Jump to content

Технический квест в Тюмени: как ТСПУ убивает международный роуминг в «белых зонах» 📉

DenGo
 Share

Recommended Posts

DenGo

DenGo

Posted
Posted

Коллеги, есть интересная фактура с полей по работе ТСПУ, из-за которой иностранные сим-карты в роуминге превращаются в тыкву. Спойлер: дело не в санкциях или политике домашних операторов, а в кривой аппаратной фильтрации на местах.
Симптоматика:
В Тюмени на иностранных сим-картах (в сетях МТС, МегаФон, Т2) массово не поднимается мобильный интернет (PDP context activation failure). Голос и СМС при этом ходят отлично.
Что показал полевой реверс-инжиниринг:
Оказалось, проблема не ковровая. Отвал интернета жестко привязан к конкретным секторам БС и режимам работы ТСПУ:
1️⃣ Режим «Белых списков» = смерть GTP. В районах города, где ТСПУ переведен в режим Default Deny (когда разрешен только белый список IP), мобильные данные в роуминге не работают в принципе. Причина: для старта сессии гостевая сеть должна поднять GTP-туннель до зарубежного шлюза (SGW/PGW) домашнего оператора абонента. Так как зарубежных пулов в белых списках нет, ТСПУ тупо дропает служебный трафик на этапе согласования сессии.
2️⃣ Режим «Черных списков» = всё работает. Если переехать в район города, где ТСПУ работает в штатном режиме (Default Allow + блокировки по реестру), GTP-туннели не режутся, и данные на этих же симках начинают нормально ходить в 4G.
3️⃣ Костыль века: спасительный 2G. Самая мякотка: в наглухо заблокированных «белых» зонах 4G/LTE не дышит (ядро EPC плотно под колпаком). Но если принудительно перевести телефон в режим «Только 2G», то в сети МТС интернет внезапно поднимается. Ядро старого стандарта с узлами SGSN маршрутизирует трафик либо в обход новых DPI-фильтров, либо инкапсулирует его так, что ТСПУ пропускает пакеты как неклассифицированные.
Вывод:
Инженеры на местах при настройке параноидальных зон забыли добавить маски межоператорских роуминговых протоколов (UDP/GTP) в исключения. Итог — несанкционированная деградация QoS и локальные аварии легитимного служебного трафика.
Кто-то из сетевиков наблюдал подобную картину с отвалом GTP в LTE и спасительным 2G в других регионах? Или это сугубо тюменские настройки железа?

DenGo

DenGo

Posted
  • Author
Posted
4 минуты назад, TheUser сказал:

Полнейшая херня. Роуминговый трафик ходит через стыки IPX/GRX, а не паблик интернет. ТСПУ стоит на паблик интернете.

Принимается, IPX/GRX изолирован от паблика, тут был не прав. Но фактура с полей от этого не меняется, и в классическую архитектуру она не ложится.

  1. Есть жесткая географическая привязка (TAC / Cell ID). В районе А роуминг в LTE не поднимается (PDP context activation failure). В районе Б в этом же городе на этой же симке — всё летает.
  2. Аномалия с 2G: в "глухом" районе А, если залочить телефон в 'Только 2G' (EDGE), интернет успешно поднимается через SGSN.

Если это не ТСПУ на SGi, тогда что режет трафик? Выделенный MME для "особого" района, у которого вообще не прописан маршрут до IPX-стыка? Или на региональный S8-интерфейс / GTP-FW навесили параноидальные правила, которые дропают GTP Create Session Request из конкретных локаций? Как тогда объяснить, что старое ядро SGSN (2G) достукивается до GRX-шлюза без проблем?

 

Только что, DenGo сказал:

Принимается, IPX/GRX изолирован от паблика, тут был не прав. Но фактура с полей от этого не меняется, и в классическую архитектуру она не ложится.

  1. Есть жесткая географическая привязка (TAC / Cell ID). В районе А роуминг в LTE не поднимается (PDP context activation failure). В районе Б в этом же городе на этой же симке — всё летает.
  2. Аномалия с 2G: в "глухом" районе А, если залочить телефон в 'Только 2G' (EDGE), интернет успешно поднимается через SGSN.

Если это не ТСПУ на SGi, тогда что режет трафик? Выделенный MME для "особого" района, у которого вообще не прописан маршрут до IPX-стыка? Или на региональный S8-интерфейс / GTP-FW навесили параноидальные правила, которые дропают GTP Create Session Request из конкретных локаций? Как тогда объяснить, что старое ядро SGSN (2G) достукивается до GRX-шлюза без проблем?

На сети МТС все еще хуже, в Тюмени в принципе доступен только 2G, хотя в МСК и СПб эти же симки и аппараты работали. Ниже видео на котором это показан наглядный сравнительный технический тест: Левое устройство: Местная SIM-карта МТС. Центральное устройство: eSIM Fonus.  Правое устройство: SIM-карта Turkcell. Изначально все три устройства принудительно переведены в режим сети 2G. Затем на видео показано, как мы переключаем их на LTE. Результаты однозначны: устройство с местной SIM-картой МТС немедленно и успешно регистрируется в сети LTE. В резком контрасте с этим, в момент снятия ограничения 2G оба устройства — и Fonus, и Turkcell — сразу же переходят в состояние «Нет сети» (No Service).

 

straus

straus

Posted
Posted

Опсосы потихоньку гоняют некоторый служебный трафик в тунелях через интернет, так что может быть что угодно. Зачем это при наличии собственных каналов - вопрос не ко мне, я не в курсе.

Ну и минутка юмора.

 

 

5G для украинских дронов.jpg

DenGo

DenGo

Posted
  • Author
Posted

Удалось выяснить следующее: текущая ситуация — это наша новая реальность. На территориях, где активирован режим "белых списков", трафик абонентов российских операторов подвергается тотальной инспекции. Ввиду того, что трафик международных абонентов в роуминге технически невозможно отфильтровать по аналогичным правилам, в зонах действия "белых списков" к ним применяется превентивное ограничение доступа к мобильному интернету

sdy_moscow

sdy_moscow

Posted
Posted
1 час назад, sheft сказал:

состав то сменится... а вот что то говорит что курс останется старый...

ну тогда всё закончится традиционно - бессмысленно и беспощадно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.