eddy_mut Posted December 2, 2009 Posted December 2, 2009 Неделю назад столкнулись с такой проблемой. Из нашей сети невозможно подключение к ICQ, клиент выдаёт тайм-аут соединения (хотя по телнету порт 5190 отлично соединяется). При этом из сетей других провайдеров те же UIN'ы подключаются нормально. Некоторые редкие счастливчики (и я в том числе) всё же продолжают пользоваться ICQ как и прежде. Вся картина в целом выглядит так, как будто AOL забанили определённые UIN'ы с определённых подсетей IP-адресов. Вставить ник Quote
SSD Posted December 2, 2009 Posted December 2, 2009 Неделю назад столкнулись с такой проблемой. Из нашей сети невозможно подключение к ICQ, клиент выдаёт тайм-аут соединения (хотя по телнету порт 5190 отлично соединяется). При этом из сетей других провайдеров те же UIN'ы подключаются нормально. Некоторые редкие счастливчики (и я в том числе) всё же продолжают пользоваться ICQ как и прежде. Вся картина в целом выглядит так, как будто AOL забанили определённые UIN'ы с определённых подсетей IP-адресов. При частых попытках подключения у icq есть бан по ip адресу. Вставить ник Quote
eddy_mut Posted December 2, 2009 Author Posted December 2, 2009 С одного и тиго же IP с одного и того же компа пробую заходить под своим UIN - пускает, Под чужим - не пускает (тайм аут). netstat показывает что клиент аськи отправил запрос на удалённый порт 5190 и показывает статус syn_sent P.S. "Бан" действует уже неделю и распространился только на некоторые UIN и на весь наш диапазон IP-адресов (у нас автономная система и пачка из 1024 адресов). Версию с украденным спамящим UIN отметаем, т.к. пароль на него поменяли уже несколько раз и это МАССОВАЯ проблема. Тоесть наши абоненты уже вынесли мозг техподдержке. Вставить ник Quote
Ivan_83 Posted December 2, 2009 Posted December 2, 2009 Тут пробегало что некоторые медиаконвертеры(?) для оптики иногда себя странно ведут и фильтруют некоторые пакеты. Вставить ник Quote
eddy_mut Posted December 3, 2009 Author Posted December 3, 2009 Фильтруют некоторые пакеты отправленные клиентами ICQ только с некоторых UIN'ов? Попахивает мистикой. Вставить ник Quote
UglyAdmin Posted December 3, 2009 Posted December 3, 2009 Ну на конвертерах вполне бывает такая мистика, как невозможность передать конкретный файл никаким способом (http, ftp, SMB, через ICQ). Вставить ник Quote
eddy_mut Posted December 3, 2009 Author Posted December 3, 2009 Я нашел причину проблемы. 1. Запустил tcpdump на моём BRAS 2. Попробовал коннектиться со своего компа под разными UIN'ами. 3. Выяснил что разные UIN'ы пытаются подключаться к разным IP. 4. Выяснил что целая подсеть серверов ICQ 64.12.25.0 не доступна из моей сети. 5. Проверил маршруты: cisco2821#sh ip route | inc 64.12.0.0 B 64.12.0.0/20 [20/0] via 81.16.116.117, 1w1d B 64.12.0.0/16 [20/0] via 81.16.116.117, 1w1d Из этого следует, что маршруты есть и эта сеть должна быть доступной. Пускаю трассировку на один из этих адресов с роутера и ура - с самого роутера она доступна!! 6. Прописываю в роутере статический маршрут: ip route 64.12.25.0 255.255.255.0 81.16.116.117 И ура!! У клиентов аська заработала. Остаётся непонятным - почему раньше работало, а потом вдруг раз, и BGP маршрут перестал работать у клиентских IP но не у самого роутера? Вставить ник Quote
Abram Posted December 3, 2009 Posted December 3, 2009 Ну на конвертерах вполне бывает такая мистика, как невозможность передать конкретный файл никаким способом (http, ftp, SMB, через ICQ). Ого, чем вы их кормите? Вставить ник Quote
UglyAdmin Posted December 3, 2009 Posted December 3, 2009 Это нечасто бывает. Перенос конвертера в лабораторию напрочь убивает такой эффект - всё работает. :) Вставить ник Quote
eddy_mut Posted December 3, 2009 Author Posted December 3, 2009 А что насчет моего маршрутизатора? Есть какое-то разумное объяснение? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.