[pingz]

7 часов назад, LostSoul сказал:

7 часов назад, Zhaslan сказал:

Во всем виноват NAT провайдера.

Вы писали, что уже давно взяли у провайдера "белый IP" ( реальный адрес )

Если у вас белый IP , то значит провайдерский NAT никак не используется.

Как вы понять не можете, что белый, что серый, все ровно мешает нат, пример микротиком если включен конекшен трекинг, клиент с реальном все ровно будет попадать туда.

[Zhaslan]

11 часов назад, LostSoul сказал:

Давайте значит ещё раз выпишите сюда в методичку.

 

1) IP-адрес вашего компа в вашей домовой локальной сети

2) шлюз вашего компа в локальной сети

3) IP вашего домашнего роутера с стороны WAN-интерфейса

4) шлюз с стороны WAN-интерфейса

5) адрес сервера PPPoE , IP  полученный роутером по PPPOE

6) адрес сервера VPN в интернете , с которым вы соединяетесь.

7) адрес сервера внутренний с которым соединяется ваша программа.

 

8) результаты mtr до IP-vpn сервера

9) результаты mtr до IP сервера телефонии с поднятым PPTP

10) результаты mtr до IP сервера телефонии с выключенным PPTP

 

11) закройте ВСЕ программы, запустите вашу эту диспечерскую звонилку  ( но не выводите в онлайн ) , запустите сниффер wireshark , нажмите "подключится" ну там начать принимать звонки, сразу как подключится скорее остановите снифер, сохраните дамп и выложите сюда.

1)      10.5.255.244 (NAT). Если я правильно понял, этот внутренний адрес мне выдает провайдер

2)      10.5.0.1

3)      Не знаю. В роутере прописал себе статический адрес : 192.168.0.101,

4)       шлюз : 192.168.0.1

5)      DNS-сервер : 109.194.115.1 и 109.194.112.1 ip-адрес 109.194.115.7

6)      109.248.38.252

7)      172.16.0.1

8)      8.1 – с поднятым пптп через роутер; 8.2 – с выключенным пптп через роутер; 8.3 - с поднятым пптп напрямую; 8.4 - с выключенным пптп напрямую

9)      9.1 - с поднятым пптп через роутер; 9.2 - с поднятым пптп напрямую

10)   10.1 – до сервера телефонии с выключенным пптп через роутер; 10.2 - до сервера телефонии с выключенным пптп напрямую

11)   Дамп1 – напрямую через PPPoE (ссылка : https://yadi.sk/d/MQbH2ExS3PrBf5); Дамп2 – через роутер PPPoE (ссылка :https://yadi.sk/d/fklBR4hS3PrC3M ).

 

11 часов назад, LostSoul сказал:

Чтоб вы не терзались ложными идеями, сообщаю. Проблемы с SIP-ALG проявляются следующим образом

-соединения звонка нет

-соединение есть но нет слышимости в одну или другую или обе стороны

-этот результата стабилен и повторяем.

 

проблем типа "иногда через некоторое время теряется регистрация" c SIP-ALG не бывает, даже если оно было бы каким-то образом тут замешано.

Мне просто написали загугли понятие NAT ALG. Вот я и загуглил.

Я не знаю как технически описать проблему, но пока она называется "слетает регистрация на сервере телефонии". В программе есть след. статусы : 1)выключенное ожидание (я не смогу принять звонок); 2) включенное ожидание (могу принять звонок в любой момент, звонок принимается автоматически); 3) разговор с заказчиком (здесь понятно). 

Как выглядит проблема для меня : я включил ожидание (т.е. готов принять звонок) и в любой момент это ожидание может выключиться самопроизвольно и не выходит никакой ошибки или комментариев (пустое окошко). Когда я сам выключаю ожидание у меня в окошке написано "487 набор отменен". И эта проблема на данный момент называется "слетает регистрация на сервере телефонии".

В принципе с SIP ALG или NAT ALG моя проблема связана, а именно :

- соединения звонка нет ( нет статуса в программе)

- нет слышимости (бывает редко проблемы со связью)

- результат стабилен и повторяем (точное совпадение с моей проблемой)

Изменено 20 ноября, 2017 пользователем Zhaslan

[LostSoul]

6 часов назад, pingz сказал:

Как вы понять не можете, что белый, что серый, все ровно мешает нат, пример микротиком если включен конекшен трекинг, клиент с реальном все ровно будет попадать туда.

неужели?  и

SIP-ALG для него наверное будет работать,да?

и порты "протухать" по сроку давности?

 

То что какое-то оборудование теоретически может вести учет состояний соединений, не означает что оно как-то будет вмешиваться в трафик.

Не запутывайте человека!

 

 

32 минуты назад, Zhaslan сказал:

1)      10.5.255.244 (NAT). Если я правильно понял, этот внутренний адрес мне выдает провайдер

2)      10.5.0.1

3)      Не знаю. В роутере прописал себе статический адрес : 192.168.0.101,

4)       шлюз : 192.168.0.1

5)      DNS-сервер : 109.194.115.1 и 109.194.112.1 ip-адрес 109.194.115.7

Собственно, как я и ожидал, у вас каша в голове огромная.

Например пункты 1-2 и 3-4 вы перепутали местами.

192.168.0.1 192.168.0.101 - это ваша локальная сеть

10.5.255.244 - это ( видимо ) внутреняя сеть провайдера ( IP на WAN интерфейсе роутера, полученный от провайдера )

 

Согласно вашему ответу на 5 пункт , ваш провайдер ER-телеком.  Нифига-ж себе "маленький оператор", это вы хорошо пошутили.

 

[Zhaslan]

13 минут назад, LostSoul сказал:

Собственно, как я и ожидал, у вас каша в голове огромная.

Например пункты 1-2 и 3-4 вы перепутали местами.

192.168.0.1 192.168.0.101 - это ваша локальная сеть

10.5.255.244 - это ( видимо ) внутреняя сеть провайдера ( IP на WAN интерфейсе роутера, полученный от провайдера )

Здесь согласен, напутал

 

13 минут назад, LostSoul сказал:

Согласно вашему ответу на 5 пункт , ваш провайдер ER-телеком.  Нифига-ж себе "маленький оператор", это вы хорошо пошутили.

Здесь не согласен. У меня мини-провайдер Гигабит (Гигабиттелеком) могу фото договора с провайдером скинуть, если не верите. Я не знаю как правильно выразиться "значит мой провайдер арендует канал у ДОМ.РУ". Мне провайдер выделил реальный ip из другого диапазона + в сети я определяюсь как абонент ДОМ.РУ. Я об этом уже упоминал.

Изменено 20 ноября, 2017 пользователем Zhaslan

[LostSoul]

39 минут назад, Zhaslan сказал:

может выключиться самопроизвольно

это не называется стабилен и повторяем.

стабилен и повторяем это если бы "регистрируюсь и, и оно гарантированно слетает через XX секунд"

 

 

 

41 минуту назад, Zhaslan сказал:

соединения звонка нет ( нет статуса в программе)

это НЕ ТОТ результат.

У вас соединение ЕСТЬ.

Но оно ИНОГДА разрывается.

 

 

 

7 минут назад, Zhaslan сказал:

У меня мини-провайдер Гигабит

мини-провайдер гигабит не будет делать ppoe-концентраторы , это противоречит здравому смыслу.

 

мини провайдер гигабит мог бы сам купить канал по ppoe от dom.ru и раздавать его дальше нескольким бедолагам обычным способом.

 

[pingz]

22 минуты назад, LostSoul сказал:

 

6 часов назад, pingz сказал:

Как вы понять не можете, что белый, что серый, все ровно мешает нат, пример микротиком если включен конекшен трекинг, клиент с реальном все ровно будет попадать туда.

неужели?  и

SIP-ALG для него наверное будет работать,да?

и порты "протухать" по сроку давности?

 

То что какое-то оборудование теоретически может вести учет состояний соединений, не означает что оно как-то будет вмешиваться в трафик.

Не запутывайте человека!

 

Я говорю по своему личному опыту у меня 2 абонента таких есть. И им я дал белый ip  через pppoe, но если авторизовать на брасе с нат (микротик) не работало. Для таких у меня либо схема из 2х микротиком первый с pbr с прямым роутом для белых и серым роутом на нат, либо микротик, без ната.

[LostSoul]

54 минуты назад, Zhaslan сказал:

11)   Дамп1 – напрямую через PPPoE (ссылка : https://yadi.sk/d/MQbH2ExS3PrBf5); Дамп2 – через роутер PPPoE (ссылка :https://yadi.sk/d/fklBR4hS3PrC3M ).

отлично, но сделайте теперь дамп "через роутер" с интерфейса PPTP ( vpn )  , а не с интерфейса локальной сети.

 

( так-же, только момент перехода оператора в онлайн )

 

[Zhaslan]

14 минут назад, LostSoul сказал:

мини-провайдер гигабит не будет делать ppoe-концентраторы , это противоречит здравому смыслу.

 

мини провайдер гигабит мог бы сам купить канал по ppoe от dom.ru и раздавать его дальше нескольким бедолагам обычным способом.

 

Вам виднее. Я в этом вообще ничего не смыслю. У меня договор с провайдером Гигабит, которые работают только в 2-х районах города (в частном секторе). Реальный ip-адрес провайдер мне не мог выделить очень долгое время (6 мес и больше)

[LostSoul]

3 минуты назад, pingz сказал:

И им я дал белый ip  через pppoe, но если авторизовать на брасе с нат (микротик) не работало.

И что именно у них не работало?

SIP-телефон через PPTP-туннель шифрованный, проброшенный через ваше PPPOE?

 

 

[Zhaslan]

3 минуты назад, LostSoul сказал:

отлично, но сделайте теперь дамп "через роутер" с интерфейса PPTP ( vpn )  , а не с интерфейса локальной сети.

 

( так-же, только момент перехода оператора в онлайн )

Ваершарк не видит интерфейс PPTP, только подключение по локальной сети. 

[LostSoul]

8 минут назад, Zhaslan сказал:

Реальный ip-адрес провайдер мне не мог выделить очень долгое время (6 мес и больше)

Ну тогда понятно.

Скорее всего по обычной схеме они делают как написал я ( делают подключение к дом-ру на частное лицо и далее раздают его в частный сектор "обычным образом" ).

 

А для вас им пришлось заключать отдельный персональный договор в какой-то квартире, и делать проброс локальной сети дом-ру до вашего частного дома.

Что вероятно им получилось очень накладно ( выделять весь договор на одного абонента, вместо того чтоб раздать его на 20-ть )

 

Технически - ваш провайдер сейчас дом-ру.

А гигабиттелеком вам оказывает услуги "удлинителя" до той квартиры, где этот договор оформлен на другое лицо.

 

 

 

 

5 минут назад, Zhaslan сказал:

Ваершарк не видит интерфейс PPTP, только подключение по локальной сети. 

 

тогда просто сделайте попытку зарегистрировать оператора без подключенного pptp и записать дамп в это мгновенье.

[Zhaslan]

2 минуты назад, LostSoul сказал:

Ну тогда понятно.

Скорее всего по обычной схеме они делают как написал я ( делают подключение к дом-ру на частное лицо и далее раздают его в частный сектор "обычным образом" ).

 

А для вас им пришлось заключать отдельный персональный договор в какой-то квартире, и делать проброс локальной сети дом-ру до вашего частного дома.

Что вероятно им получилось очень накладно ( выделять весь договор на одного абонента, вместо того чтоб раздать его на 20-ть )

+ Я за этот реальный ip ни копейки не плачу, хотя у других провайдеров эта услугу стоит 50 руб и выше.  Плачу по тарифу 800 рублей за 40мбит/с

[LostSoul]

4 минуты назад, Zhaslan сказал:

 Плачу по тарифу 800 рублей за 40мбит/с

вы их видимо сильно замучили. ну свои 400-500р/мес сверху они всё равно имеют и нормально.

[Zhaslan]

3 минуты назад, LostSoul сказал:

вы их видимо сильно замучили. ну свои 400-500р/мес сверху они всё равно имеют и нормально.

Да, замучил.

Я не знаю как сделать дамп pptp через Wireshark

[LostSoul]

1 минуту назад, Zhaslan сказал:

Я не знаю как сделать дамп pptp через Wireshark

сделайте дамп на интрефейсе локальной сети.

просто попытку регистрации оператора делайте с выключенным pptp

 

[Zhaslan]

Только что, LostSoul сказал:

сделайте дамп на интрефейсе локальной сети.

просто попытку регистрации оператора делайте с выключенным pptp

Не получится. Если pptp выключено, то я не смогу открыть программу для приема звонков (она находится в локальной сети работодателя)

[LostSoul]

а вы переписать ее к себе не пробовали?

 

[Zhaslan]

4 минуты назад, LostSoul сказал:

а вы переписать ее к себе не пробовали?

Вот только сейчас попробовал (запустил пптп, в свойствах программы посмотрел расположение файла и скопировал все содержимое на раб. стол), но программа все равно с выключенным пптп не запускается

[EugeneTV]

Мне кажется, что вот проблема как раз в неустойчивом соединение с MS SQL. А ваш работодатель не может вам выдать терминальный доступ (rdp) к рабочему столу поверх pptp с пробросом микрофона и наушников? Хотя бы временно, для проверки.

[Zhaslan]

1 минуту назад, EugeneTV сказал:

Мне кажется, что вот проблема как раз в неустойчивом соединение с MS SQL. А ваш работодатель не может вам выдать терминальный доступ (rdp) к рабочему столу поверх pptp с пробросом микрофона и наушников? Хотя бы временно, для проверки.

Думаю нет. Т.к. они мне даже дамп не могут выдать. Это наверно выше сис. админа нужно идти, т.е. к разработчикам. В прошлый раз сис. админ обращался к разработчикам, и они сказали, что не будут помогать домашним операторам.

[EugeneTV]

1 минуту назад, Zhaslan сказал:

Это наверно выше сис. админа нужно идти, т.е. к разработчикам.

Не факт, я бы попытался. Никакие разработчики тут не нужны, достаточно почти любого компьютера внутри сети конторы, на котором установлена ваша приблуда

[pingz]

1 час назад, LostSoul сказал:

И что именно у них не работало?

SIP-телефон через PPTP-туннель шифрованный, проброшенный через ваше PPPOE?

 

 

Такие же проблемы как у ТС

[LostSoul]

18 минут назад, Zhaslan сказал:

но программа все равно с выключенным пптп не запускается

шикарно, вот дайте нам дамп как она не запускается и дает эту ошибку

 

 

9 минут назад, EugeneTV сказал:

Хотя бы временно, для проверки.

а чё там проверять то?

у автора все работает, если между vpn-сервером и своим провайдером промежуточный туннель через openvpn поднять в третье место.

и без третьего места работает если весь комп отнести к соседу с другим провайдером

 

 

 

2 минуты назад, pingz сказал:

Такие же проблемы как у ТС

"такие же"  это потеря регистрации некой самописной программы, запускаемой через PPTP VPN?

 

или "мне кажется, что у меня было похоже"?

 

 

6 минут назад, EugeneTV сказал:

Не факт, я бы попытался. Никакие разработчики тут не нужны, достаточно почти любого компьютера внутри сети конторы, на котором установлена ваша приблуда

это достаточно крупная контора, у них множество операторы так работают.

проблемы только у ТС

 

 

[Zhaslan]

5 минут назад, LostSoul сказал:

шикарно, вот дайте нам дамп как она не запускается и дает эту ошибку

Я сначала запустил Wireshark, а потом свою программу с выключенным пптп и когда вышла ошибка, я остановил Wireshark. Вот ссылка : https://yadi.sk/d/XwoIz_mK3PrVQg

[pingz]

9 минут назад, LostSoul сказал:

 

10 минут назад, pingz сказал:

Такие же проблемы как у ТС

"такие же"  это потеря регистрации некой самописной программы, запускаемой через PPTP VPN?

 

или "мне кажется, что у меня было похоже"?

 

Либо вообще регистрация не проходила, либо так же слетела регистрация. 

Для таких стоит старый rb1100 крутит 30-40 абонентов без ната все с белыми ip

Да через пптп