"Пинговалка" абонентских машин для первичной диагностики связи

lan-viper · May 11, 2012

Раньше, до Windows 7 (Vista), если абонент жаловался на плохое качество интернета, то в большинстве случаев помогала обычная проверка утилитой ping с vpn сервера до серого ip абонента с ОС Win XP в 90% случаев. Потеря пакетов, большой джиттер, либо постоянно высокое время задержки пакета. Все эти симптомы часто указывали на плохую последнюю милю, реже штормы в сегменте, троянцы у абонента.

В настоящее время у большинства установлена Windows 7 с настройкой брэндмауера по умолчанию, т.е. запрещён ICMP протокол. В дополнение к этому попадаются маршрутизаторы с изначально отключенным откликом на ping из wan порта.

Подозреваю, многие сталкнулись с данной проблемой. По этому интересуюсь, как решить эту задачку?

Сейчас смотрю, как работает утилита hping3, натравляемая на открытые tcp порты

hping3 -S -p $PORT $IP

Всё неоднозначно, у всех абонентов поразному настроены фаерволы, а возможно это роутеры. Несколько откликаются на 3389, некоторые машины на 10243. Жаль поблизости нет свежеустановленной Win 7, должны быть открыты хоть несколько служебных портов, не обязательно tcp? Все подопытные не откликались на ICMP запросы.

st_re · May 11, 2012

arping ? Все остальное на раз закрывается фаерволом.

s.lobanov · May 11, 2012

тоже нет win7 под рукой, но подозреваю, что она реджектит(шлёт icmp reject), а не дропает tcp syn, что можно также использовать для вычисления rtt и производных величин.

Но arping, конечно же, будет более универсален, т.к. у абонента может быть всё что угодно. единственное неудобство, надо делать небольшую обвязку, которая будет искать точку терминирования абонента(локалки) и делать arping с неё

terrible · May 11, 2012

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

s.lobanov · May 11, 2012

terrible

то, что данные об ошибках в случаях FD это только для входящего трафика, а бывают ситуации, когда при FD ошибки на стороне абонента есть, а на стороне isp нет. емнип, при 100full на 2ух парах используются обе пары на приём и передачу, т.е. как бы такого быть не должно, но за счёт различных характеристик по чувствительности и помехоустойчивости описанная ситуация возможно

bos9 · May 11, 2012

емнип, при 100full на 2ух парах используются обе пары на приём и передачу

по-моему все-таки изменяет =) на 100base-t одна пара tx, другая rx.

s.lobanov · May 11, 2012

bos9

да, действительно, это в GE используются все пары в одном направлении

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

bos9 · May 11, 2012

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

Угу, я бы даже сказал - сплошь и рядом. Плюс порождает глубокие баттхерды у саппорта типа "запросы на DHCP сервер видно, мак правильный, а ip адрес не получает".

s.lobanov · May 11, 2012

Угу, я бы даже сказал - сплошь и рядом.

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

lan-viper · May 11, 2012

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

За себя отвечу, что у нас парк оборудования всё ещё содержит неуправляемые мыльницы типа compex, dlink и пр. барахла. Натыкано в двухэтажках, где на один дом приходится по 2-3 абонента. От туда частенько идут жалобы. А просить абонента отключить фаервол или поставить в роутере галку "WAN Ping Respond" - это как просить первоклассника решить интеграл.

bos9 · May 11, 2012

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

а чего сразу монтеры? ) тут или обжимка косячит, или кабель бракованный (что редко), или вообще воля случая (что чаще, ибо витуха все-таки не полёвка).

lan-viper · May 11, 2012

arping ? Все остальное на раз закрывается фаерволом.

Согласен, удобная штука, когда все компы в одном широковещательном домене. У нас небольшие сегменты, организованные на 3-ем уровне.

PS

Если только взять какой-нибудь тестовый тазик и завести в него всю кучу vlan-ов. Костыль ещё тот!

st_re · May 11, 2012

ну как организовать арпинг при Вашей топологии, это Вы там сами подумайте :) как light вариант почистить арп запись, пингануть хост и проверить появление арп записи.. но при одностороннем прохождении пакетов, (от клиентиа проходят - до него не долетает) это не спасет, клиент может тупо слать arp who has на IP деф гейта, и гейт арп проленит.

Опять же при DHCP у клиента не поможет, он адрес не получил и ага, арпингать некого...

Gunner · May 11, 2012

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

0pl0pl · May 11, 2012

Arping for Windows

http://ipacct.com/f/arping_for_windows-1.0.zip

bos9 · May 11, 2012

Arping for Windows

http://ipacct.com/f/...windows-1.0.zip

"тут пришел поручик Ржевский и все опошлил"

lan-viper · May 11, 2012

Arping for Windows

http://ipacct.com/f/...windows-1.0.zip

"тут пришел поручик Ржевский и все опошлил"

Зачёт! :)

lan-viper · May 11, 2012

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

Не туда ушли.

Я говорю именно о первичной диагностике абонента, который жалуется на качество! Таких большинство. У него по умолчанию есть ip и vpn-сессия. Но он плачет, что странички тормозят и пр. хрень. Тут как раз очень помогла бы быстрая оценка параметров участка сети от сервера доступа до абонента. А дальше уже конечно стоит лезть в дебри логов, мониторинг на свиче и пр. способы определения неисправностей.

st_re · May 11, 2012

В общем случае без запуска чего либо на стороне клиента не обойтись. Хотябы отключения временно фаервола, или разрешения там пинга. арпинг для тормозит не очень. это больше есть линк L2 - или нету. Да и пинг только посмотреть потери. тут вообще смотреть надо в комплексе, начиная от трафика на порту (а то торентов поназапускают, уложат свой тарифный план в 0, а потом "у меня странички тормозят"), ошибки на порту итд.

desperado · May 11, 2012

тестовую утилитку написать для запускеа у клиента. вроде бы такие были даже. тудаже запихать настройку впн (если есть) баланс и т.п.

Edited May 11, 2012 by desperado

lan-viper · May 11, 2012

Эх, жаль. Чуть раньше разговаривал с одногруппником по институту, который теперь так же работает в операторском бизнесе. Говорит, что приходится по телефону объяснять абоненту, как отключить фаервол (причём выясняют, что стоит ещё из антифирусного/фаервольного ПО, кроме родного брэндмауера) или как заити на роутер (не важно, какой марки и прошивки!) и поставить в нужном месте галочку. Иначе невозможно полноценно оценивать состояние линии. Вот так-то...

А утилиты? Да написал я уже все их. Есть и гаджет для баланса, есть и автосоздание разных типов впн с интерфейсом для обезьяны и пр.

terrible · May 11, 2012

Почему не учитываете тот факт, что витуха тестируется самим свичом доступа?

Да, в случае мыльницы косяк полный.

lan-viper · May 11, 2012

ммм. Ошибки на порту? так фиг его знает, когда счётчик начал накручиваться. Вот звонит/пишет в чате абонент, что с пол часа у него лагает по жёсткому. Эти ошибки на порту жутко неинформативны. Только если графики в zabbix-е доделывать (геморно и лень). Или там ещё есть какие-то параметры, упущенные мной из виду? Парк управляемых у нас dlink, в основном 3526 прошитые на 6.10

st_re · May 11, 2012

Ну, допустим, на правильном порту ошибок строго 0. Если не 0, то обычно они растут, и это понажимав рефреш, можно обнаружить. Ну и таки да, графики вещь нужная.

lan-viper · May 12, 2012

понажимав рефреш, можно обнаружить

Очень интересно, пишите ещё!

Sign In

"Пинговалка" абонентских машин для первичной диагностики связи

Recommended Posts

lan-viper

st_re

s.lobanov

terrible

s.lobanov

bos9

s.lobanov

bos9

s.lobanov

lan-viper

bos9

lan-viper

st_re

Gunner

0pl0pl

bos9

lan-viper

lan-viper

st_re

desperado

lan-viper

terrible

lan-viper

st_re

lan-viper

Join the conversation