lan-viper Опубликовано 11 мая, 2012 · Жалоба Раньше, до Windows 7 (Vista), если абонент жаловался на плохое качество интернета, то в большинстве случаев помогала обычная проверка утилитой ping с vpn сервера до серого ip абонента с ОС Win XP в 90% случаев. Потеря пакетов, большой джиттер, либо постоянно высокое время задержки пакета. Все эти симптомы часто указывали на плохую последнюю милю, реже штормы в сегменте, троянцы у абонента. В настоящее время у большинства установлена Windows 7 с настройкой брэндмауера по умолчанию, т.е. запрещён ICMP протокол. В дополнение к этому попадаются маршрутизаторы с изначально отключенным откликом на ping из wan порта. Подозреваю, многие сталкнулись с данной проблемой. По этому интересуюсь, как решить эту задачку? Сейчас смотрю, как работает утилита hping3, натравляемая на открытые tcp порты hping3 -S -p $PORT $IP Всё неоднозначно, у всех абонентов поразному настроены фаерволы, а возможно это роутеры. Несколько откликаются на 3389, некоторые машины на 10243. Жаль поблизости нет свежеустановленной Win 7, должны быть открыты хоть несколько служебных портов, не обязательно tcp? Все подопытные не откликались на ICMP запросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 мая, 2012 · Жалоба arping ? Все остальное на раз закрывается фаерволом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 мая, 2012 · Жалоба тоже нет win7 под рукой, но подозреваю, что она реджектит(шлёт icmp reject), а не дропает tcp syn, что можно также использовать для вычисления rtt и производных величин. Но arping, конечно же, будет более универсален, т.к. у абонента может быть всё что угодно. единственное неудобство, надо делать небольшую обвязку, которая будет искать точку терминирования абонента(локалки) и делать arping с неё Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 11 мая, 2012 · Жалоба а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 мая, 2012 · Жалоба terrible то, что данные об ошибках в случаях FD это только для входящего трафика, а бывают ситуации, когда при FD ошибки на стороне абонента есть, а на стороне isp нет. емнип, при 100full на 2ух парах используются обе пары на приём и передачу, т.е. как бы такого быть не должно, но за счёт различных характеристик по чувствительности и помехоустойчивости описанная ситуация возможно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 мая, 2012 · Жалоба емнип, при 100full на 2ух парах используются обе пары на приём и передачу по-моему все-таки изменяет =) на 100base-t одна пара tx, другая rx. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 мая, 2012 · Жалоба bos9 да, действительно, это в GE используются все пары в одном направлении ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 мая, 2012 · Жалоба ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена Угу, я бы даже сказал - сплошь и рядом. Плюс порождает глубокие баттхерды у саппорта типа "запросы на DHCP сервер видно, мак правильный, а ip адрес не получает". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 мая, 2012 · Жалоба Угу, я бы даже сказал - сплошь и рядом. Насколько сплошь это уже зависит от степени криворукости ваших монтёров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов? За себя отвечу, что у нас парк оборудования всё ещё содержит неуправляемые мыльницы типа compex, dlink и пр. барахла. Натыкано в двухэтажках, где на один дом приходится по 2-3 абонента. От туда частенько идут жалобы. А просить абонента отключить фаервол или поставить в роутере галку "WAN Ping Respond" - это как просить первоклассника решить интеграл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 мая, 2012 · Жалоба Насколько сплошь это уже зависит от степени криворукости ваших монтёров а чего сразу монтеры? ) тут или обжимка косячит, или кабель бракованный (что редко), или вообще воля случая (что чаще, ибо витуха все-таки не полёвка). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба arping ? Все остальное на раз закрывается фаерволом. Согласен, удобная штука, когда все компы в одном широковещательном домене. У нас небольшие сегменты, организованные на 3-ем уровне. PS Если только взять какой-нибудь тестовый тазик и завести в него всю кучу vlan-ов. Костыль ещё тот! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 мая, 2012 · Жалоба ну как организовать арпинг при Вашей топологии, это Вы там сами подумайте :) как light вариант почистить арп запись, пингануть хост и проверить появление арп записи.. но при одностороннем прохождении пакетов, (от клиентиа проходят - до него не долетает) это не спасет, клиент может тупо слать arp who has на IP деф гейта, и гейт арп проленит. Опять же при DHCP у клиента не поможет, он адрес не получил и ага, арпингать некого... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 11 мая, 2012 · Жалоба Ну статик ип. Если не получил смотреть почему. Ну и арп прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
0pl0pl Опубликовано 11 мая, 2012 · Жалоба Arping for Windows http://ipacct.com/f/arping_for_windows-1.0.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 мая, 2012 · Жалоба Arping for Windows http://ipacct.com/f/...windows-1.0.zip "тут пришел поручик Ржевский и все опошлил" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба Arping for Windows http://ipacct.com/f/...windows-1.0.zip "тут пришел поручик Ржевский и все опошлил" Зачёт! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба Ну статик ип. Если не получил смотреть почему. Ну и арп прокси. Не туда ушли. Я говорю именно о первичной диагностике абонента, который жалуется на качество! Таких большинство. У него по умолчанию есть ip и vpn-сессия. Но он плачет, что странички тормозят и пр. хрень. Тут как раз очень помогла бы быстрая оценка параметров участка сети от сервера доступа до абонента. А дальше уже конечно стоит лезть в дебри логов, мониторинг на свиче и пр. способы определения неисправностей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 мая, 2012 · Жалоба В общем случае без запуска чего либо на стороне клиента не обойтись. Хотябы отключения временно фаервола, или разрешения там пинга. арпинг для тормозит не очень. это больше есть линк L2 - или нету. Да и пинг только посмотреть потери. тут вообще смотреть надо в комплексе, начиная от трафика на порту (а то торентов поназапускают, уложат свой тарифный план в 0, а потом "у меня странички тормозят"), ошибки на порту итд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 11 мая, 2012 (изменено) · Жалоба тестовую утилитку написать для запускеа у клиента. вроде бы такие были даже. тудаже запихать настройку впн (если есть) баланс и т.п. Изменено 11 мая, 2012 пользователем desperado Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба Эх, жаль. Чуть раньше разговаривал с одногруппником по институту, который теперь так же работает в операторском бизнесе. Говорит, что приходится по телефону объяснять абоненту, как отключить фаервол (причём выясняют, что стоит ещё из антифирусного/фаервольного ПО, кроме родного брэндмауера) или как заити на роутер (не важно, какой марки и прошивки!) и поставить в нужном месте галочку. Иначе невозможно полноценно оценивать состояние линии. Вот так-то... А утилиты? Да написал я уже все их. Есть и гаджет для баланса, есть и автосоздание разных типов впн с интерфейсом для обезьяны и пр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 11 мая, 2012 · Жалоба Почему не учитываете тот факт, что витуха тестируется самим свичом доступа? Да, в случае мыльницы косяк полный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 11 мая, 2012 · Жалоба ммм. Ошибки на порту? так фиг его знает, когда счётчик начал накручиваться. Вот звонит/пишет в чате абонент, что с пол часа у него лагает по жёсткому. Эти ошибки на порту жутко неинформативны. Только если графики в zabbix-е доделывать (геморно и лень). Или там ещё есть какие-то параметры, упущенные мной из виду? Парк управляемых у нас dlink, в основном 3526 прошитые на 6.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 мая, 2012 · Жалоба Ну, допустим, на правильном порту ошибок строго 0. Если не 0, то обычно они растут, и это понажимав рефреш, можно обнаружить. Ну и таки да, графики вещь нужная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 12 мая, 2012 · Жалоба понажимав рефреш, можно обнаружить Очень интересно, пишите ещё! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...