Jump to content
Калькуляторы

К кому утекает трафик ваших абонентов :)

Как известно при установке IPv6 стека на XP и дефолтной установки Windows Vista/7 сии славные системы, при наличии публичного IPv4 адреса, поднимают автоматически 6to4 тунель.

Прочитать как он работает можно здесь http://ru.wikipedia.org/wiki/6to4

И льют ваш IPv6 трафик в него, а точнее в сторону 192.88.99.1

Соответственно трафик ваших абонентов утекает через какой то гейт какого то оператора который вообще с вами может не быть в договорных отношениях. Замечательно.

Возможны и перегрузки, и недогрузки аплинков(это уже по ситуации), потому что uTorrent очень просто находит пиров IPv6. А трафик вы этот уже препендами, комьюнити, и локалпрефами так точно не уравняете. Замечательно.

 

Мой ближайший 6to4 шлюз находится в Телии

у ОПГ стоит где то внутри stream-internet

А где находится ваш? покажите traceroute :)

Share this post


Link to post
Share on other sites

И чё?

Пусть течёт!

 

Для начала давай определимся дают или берут. Льют или сосут.

Что значит "ваш" трафик?

Трафик, купленный абонентом, принадлежит абоненту.

А прову принадлежат его бабки! ;)

 

Разве не ЗАМЕЧАТЕЛЬНО, что огромная доля трафа практически любого оператора утекает на (или притекает с) сети операторов, с которыми у этого оператора нет никаких договорных отношений.

Вот у тебя и твоего опера договор с корейцами, новозеландцами или, на худой конец, с Дальсвязью есть?

А байтики бегают. И небо до сих пор не упало на землю :)

Share this post


Link to post
Share on other sites

Если вы видите в этом проблему - давайте native ipv6.

Share this post


Link to post
Share on other sites
И чё?

Пусть течёт!

 

Для начала давай определимся дают или берут. Льют или сосут.

Что значит "ваш" трафик?

Трафик, купленный абонентом, принадлежит абоненту.

А прову принадлежат его бабки! ;)

 

Разве не ЗАМЕЧАТЕЛЬНО, что огромная доля трафа практически любого оператора утекает на (или притекает с) сети операторов, с которыми у этого оператора нет никаких договорных отношений.

Вот у тебя и твоего опера договор с корейцами, новозеландцами или, на худой конец, с Дальсвязью есть?

А байтики бегают. И небо до сих пор не упало на землю :)

а)не можем гарантировать качество, ipv6 межу васей и петей с соседних подъездов пойдёт через этот самый гейтвей, который может быть хрен знает где.

б)пропадает возможность управления трафиком, допустим аплинк(в котором есть такой гейтвей) может наливать больше чем мы от него хотим

 

p.s. проблемы нет, эта сетка отправлена в нуль.

просто мало кто об этом догадывается :)

 

Если вы видите в этом проблему - давайте native ipv6.

не хочу давать ipv6 вообще. отнимите у фордов с кокаколами /8 и поделите :)

Share this post


Link to post
Share on other sites
p.s. проблемы нет, эта сетка отправлена в нуль.

Это очень прогрессивный и современный метод решения потенциальной проблемы!

 

не хочу давать ipv6 вообще. отнимите у фордов с кокаколами /8 и поделите :)

А это еще более прогрессивный метод!

Не хочу делать вообще, потому что "отнимите у них и поделите"!

 

 

p.s. Вообще-то уже у многих отобрали.

p.p.s. А в чем проблема контролировать траффик, идущий с/на один адрес?

 

Share this post


Link to post
Share on other sites
Мой ближайший 6to4 шлюз находится в Телии

у ОПГ стоит где то внутри stream-internet

А где находится ваш? покажите traceroute :)

#    IP address       Host name                                 Round trip time
1    192.168.8.254    Unavailable                               0 ms
2    10.8.129.1       Unavailable                               1 ms
3    10.8.8.1         Unavailable                               2 ms
4    94.244.0.1       Unavailable                               2 ms
5    94.244.0.249     Unavailable                               2 ms
6    94.244.0.106     Unavailable                               1 ms
7    149.6.190.193    gi9-21.ccr01.kbp01.atlas.cogentco.com     2 ms
8    130.117.3.69     te7-2.ccr01.bts01.atlas.cogentco.com      19 ms
9    130.117.49.118   te0-1-0-1.ccr21.ham01.atlas.cogentco.com  33 ms
10   130.117.3.94     te2-1.ccr01.sto01.atlas.cogentco.com      52 ms
11   130.117.48.254   te1-2.ccr01.sto02.atlas.cogentco.com      49 ms
12   130.117.192.36   Unavailable                               52 ms
13   192.88.99.1      Unavailable                               48 ms

Share this post


Link to post
Share on other sites

1 20gigabitethernet4-3.core1.fra1.he.net (80.81.192.172) [AS 6695] 56 msec 60 msec 56 msec

2 192.88.99.1 [AS 6939] 56 msec 56 msec 56 msec

 

Share this post


Link to post
Share on other sites
p.s. проблемы нет, эта сетка отправлена в нуль.

Это очень прогрессивный и современный метод решения потенциальной проблемы!

ага, все пассивные сигнатуры на вашем DPI обходятся(допустим uTP) добавлением лишней энкапсюляции.

 

 

p.p.s. А в чем проблема контролировать траффик, идущий с/на один адрес?

он поднят не у всех, может быть вариант что доступен только через 1 аплинка.

Share this post


Link to post
Share on other sites

И льют ваш IPv6 трафик в него, а точнее в сторону 192.88.99.1

Послушал снифером все внешние интерфейсы к аплинкам - не видно там трафика на этот хост.

Share this post


Link to post
Share on other sites

вопрос аффтору топика. а сколько трафика то на этот хост льется? в процентах от вашего аплинка? или придумали и боремся с несуществующей проблемой?)))

Share this post


Link to post
Share on other sites
вопрос аффтору топика. а сколько трафика то на этот хост льется? в процентах от вашего аплинка? или придумали и боремся с несуществующей проблемой?)))

об этом я умолчал ;)

трафика там мало, но в свете перехода на IPv6 может быть и много.

к слову uTorrent у меня хорошо лил с ip6 пиров.

Share this post


Link to post
Share on other sites

 3  194.44.228.1 (194.44.228.1)  0.965 ms  1.222 ms  1.218 ms
4  172.17.0.1 (172.17.0.1)  4.467 ms  4.770 ms  4.822 ms
5  ams-ix.ams-cr1.bahnhof.net (195.69.144.99)  36.808 ms  36.961 ms  37.144 ms
6  ams-cr1.cph-cr1.bahnhof.net (85.24.151.156)  48.119 ms * *

на самом деле, есть ещё более актуальная проблема,

некоторые абоненты расшаривают свой v6-туннель средствами виндового ICS,

что приводит к тому, что все абоненты в том же сегменте внезапно получают ipv6-адреса, с дефолтом на этого абонента,

 

Share this post


Link to post
Share on other sites

Кто-нибудь может выложить список популярных teredo релеев ?

В первую очередь интересуют подключающие себя эникастом и заявляющие (хотя бы в пресс релизах) о вменяемой аппаратной базе для пропуска больших объемов трафика.

Edited by rus-p

Share this post


Link to post
Share on other sites
p.s. проблемы нет, эта сетка отправлена в нуль.
Мда, видимо в инструкции по настройке 6to4 надо будет отдельно ещё раз упомянуть, что есть у нас и вот такие провайдеры тоже.

 

отнимите у фордов с кокаколами /8 и поделите :)
На текущей скорости прожигания /8'ых, даже если это сделать, отнятого хватит от силы на полгода.
Edited by rm_

Share this post


Link to post
Share on other sites
ага, все пассивные сигнатуры на вашем DPI обходятся(допустим uTP) добавлением лишней энкапсюляции.

Да, это серьезный повод.

А 47й и 50й протокол вы тоже режете на своей сети?

 

p.p.s. А в чем проблема контролировать траффик, идущий с/на один адрес?
он поднят не у всех, может быть вариант что доступен только через 1 аплинка.

То есть, DPI у вас есть есть, но например проматчить по аклю и заполисить вы не можете?

 

Share this post


Link to post
Share on other sites
6  [AS6854] msk-b4-hq-ae0.main.synterra.ru (83.229.225.5)  16.280 ms  15.939 ms  15.406 ms
7  [AS8359] m9-cr01-te4-3.msk.stream-internet.net (195.34.38.37)  29.968 ms  33.311 ms  47.421 ms
8  [AS8359] ss-crs-1-be3.msk.stream-internet.net (195.34.53.86)  12.843 ms  12.849 ms  12.712 ms
9  [AS8359] m10-cr01-te2-4.msk.stream-internet.net (195.34.59.206)  16.611 ms * *

Share this post


Link to post
Share on other sites

В основном присутствует трафик teredo (торенты его любят), а он течет напрямую между клиентами.

 

Share this post


Link to post
Share on other sites

Казахтелеком LG:

 1  95.59.172.1 (95.59.172.1)  26.417 ms  26.404 ms  26.316 ms
2  clk01.transtelecom.net (217.150.56.162) [AS  20485]  39.488 ms  39.460 ms  39.507 ms
3  ss-crs-1-be3.msk.stream-internet.net (195.34.53.86) [AS  8359]  72.795 ms  72.950 ms  72.682 ms
     MPLS Label=16036 CoS=0 TTL=255 S=1
4  * * *
5  m10-cr01-po7.msk.stream-internet.net (195.34.59.206) [AS  8359]  79.162 ms *  73.985 ms

 

Киргизы со спутником LG:

1 r2d2 (212.42.96.42) 0.536 ms 0.366 ms 0.329 ms [0% loss]
2 e3 (212.42.96.71) 1.028 ms 0.953 ms 0.579 ms [0% loss]
3 194.186.111.133 (194.186.111.133) 52.678 ms 50.942 ms 51.828 ms [0% loss]
4 cat23.Moscow.gldn.net (194.186.8.98) 84.997 ms 84.800 ms 84.779 ms [0% loss]
5 a621-cr01-te6-3.msk.stream-internet.net (195.34.38.141) 84.788 ms 84.871 ms 85.120 ms [0% loss]
6 * 192.88.99.1 (192.88.99.1) 86.094 ms 85.069 ms [33% loss]

 

Альтернативные провайдеры (включая казахстанских и киргизских полосатых) также шлют в Москву к стриму.

Edited by HelgS

Share this post


Link to post
Share on other sites
Если вы видите в этом проблему - давайте native ipv6.
кишка тонка.

а Форды и Кока-колы клали болт на какието рассеянские шараги они и Москву на карте не найдут. вообщем какойнибудь костыль(Double NAT) светлое будущее рассиянского интернета.

 

А трафик вы этот уже препендами, комьюнити, и локалпрефами так точно не уравняете. Замечательно.
Потому что этот ваш BGP говно. Он управляет то что IPv4 а что внутри(IPv6) он незнает . Замечательно.

Один юзер скачивает из соседнего подьезда фильм через IPv6 - гиг ушел на зарубежку гиг пришел. Замечательно.

 

Вообще на месте юзеров этого совка-телекома я бы накакатал жалобу в IANA за блок.

Пусть забанят AS этого совка-телекома или отнимут сетку.

 

NetRange: 192.88.99.0 - 192.88.99.255

CIDR: 192.88.99.0/24

NetName: 6TO4-RELAY-ANYCAST-IANA-RESERVED

Edited by netime

Share this post


Link to post
Share on other sites

вообщем какойнибудь костыль(Double NAT) светлое будущее рассиянского интернета.

Чего уж не triple ? :) Или вообще "socks для доступа только к вконтактику" :)

Share this post


Link to post
Share on other sites
вообщем какойнибудь костыль(Double NAT) светлое будущее рассиянского интернета.
Чего уж не triple ? :) Или вообще "socks для доступа только к вконтактику" :)

ну это уж на усмотрение совков-телекомов. хотя если будет triple NAT по паспорту, не удивлюсь. в рассеянии может что угодно.

Share this post


Link to post
Share on other sites

traceroute to 192.88.99.1 (192.88.99.1), 64 hops max, 52 byte packets
1  85.195.xxx.xx (85.195.xxx.xx)  0.475 ms  0.450 ms  0.337 ms
2  20gigabitethernet4-3.core1.fra1.he.net (80.81.192.172)  1.035 ms  4.159 ms  1.590 ms
3  192.88.99.1 (192.88.99.1)  0.951 ms  0.708 ms  0.976 ms

 

traceroute to 192.88.99.1 (192.88.99.1), 65 hops max, 52 byte packets
1  stream-95.254.users.odessa.comstar.net.ua (89.209.95.254)  0.779 ms  0.776 ms  0.666 ms
2  212.40.59.6 (212.40.59.6)  0.801 ms  0.908 ms  0.769 ms
3  212.40.59.7 (212.40.59.7)  0.814 ms  1.074 ms  0.761 ms
4  212.40.58.242 (212.40.58.242)  7.306 ms  7.317 ms  7.330 ms
5  leo-cr01-te2-2.kiev.stream-internet.net (195.34.59.237)  7.314 ms  7.388 ms  7.424 ms
6  m9-crs-be7.msk.stream-internet.net (212.188.1.165)  26.979 ms  27.074 ms  27.058 ms
7  ss-crs-1-be9.msk.stream-internet.net (195.34.59.249)  25.998 ms  26.144 ms  25.983 ms
8  m10-cr01-po7.msk.stream-internet.net (195.34.59.206)  25.918 ms *  26.428 ms

 

Share this post


Link to post
Share on other sites

Жалобу в IANA за блок 192.88.99.1

Пусть разбираются с этими ид**ми вплоть до изьятия сетки и бана AS.

Share this post


Link to post
Share on other sites

я не в теме, а что не так?

у меня из дома аналогично

C:\Documents and Settings\user>tracert 192.88.99.1

 

Трассировка маршрута к 192.88.99.1 с максимальным числом прыжков 30

 

1 <1 мс <1 мс <1 мс 10.55.55.5

2 45 ms 30 ms 30 ms nsk-bbar1.ncc.sibirtelecom.ru [213.228.116.7]

3 27 ms 27 ms 27 ms 213.228.119.33

4 26 ms 27 ms 26 ms so-0-0-0.ksk-dr1.ncc.sibirtelecom.ru [213.228.117.42]

5 * 31 ms 26 ms nsk15.transtelecom.net [217.150.47.94]

6 80 ms 80 ms 81 ms bor-cr01-te6-5.spb.stream-internet.net [195.34.38.5]

7 84 ms 84 ms 84 ms bor-crs-1-be21.spb.stream-internet.net [212.188.1.237]

8 82 ms 82 ms 81 ms m9-crs-1-be1.msk.stream-internet.net [195.34.53.125]

9 81 ms 81 ms 81 ms ss-crs-1-be9.msk.stream-internet.net [195.34.59.249]

10 * * * Превышен интервал ожидания для запроса.

11 * * * Превышен интервал ожидания для запроса.

12 * * * Превышен интервал ожидания для запроса.

13 * * * Превышен интервал ожидания для запроса.

14 * * * Превышен интервал ожидания для запроса.

15 *

разжуйте "для чайника" суть проблемы

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this