР! ( возможно что nat используется на vpn-сервере с адресом 172.16.0.1 , но это вне зоны вашей ответственности и влияло бы на все подключения по аналогичной схеме, а не только на ваше ) Возможно ходит что-то другое ( не телефония, а протокол регистрации ваших таксишных свистелок и перделок ) Ни одного вложения с дампом трафика в формате PCAP в этой теме не нашел. Снимите дам с помощью wireshark с интерфейса локальной сети ( не с VPN ) . Ну и VPN тоже можете снять на всякий случай, но в отдельный файл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 16 сентября, 2017 (изменено) · Жалоба В 16.09.2017 в 14:57, LostSoul сказал: Вы просто забыли тому кто подсказывал сообщить что никакого NAT у вас нету и роутер не при делах вообще. Вы строите VPN PPTP-туннель непосредственно с компьютера. Он ответил так в другой теме (проблема та же), вот ссылка В 16.09.2017 в 14:57, LostSoul сказал: Ни одного вложения с дампом трафика в формате PCAP в этой теме не нашел. Снимите дам с помощью wireshark с интерфейса локальной сети ( не с VPN ) . Ну и VPN тоже можете снять на всякий случай, но в отдельный файл. Я скинул ссылку на дамп в самой теме. Во время дампа у меня 2 раза слетала регистрация. Отдельно дамп через vpn у меня не получается выполнить, т.к. wireshark видит только один интерфейс - подключение по локальной сети. Изменено 26 января, 2018 пользователем Zhaslan Не информативно написал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 сентября, 2017 · Жалоба Поглядел ваш дамп, попробовал даже отфильтровать все опознанное. Но всё-таки там слишком много хлама , лень мучится до достижения какого-то окончательного ( положительного или отрицательного ) результата. гораздо проще будет фильтрануть по pid ну или внимательно с повторением глядеть в дамп какие пакеты прут после смены статуса регистрации. Судя по тому что видно интернет у вас возможно реально не очень стабильно работает. Видно например длительные затыки связи даже с этим форумом в процессе снятия дампа ( более 15сек, вроде ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...