[lan-viper]

Раньше, до Windows 7 (Vista), если абонент жаловался на плохое качество интернета, то в большинстве случаев помогала обычная проверка утилитой ping с vpn сервера до серого ip абонента с ОС Win XP в 90% случаев. Потеря пакетов, большой джиттер, либо постоянно высокое время задержки пакета. Все эти симптомы часто указывали на плохую последнюю милю, реже штормы в сегменте, троянцы у абонента.

 

В настоящее время у большинства установлена Windows 7 с настройкой брэндмауера по умолчанию, т.е. запрещён ICMP протокол. В дополнение к этому попадаются маршрутизаторы с изначально отключенным откликом на ping из wan порта.

 

Подозреваю, многие сталкнулись с данной проблемой. По этому интересуюсь, как решить эту задачку?

Сейчас смотрю, как работает утилита hping3, натравляемая на открытые tcp порты

hping3 -S -p $PORT $IP

Всё неоднозначно, у всех абонентов поразному настроены фаерволы, а возможно это роутеры. Несколько откликаются на 3389, некоторые машины на 10243. Жаль поблизости нет свежеустановленной Win 7, должны быть открыты хоть несколько служебных портов, не обязательно tcp? Все подопытные не откликались на ICMP запросы.

[st_re]

arping ? Все остальное на раз закрывается фаерволом.

[s.lobanov]

тоже нет win7 под рукой, но подозреваю, что она реджектит(шлёт icmp reject), а не дропает tcp syn, что можно также использовать для вычисления rtt и производных величин.

Но arping, конечно же, будет более универсален, т.к. у абонента может быть всё что угодно. единственное неудобство, надо делать небольшую обвязку, которая будет искать точку терминирования абонента(локалки) и делать arping с неё

[terrible]

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

[s.lobanov]

terrible

то, что данные об ошибках в случаях FD это только для входящего трафика, а бывают ситуации, когда при FD ошибки на стороне абонента есть, а на стороне isp нет. емнип, при 100full на 2ух парах используются обе пары на приём и передачу, т.е. как бы такого быть не должно, но за счёт различных характеристик по чувствительности и помехоустойчивости описанная ситуация возможно

[bos9]

емнип, при 100full на 2ух парах используются обе пары на приём и передачу

 

по-моему все-таки изменяет =) на 100base-t одна пара tx, другая rx.

[s.lobanov]

bos9

да, действительно, это в GE используются все пары в одном направлении

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

[bos9]

ну тогда наличие ошибок у абонента и их отсутсвие у isp тем более возможно, если одна пара повреждена

 

Угу, я бы даже сказал - сплошь и рядом. Плюс порождает глубокие баттхерды у саппорта типа "запросы на DHCP сервер видно, мак правильный, а ip адрес не получает".

[s.lobanov]

Угу, я бы даже сказал - сплошь и рядом.

 

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

[lan-viper]

а что мешает с порта абонента снимать данные об ошибках на порту и количестве принятых/отправленных пакетов?

За себя отвечу, что у нас парк оборудования всё ещё содержит неуправляемые мыльницы типа compex, dlink и пр. барахла. Натыкано в двухэтажках, где на один дом приходится по 2-3 абонента. От туда частенько идут жалобы. А просить абонента отключить фаервол или поставить в роутере галку "WAN Ping Respond" - это как просить первоклассника решить интеграл.

[bos9]

Насколько сплошь это уже зависит от степени криворукости ваших монтёров

 

а чего сразу монтеры? ) тут или обжимка косячит, или кабель бракованный (что редко), или вообще воля случая (что чаще, ибо витуха все-таки не полёвка).

[lan-viper]

arping ? Все остальное на раз закрывается фаерволом.

Согласен, удобная штука, когда все компы в одном широковещательном домене. У нас небольшие сегменты, организованные на 3-ем уровне.

 

PS

Если только взять какой-нибудь тестовый тазик и завести в него всю кучу vlan-ов. Костыль ещё тот!

[st_re]

ну как организовать арпинг при Вашей топологии, это Вы там сами подумайте :) как light вариант почистить арп запись, пингануть хост и проверить появление арп записи.. но при одностороннем прохождении пакетов, (от клиентиа проходят - до него не долетает) это не спасет, клиент может тупо слать arp who has на IP деф гейта, и гейт арп проленит.

 

Опять же при DHCP у клиента не поможет, он адрес не получил и ага, арпингать некого...

[Gunner]

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

[0pl0pl]

Arping for Windows

http://ipacct.com/f/arping_for_windows-1.0.zip

[bos9]

Arping for Windows

http://ipacct.com/f/...windows-1.0.zip

 

"тут пришел поручик Ржевский и все опошлил"

[lan-viper]

Arping for Windows

http://ipacct.com/f/...windows-1.0.zip

 

"тут пришел поручик Ржевский и все опошлил"

Зачёт! :)

[lan-viper]

Ну статик ип. Если не получил смотреть почему. Ну и арп прокси.

Не туда ушли.

 

Я говорю именно о первичной диагностике абонента, который жалуется на качество! Таких большинство. У него по умолчанию есть ip и vpn-сессия. Но он плачет, что странички тормозят и пр. хрень. Тут как раз очень помогла бы быстрая оценка параметров участка сети от сервера доступа до абонента. А дальше уже конечно стоит лезть в дебри логов, мониторинг на свиче и пр. способы определения неисправностей.

[st_re]

В общем случае без запуска чего либо на стороне клиента не обойтись. Хотябы отключения временно фаервола, или разрешения там пинга. арпинг для тормозит не очень. это больше есть линк L2 - или нету. Да и пинг только посмотреть потери. тут вообще смотреть надо в комплексе, начиная от трафика на порту (а то торентов поназапускают, уложат свой тарифный план в 0, а потом "у меня странички тормозят"), ошибки на порту итд.

[desperado]

тестовую утилитку написать для запускеа у клиента. вроде бы такие были даже. тудаже запихать настройку впн (если есть) баланс и т.п.

Изменено 11 мая, 2012 пользователем desperado

[lan-viper]

Эх, жаль. Чуть раньше разговаривал с одногруппником по институту, который теперь так же работает в операторском бизнесе. Говорит, что приходится по телефону объяснять абоненту, как отключить фаервол (причём выясняют, что стоит ещё из антифирусного/фаервольного ПО, кроме родного брэндмауера) или как заити на роутер (не важно, какой марки и прошивки!) и поставить в нужном месте галочку. Иначе невозможно полноценно оценивать состояние линии. Вот так-то...

 

А утилиты? Да написал я уже все их. Есть и гаджет для баланса, есть и автосоздание разных типов впн с интерфейсом для обезьяны и пр.

[terrible]

Почему не учитываете тот факт, что витуха тестируется самим свичом доступа?

Да, в случае мыльницы косяк полный.

[lan-viper]

ммм. Ошибки на порту? так фиг его знает, когда счётчик начал накручиваться. Вот звонит/пишет в чате абонент, что с пол часа у него лагает по жёсткому. Эти ошибки на порту жутко неинформативны. Только если графики в zabbix-е доделывать (геморно и лень). Или там ещё есть какие-то параметры, упущенные мной из виду? Парк управляемых у нас dlink, в основном 3526 прошитые на 6.10

[st_re]

Ну, допустим, на правильном порту ошибок строго 0. Если не 0, то обычно они растут, и это понажимав рефреш, можно обнаружить. Ну и таки да, графики вещь нужная.

[lan-viper]

понажимав рефреш, можно обнаружить

Очень интересно, пишите ещё!