Jump to content
Калькуляторы

NAT/Нестабильный интернет

Здравствуйте.  Я вообще технически не подкован. У меня удаленная работа (прием и обработка звонков) и для меня важен стабильный интернет. У меня регистрация слетает на сервере (ожидание звонка выключается самопроизвольно), скорее всего из-за нестабильного интернета. Раньше я думал, что во всем виноват NAT провайдера. По умолчанию на сети моего провайдера «Гигабит» работает функция NAT (арендуют канал у ДОМ.РУ – если я правильно выражаюсь). Я попросил провайдера отключить функцию NAT (мне выделили реальный ip – только из другого диапазона) : дали мне логин и пароль от PPPoE. Вроде он является статическим ip-адресом (никогда не меняется), но настроено вручную как PPPoE-соединение. Помогите пожалуйста ответить на следующие вопросы :

1)    Может ли провайдер сделать так, чтобы я по умолчанию получал реальный (внешний) ip-адрес, т.е. автоматически, не создавая PPPoE-соединение?

2)    Почему у меня ip-адрес из другого диапазона? 109.194.115.7 – это ip-адрес ДОМ.РУ

3)     Как точно определить, что у меня интернет работает не стабильно? Я отправлял провайдеру результаты диагностики программы WinMTR,  но подаваемые мной жалобы не имели силы и качество услуг не повышалось.

4)    Если мне провайдер выделит реальный ip из своего диапазона, например 92.255.ххх.х то у меня будет, что-нибудь изменится или так же будет не стабильно работать интернет?

5)    Почему  у вышестоящего провайдера пинг отличный, да и еще стабильный? Только не нужно писать, что ориентироваться надо на последний хоп - собственно, адрес ресурса. С ним всё в порядке, на промежуточных маршрутизаторах трафик, непосредственно адресованный им, имеет наименьший приоритет.

 

 

Edited by Zhaslan

Share this post


Link to post
Share on other sites

1. Может. Но если у него массово применяется PPPoE, то его нужно как-то замотивировать на IPoE.

Можете заключить индивидуальный договор по выделенной линии (для ЮЛ), будет статика.

 

2. Советую в это вообще не углубляться. Как оператор распределяет свои ресурсы — это его дело, ему виднее.

Ваши пожелания и рекомендации будут восприниматься как шум.

 

3. Пинг и трассировка это технические инструменты, применение которых требует определенных знаний.

Если провайдер не увидел в ваших результатах ничего ненормального, значит либо там действительно все нормально, либо об этой проблеме провайдеру известно и устранить ее оперативно он не может.

Кроме того, провайдер может гарантировать уровень сервиса только в своей сети. Если в результатах трассировки проблема наблюдается за пределами сети провайдера, он с этим напрямую ничего сделать не может.

 

4. -

 

5. Именно так, нужно смотреть последний хоп. Что там на промежуточных узлах, конечного абонента вообще не касается. Это именно то, что указано в пункте 3 — для правильного использования инструментов нужны определенные знания.

Если говорить в общем случае, то пинг и трассировка вообще ни о чем не говорят, наблюдать нужно в комплексе.

Share this post


Link to post
Share on other sites

24 минуты назад, alibek сказал:

1. Может. Но если у него массово применяется PPPoE, то его нужно как-то замотивировать на IPoE.

Можете заключить индивидуальный договор по выделенной линии (для ЮЛ), будет статика.

У провайдера для выхода в интернет используется технология IPoE (включена функция NAT). Значит не поможет.

 

24 минуты назад, alibek сказал:

3. Пинг и трассировка это технические инструменты, применение которых требует определенных знаний.

Если провайдер не увидел в ваших результатах ничего ненормального, значит либо там действительно все нормально, либо об этой проблеме провайдеру известно и устранить ее оперативно он не может.

Кроме того, провайдер может гарантировать уровень сервиса только в своей сети. Если в результатах трассировки проблема наблюдается за пределами сети провайдера, он с этим напрямую ничего сделать не может.

Вот здесь не понятно. С этой проблемой к провайдеру обращаюсь только я. Все время отговорки разберемся и т.д. Но когда я использую другой интернет знакомого или OpenVpn (работает поверх моего интернет-соединения), то у меня нет проблем с регистрацией на сервере (ожидание не выключается самопроизвольно, только скорость очень низкая и неудобно работать).

 

24 минуты назад, alibek сказал:

5. Именно так, нужно смотреть последний хоп. Что там на промежуточных узлах, конечного абонента вообще не касается. Это именно то, что указано в пункте 3 — для правильного использования инструментов нужны определенные знания.

Если говорить в общем случае, то пинг и трассировка вообще ни о чем не говорят, наблюдать нужно в комплексе.

А на потери пакетов не нужно обращать внимание? Если бы я больше отправил пакетов, то было бы больше процентов потерь.  В другой теме я прикладывал результаты программы Wireshark, и один из пользователей форума увидел, цитирую "интернет возможно реально не очень стабильно работает и видно например длительные затыки связи даже с этим форумом в процессе снятия дампа ( более 15сек, вроде )". Можете что-нибудь подсказать, какими программами определить, что интернет работает нестабильно или наоборот опровергнуть это предположение?

Edited by Zhaslan

Share this post


Link to post
Share on other sites

3 минуты назад, Zhaslan сказал:

У провайдера для выхода в интернет используется технология IPoE

Не понял. Вы же выше писали: «дали мне логин и пароль от PPPoE ... но настроено вручную как PPPoE-соединение»?

Но в любом случае это не принципиально, у провайдера для ФЛ применяется массовый подход и делать исключение для одного абонента не будут.

Разве что провайдер маленький, или этот абонент много платит.

Подключайтесь как ЮЛ и будет вам публичный IP и отсутствие NAT.

 

10 минут назад, Zhaslan сказал:

В другой теме я прикладывал результаты программы Wireshark

Wireshark покажет наличие проблем со связью.

Но чем они вызваны — вашим провайдером, промежуточными операторами, конечным сервисом, вашим маршрутизатором или вашим ПК — неизвестно.

Ваша проблема может быть вызвана множеством различных факторов (многие из которых могут вообще не иметь никакого отношения к провайдеру), или даже определенным сочетанием этих факторов.

Поэтому пока не будет воспроизводимого кейса, полностью демонстрирующего проблему, этим заниматься не будут.

Наиболее вероятные причины и возможные ошибки наверняка уже проверили и выяснили, что дело не в этом.

 

Подключение производится напрямую (через ПК) или через маршрутизатор?

Share this post


Link to post
Share on other sites

Вангую человек не договаривает, сидит за пптп туннелем, а уже потом его звонилка подключается к серверу.

Share this post


Link to post
Share on other sites

31 минуту назад, alibek сказал:

Но в любом случае это не принципиально, у провайдера для ФЛ применяется массовый подход и делать исключение для одного абонента не будут.

Разве что провайдер маленький, или этот абонент много платит.

Подключайтесь как ЮЛ и будет вам публичный IP и отсутствие NAT.

Для одного не будут точно. Да, дали логин и пароль. У меня же публичный ip и NAT  вроде отсутствует. Или это не гарантирует наличия/отсутствия NATa?

Да провайдер очень маленький. 

34 минуты назад, alibek сказал:

Подключение производится напрямую (через ПК) или через маршрутизатор?

Да, напрямую (через ПК). Если через роутер подключиться - проблема не исчезает.

 

35 минут назад, alibek сказал:

Wireshark покажет наличие проблем со связью.

Но чем они вызваны — вашим провайдером, промежуточными операторами, конечным сервисом, вашим маршрутизатором или вашим ПК — неизвестно.

Маршрутизатор и ПК, да и конечный сервис не причем (до любого сайта такой пинг), т.к. с другим интернетом все работает нормально. Значит остаются 2 варианта : мой провайдер и промежуточные операторы. 

 

7 минут назад, pingz сказал:

Вангую человек не договаривает, сидит за пптп туннелем, а уже потом его звонилка подключается к серверу.

Да, действительно так. Я хочу узнать почему с други интернетом все работает стабильно, а с моим нет?

Share this post


Link to post
Share on other sites

2 минуты назад, Zhaslan сказал:

Да провайдер очень маленький.

Подключайтесь к другому.

2 минуты назад, Zhaslan сказал:

Значит остаются 2 варианта

Нет, вариантов остается множество.

Конечный сервис может по разному работать с разными стыками и разными IP-адресами.

На ПК могут быть нестандартные настройки сетевого стека, которые проявляются именно у данного оператора.

У провайдера или его аплинка могут быть фильтры, которые портят пакеты VoIP.

Пинг вообще ни о чем не говорит.

Share this post


Link to post
Share on other sites

Хорошо, схему подключения нарисуй хотя бы от руки на а4, а то тут все Ванги собрались.

 

Покажи мту твоего и другого интернета. 

 

З.ы. плохо пролазит gre пакеты, как я предполагаю. Как вариант поиграться с мту(на пппое это можно делать если оператор не прибил руками, пптп сложней, врятли под вас будут резать мту) 

Share this post


Link to post
Share on other sites

В 13.11.2017 в 20:29, pingz сказал:

Хорошо, схему подключения нарисуй хотя бы от руки на а4, а то тут все Ванги собрались.

 

Покажи мту твоего и другого интернета.

Как смог, прикрепляю скриншоты.

 

В 13.11.2017 в 20:29, pingz сказал:

З.ы. плохо пролазит gre пакеты, как я предполагаю. Как вариант поиграться с мту(на пппое это можно делать если оператор не прибил руками, пптп сложней, врятли под вас будут резать мту) 

Через NAT MTU=1500 (через командную строку смотрел). Если на сайте 2ip.ua, то показывает MTU=1458

Через PPPoE MTU=1438 (через командную строку смотрел). На сайте 2ip.ua показывает такое же значение MTU.

Я пробовал в настройках роутера играть с MTU - не помогает. Значение MTU менялось -  я проверял на сайте 2ip.ua

У коллеги значение MTU=1480.

 

 

 

В 13.11.2017 в 20:28, alibek сказал:

Подключайтесь к другому

Нет других провайдеров в моем районе. Если только переходить на 3G/4G модемы - это не вариант.

 

В 13.11.2017 в 20:28, alibek сказал:

У провайдера или его аплинка могут быть фильтры, которые портят пакеты VoIP

Мне тоже что-то про фильтрацию писали. Скорее всего фильтрует. 

 

 

Edited by Zhaslan

Share this post


Link to post
Share on other sites

Из схемы я не понял сессия пппое где включается? На ПК? Если на ПК зачем роутер? Если на роутере подключена сессия измени мту на роутере до 1480

Share this post


Link to post
Share on other sites

Только что, pingz сказал:

Из схемы я не понял сессия пппое где включается? На ПК? Если на ПК зачем роутер? Если на роутере подключена сессия измени мту на роутере.

На скриншоте : на роутере. Если поднять pppoe напрямую (на ПК) - проблема не исчезает. Просто со схемы убираете роутер. Все остальное тоже самое.

Я пробовал менять на роутере значение MTU - не помогает.

Share this post


Link to post
Share on other sites

Пример из жизни, у нас pppoe микротики сомневаюсь, что у дом.ру микротики, но в друг. Да схема плохая, но все же работает, не важно натится абонент или у него белый ИП все попадает в конекшен трекинг(возникают проблемы)

Решаю такую проблему, либо переводом клиента, на другой маршрутизатор, где нет Ната. Либо выношу нат на отдельный маршрутизатор, а на авторизацию пбр.

При pptp туннелях может быть, много вариаций проблем(сами погуглить)

 

 

По сабжу нужно пинать прова, но как бы ответил мой коллега проще послать такого пользователя. 

 

Совет либо дальше юзать олпен випн. Либо у прова становится юриком вам все сделают, но дешевле будет опенвпн.

 

По трасировкам в первом посте понятно, что вы авторизуетесь, на одном и том же маршрутизаторе, что при пппое, что при ипое. Скорее проблема в нем, но это не точно.

Share this post


Link to post
Share on other sites

2 часа назад, Zhaslan сказал:

Я пробовал менять на роутере значение MTU - не помогает.

Такие изменения не проводят самостоятельно. Эти изменения должны быть согласованы на второй стороне (у провайдера), иначе может стать только хуже.

Share this post


Link to post
Share on other sites

22 минуты назад, pingz сказал:

Пример из жизни, у нас pppoe микротики сомневаюсь, что у дом.ру микротики, но в друг. Да схема плохая, но все же работает, не важно натится абонент или у него белый ИП все попадает в конекшен трекинг(возникают проблемы)

У меня провайдер "Гигабит", но в сети я определяюсь как абонент ДОМ.РУ

24 минуты назад, pingz сказал:

Решаю такую проблему, либо переводом клиента, на другой маршрутизатор, где нет Ната. Либо выношу нат на отдельный маршрутизатор, а на авторизацию пбр.

При pptp туннелях может быть, много вариаций проблем(сами погуглить)

 

 

По сабжу нужно пинать прова, но как бы ответил мой коллега проще послать такого пользователя. 

 

Совет либо дальше юзать олпен випн. Либо у прова становится юриком вам все сделают, но дешевле будет опенвпн.

 

По трасировкам в первом посте понятно, что вы авторизуетесь, на одном и том же маршрутизаторе, что при пппое, что при ипое. Скорее проблема в нем, но это не точно.

Я правильно понимаю. Значит файрвол один и тот же, и для меня (для PPPoE) действуют точно такие же правила, как и для остальных абонентов (для IPoE)? Если провайдер фильтрует/блокирует "Х" пакеты, то значит и мои пакеты будут фильтровать/блокировать?

Share this post


Link to post
Share on other sites

В 14.11.2017 в 00:19, pingz сказал:

Мне ещё не нравится до тебя трасировка 

 

Из вне покажи до тебя трасировки.

Я арендовал vds сервер - выделенный ip-адрес. Вот я с него выполню трассировку до своего ПК + с сайта

 

 

Edited by Zhaslan
Дополнение

Share this post


Link to post
Share on other sites

4 минуты назад, alibek сказал:

Такие изменения не проводят самостоятельно. Эти изменения должны быть согласованы на второй стороне (у провайдера), иначе может стать только хуже.

Я не ограничивю абонов по мту для пппое хочет 1480 хочет 1492 хочет 1432 пожалуйста, головных болей меньше так.

Zhaslan вы как обычно трактуете не правильно, максимум пров повешал фаерволы, чтобы вы не ходили к нему в сеть(сетевой инженер сущность ленивая зачем себе на голову фаерволы писать), а вот уже у гигабита, скорей стоит микротик )))

Share this post


Link to post
Share on other sites

2 минуты назад, pingz сказал:

Я не ограничивю абонов по мту для пппое хочет 1480 хочет 1492 хочет 1432 пожалуйста, головных болей меньше так.

Zhaslan вы как обычно трактуете не правильно, максимум пров повешал фаерволы, чтобы вы не ходили к нему в сеть(сетевой инженер сущность ленивая зачем себе на голову фаерволы писать), а вот уже у гигабита, скорей стоит микротик )))

Посоветуйте пожалуйста, как правильно задать вопросы и что именно спросить, чтобы провайдер меня понял, если не сложно? Как говорится "правильно поставленный вопрос половина ответа"

Share this post


Link to post
Share on other sites

Либо коньяк админу провайдеру( хотя вряд-ли поможет) либо менять прова, что как я понимаю не возможно, либо сидеть через опенвпн, либо становится юрлицом.

 

Оператор ответит, со 100% вероятностью, "Интернет есть. Скорость по тарифу. При пинге 8.8.8.8 разрывов нет." Ну и все в этом духе. 

 

Можно вам узнать мак своего шлюза, и потом предположить, что за маршрутизатор у оператора. И уже потом тыкать носом в проблему, но без инфы оператора это не возможно.

 

Как писал выше как говорит мой коллега " Пусть идет к другому оператору"

Share this post


Link to post
Share on other sites

В 14.11.2017 в 00:57, pingz сказал:

Оператор ответит, со 100% вероятностью, "Интернет есть. Скорость по тарифу. При пинге 8.8.8.8 разрывов нет." Ну и все в этом духе.

Но потери пакетов есть.

 

В 14.11.2017 в 00:57, pingz сказал:

Можно вам узнать мак своего шлюза, и потом предположить, что за маршрутизатор у оператора. И уже потом тыкать носом в проблему, но без инфы оператора это не возможно.

 

Возможно я узнал mac своего шлюза (если подключиться через IPoE - NAT). Узнал через антивирус MAC.thumb.png.8392e9f1d906452cb593be98812e7ff0.png

 

Edited by Zhaslan

Share this post


Link to post
Share on other sites

1 час назад, pingz сказал:

Можно вам узнать мак своего шлюза, и потом предположить, что за маршрутизатор у оператора. И уже потом тыкать носом в проблему, но без инфы оператора это не возможно.

Вроде можно через командную строку узнать командой arp -a

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Windows\system32>arp -a

Интерфейс: 192.168.0.101 --- 0xb
  адрес в Интернете      Физический адрес      Тип
  192.168.0.1           30-b5-c2-56-07-c6     динамический
  192.168.0.103         20-a9-0e-84-0e-27     динамический
  192.168.0.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

C:\Windows\system32>

Share this post


Link to post
Share on other sites

В 13.11.2017 в 18:51, Zhaslan сказал:

Здравствуйте.  Я вообще технически не подкован. У меня удаленная работа (прием и обработка звонков) и для меня важен стабильный интернет. У меня регистрация слетает на сервере (ожидание звонка выключается самопроизвольно), скорее всего из-за нестабильного интернета. Раньше я думал, что во всем виноват NAT провайдера. По умолчанию на сети моего провайдера «Гигабит» работает функция NAT (арендуют канал у ДОМ.РУ – если я правильно выражаюсь). Я попросил провайдера отключить функцию NAT (мне выделили реальный ip – только из другого диапазона) : дали мне логин и пароль от PPPoE. Вроде он является статическим ip-адресом (никогда не меняется), но настроено вручную как PPPoE-соединение. Помогите пожалуйста ответить на следующие вопросы :

1)    Может ли провайдер сделать так, чтобы я по умолчанию получал реальный (внешний) ip-адрес, т.е. автоматически, не создавая PPPoE-соединение?

2)    Почему у меня ip-адрес из другого диапазона? 109.194.115.7 – это ip-адрес ДОМ.РУ

3)     Как точно определить, что у меня интернет работает не стабильно? Я отправлял провайдеру результаты диагностики программы WinMTR,  но подаваемые мной жалобы не имели силы и качество услуг не повышалось.

4)    Если мне провайдер выделит реальный ip из своего диапазона, например 92.255.ххх.х то у меня будет, что-нибудь изменится или так же будет не стабильно работать интернет?

5)    Почему  у вышестоящего провайдера пинг отличный, да и еще стабильный? Только не нужно писать, что ориентироваться надо на последний хоп - собственно, адрес ресурса. С ним всё в порядке, на промежуточных маршрутизаторах трафик, непосредственно адресованный им, имеет наименьший приоритет.

Серый1 ip напрямую.png

pppoe1 напрямую белый ip.png

по поводу определения IP адресов. есть такие понятия как AS оператора. у некоторых свои, некоторые пользуются другими. От номера AS зависит маршрут до какого то узла. Не вижу смысла вам вдаваться в эту тему. Попробуйте копать в сторону телефонии. на некоторых устройствах есть функция Keep Alive. устройство будет посылать на сервер телефонии пакеты с пометкой "привет, я еще тут, не отключай меня"

и , если возможно, опишите чем пользуетесь для разговоров

Share this post


Link to post
Share on other sites

упустил ваш пост про астериск и самописный клиент.

Попросите человека который занимается астериском снять дамп во время вашего отключения. 

а вы со своей стороны ваершарком снимите тот же момент.

отфильтруйте по sip протоколу. можно мне кинуть, я посмотрю.

Share this post


Link to post
Share on other sites

2 часа назад, Ilya_V сказал:

упустил ваш пост про астериск и самописный клиент.

Попросите человека который занимается астериском снять дамп во время вашего отключения. 

а вы со своей стороны ваершарком снимите тот же момент.

отфильтруйте по sip протоколу. можно мне кинуть, я посмотрю.

Сис. админ с работы сначала сказал, что результаты дампа ничего не дадут. Позже говорит, что не даст результаты дампа, аргументируя что это закрытая информация. Даже пытался уговорить, может вы сами посмотрите на результаты дампа - ответ отрицательный. Говорит Asterisk отлично настроен, решай вопрос со своим провайдером. Я только сам могу запустить ваершарк и скинуть результат.

Edited by Zhaslan

Share this post


Link to post
Share on other sites

Вы уже столько мучаетесь.

Явно видно, что решать сложные сетевые глюки это не вполне ваше призвание.

Найдите вашему упорству лучшее применение.

Эта скучная тема сетевых пакетиков, явно не то чем стоит так сильно заморачиваться

 

решите этот вопрос по другому. Смените провайдера, смените принцип работы с  диспечерской ( ну там на мобилу например ) .

Жизнь слишком коротка, чтоб тратить ее на такую фигню.

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.