Jump to content
Калькуляторы

"Пинговалка" абонентских машин для первичной диагностики связи Windows 7, SOHO-маршрутизаторы

Раньше, до Windows 7 (Vista), если абонент жаловался на плохое качество интернета, то в большинстве случаев помогала обычная проверка утилитой ping с vpn сервера до серого ip абонента с ОС Win XP в 90% случаев. Потеря пакетов, большой джиттер, либо постоянно высокое время задержки пакета. Все эти симптомы часто указывали на плохую последнюю милю, реже штормы в сегменте, троянцы у абонента.

 

В настоящее время у большинства установлена Windows 7 с настройкой брэндмауера по умолчанию, т.е. запрещён ICMP протокол. В дополнение к этому попадаются маршрутизаторы с изначально отключенным откликом на ping из wan порта.

 

Подозреваю, многие сталкнулись с данной проблемой. По этому интересуюсь, как решить эту задачку?

Сейчас смотрю, как работает утилита hping3, натравляемая на открытые tcp порты

hping3 -S -p $PORT $IP

Всё неоднозначно, у всех абонентов поразному настроены фаерволы, а возможно это роутеры. Несколько откликаются на 3389, некоторые машины на 10243. Жаль поблизости нет свежеустановленной Win 7, должны быть открыты хоть несколько служебных портов, не обязательно tcp? Все подопытные не откликались на ICMP запросы.

Share this post


Link to post
Share on other sites

arping ? Все остальное на раз закрывается фаерволом.

Share this post


Link to post
Share on other sites

тоже нет win7 под рукой, но подозреваю, что она реджектит(шлёт icmp reject), а не дропает tcp syn, что можно также использовать для вычисления rtt и производных величин.

Но arping, конечно же, будет более универсален, т.к. у абонента может быть всё что угодно. единственное неудобство, надо делать небольшую обвязку, которая будет искать точку терминирования абонента(локалки) и делать arping с неё

Share this post


Link to post
Share on other sites

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

Share this post


Link to post
Share on other sites

terrible

то, что данные об ошибках в случаях FD это только для входящего трафика, а бывают ситуации, когда при FD ошибки на стороне абонента есть, а на стороне isp нет. емнип, при 100full на 2ух парах используются обе пары на приём и передачу, т.е. как бы такого быть не должно, но за счёт различных характеристик по чувствительности и помехоустойчивости описанная ситуация возможно

Share this post


Link to post
Share on other sites

емнип, при 100full на 2ух парах используются обе пары на приём и передачу

 

по-моему все-таки изменяет =) на 100base-t одна пара tx, другая rx.

Share this post


Link to post
Share on other sites

bos9

да, действительно, это в GE используются все пары в одном направлении

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

Share this post


Link to post
Share on other sites

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

 

Угу, я бы даже сказал - сплошь и рядом. Плюс порождает глубокие баттхерды у саппорта типа "запросы на DHCP сервер видно, мак правильный, а ip адрес не получает".

Share this post


Link to post
Share on other sites

Угу, я бы даже сказал - сплошь и рядом.

 

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

Share this post


Link to post
Share on other sites

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

За себя отвечу, что у нас парк оборудования всё ещё содержит неуправляемые мыльницы типа compex, dlink и пр. барахла. Натыкано в двухэтажках, где на один дом приходится по 2-3 абонента. От туда частенько идут жалобы. А просить абонента отключить фаервол или поставить в роутере галку "WAN Ping Respond" - это как просить первоклассника решить интеграл.

Share this post


Link to post
Share on other sites

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

 

а чего сразу монтеры? ) тут или обжимка косячит, или кабель бракованный (что редко), или вообще воля случая (что чаще, ибо витуха все-таки не полёвка).

Share this post


Link to post
Share on other sites

arping ? Все остальное на раз закрывается фаерволом.

Согласен, удобная штука, когда все компы в одном широковещательном домене. У нас небольшие сегменты, организованные на 3-ем уровне.

 

PS

Если только взять какой-нибудь тестовый тазик и завести в него всю кучу vlan-ов. Костыль ещё тот!

Share this post


Link to post
Share on other sites

ну как организовать арпинг при Вашей топологии, это Вы там сами подумайте :) как light вариант почистить арп запись, пингануть хост и проверить появление арп записи.. но при одностороннем прохождении пакетов, (от клиентиа проходят - до него не долетает) это не спасет, клиент может тупо слать arp who has на IP деф гейта, и гейт арп проленит.

 

Опять же при DHCP у клиента не поможет, он адрес не получил и ага, арпингать некого...

Share this post


Link to post
Share on other sites

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

Share this post


Link to post
Share on other sites

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

Не туда ушли.

 

Я говорю именно о первичной диагностике абонента, который жалуется на качество! Таких большинство. У него по умолчанию есть ip и vpn-сессия. Но он плачет, что странички тормозят и пр. хрень. Тут как раз очень помогла бы быстрая оценка параметров участка сети от сервера доступа до абонента. А дальше уже конечно стоит лезть в дебри логов, мониторинг на свиче и пр. способы определения неисправностей.

Share this post


Link to post
Share on other sites

В общем случае без запуска чего либо на стороне клиента не обойтись. Хотябы отключения временно фаервола, или разрешения там пинга. арпинг для тормозит не очень. это больше есть линк L2 - или нету. Да и пинг только посмотреть потери. тут вообще смотреть надо в комплексе, начиная от трафика на порту (а то торентов поназапускают, уложат свой тарифный план в 0, а потом "у меня странички тормозят"), ошибки на порту итд.

Share this post


Link to post
Share on other sites

тестовую утилитку написать для запускеа у клиента. вроде бы такие были даже. тудаже запихать настройку впн (если есть) баланс и т.п.

Edited by desperado

Share this post


Link to post
Share on other sites

Эх, жаль. Чуть раньше разговаривал с одногруппником по институту, который теперь так же работает в операторском бизнесе. Говорит, что приходится по телефону объяснять абоненту, как отключить фаервол (причём выясняют, что стоит ещё из антифирусного/фаервольного ПО, кроме родного брэндмауера) или как заити на роутер (не важно, какой марки и прошивки!) и поставить в нужном месте галочку. Иначе невозможно полноценно оценивать состояние линии. Вот так-то...

 

А утилиты? Да написал я уже все их. Есть и гаджет для баланса, есть и автосоздание разных типов впн с интерфейсом для обезьяны и пр.

Share this post


Link to post
Share on other sites

Почему не учитываете тот факт, что витуха тестируется самим свичом доступа?

Да, в случае мыльницы косяк полный.

Share this post


Link to post
Share on other sites

ммм. Ошибки на порту? так фиг его знает, когда счётчик начал накручиваться. Вот звонит/пишет в чате абонент, что с пол часа у него лагает по жёсткому. Эти ошибки на порту жутко неинформативны. Только если графики в zabbix-е доделывать (геморно и лень). Или там ещё есть какие-то параметры, упущенные мной из виду? Парк управляемых у нас dlink, в основном 3526 прошитые на 6.10

Share this post


Link to post
Share on other sites

Ну, допустим, на правильном порту ошибок строго 0. Если не 0, то обычно они растут, и это понажимав рефреш, можно обнаружить. Ну и таки да, графики вещь нужная.

Share this post


Link to post
Share on other sites

понажимав рефреш, можно обнаружить

Очень интересно, пишите ещё!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this