prostoya Опубликовано 23 июня, 2014 (изменено) · Жалоба Даже не знаю как правильно тему обозвать, так что извиняйте если не туда вообще :) много где спрашивал, нигде никто не может ответить, и в одном месте послали, к вам.. Буквально на днях, провайдер мне поменял IP, я вообще за NATом, так что делать он это может сколько ему влезет, но, меня удивили трассерты сильно, я таких не видел просто никогда : C:\Users\admin>tracert ya.ru Трассировка маршрута к ya.ru [93.158.134.3] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс Dlink-Router.Dlink [192.168.0.1] 2 2 ms 1 ms 1 ms 10.39.0.1 3 1 ms 1 ms 1 ms 10.244.18.34 4 2 ms 3 ms 2 ms www.yandex.ru [93.158.134.3] Трассировка завершена. C:\Users\admin>tracert 217.23.176.66 Трассировка маршрута к 217.23.176.66 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс Dlink-Router.Dlink [192.168.0.1] 2 5 ms 1 ms 2 ms 10.39.0.1 3 2 ms 2 ms 2 ms 10.244.18.34 4 2 ms 2 ms 2 ms 217.23.176.66 Трассировка завершена. C:\Users\admin>tracert 108.162.192.27 Трассировка маршрута к 108.162.192.27 с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс Dlink-Router.Dlink [192.168.0.1] 2 2 ms 2 ms 1 ms 10.39.0.1 3 1 ms 1 ms 1 ms 10.244.18.34 4 3 ms 2 ms 2 ms 108.162.192.27 Трассировка завершена. C:\Users\admin>tracert 182.234.21.27 Трассировка маршрута к host-27.21-234-182.cable.dynamic.kbtelecom.net [182.234.2 1.27] с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс Dlink-Router.Dlink [192.168.0.1] 2 2 ms 1 ms 1 ms 10.39.0.1 3 2 ms 1 ms 1 ms 10.244.18.34 4 2 ms 2 ms 2 ms host-27.21-234-182.cable.dynamic.kbtelecom.net [ 182.234.21.27] Трассировка завершена. C:\Users\admin> первый сами видете - на яндекс второй - татарстан сан-франциско и тайвань я какбы сам догадываюсь, что это провайдер мне неправду показывает, это не реально ведь ? :) но как он это сделал ? зачем ? как мне теперь увидеть правдивый трассерт ? если не сложно, то пожалуйста на пальцах ) Изменено 23 июня, 2014 пользователем prostoya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 24 июня, 2014 · Жалоба Ничего сильно сложного, просто меняет ttl на ваших пакетиках. Почитайте как работает traceroute и сами все поймете Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prostoya Опубликовано 24 июня, 2014 · Жалоба это только "как" они это делают, и не на пальцах), но всеравно спасибо.. а зачем ? - даже больше, накой хрен оно кому ? и как мне теперь увидеть нормальную трассировку и пинг ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 24 июня, 2014 (изменено) · Жалоба 1. Для мплс сети на php ставится no propogate ttl. 2. Кто-то учудил :) 3. Пока пров не исправит, трейс будет таким всегда Изменено 24 июня, 2014 пользователем fomka31ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июня, 2014 · Жалоба Ну туннелировано все, в чем проблема? Это не Мегафон случаем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 24 июня, 2014 · Жалоба Ну туннелировано все, в чем проблема? В том проблема, что когда провайдер не просто прячет маршрут, но рисует пользователю 2мсек и до Тайваня, и до Сан-франциско - это полностью убивает применимость tracert как инструмента, с таким же успехом они могли просто заблокировать трейсы вообще (впрочем по факту это и сделано). Может быть чтоб на форумах не жаловались на "плохой трейс", но это жесть, я бы из-за такой наглости сменил провайдера. prostoya попробуйте не потрейсить, а попинговать что-нибудь. Интересно, пинг тоже будет 2мсек докуда угодно?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июня, 2014 · Жалоба но рисует пользователю 2мсек А, это не заметил. Да, тогда непорядок. Интересно, пинг тоже будет 2мсек докуда угодно?) Если и будет, то недолго. Ровно до того момента, пока ушлые пользователи не начнут туннелировать в ICMP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июня, 2014 · Жалоба Мы когда тестировали мегафон у них тоже так было. Только они просто прятали промежуточные хопы по своей сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 июня, 2014 · Жалоба Мы когда тестировали мегафон у них тоже так было. У Мегафона не совсем так. Они хопы прячут, но RTT не подделывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 24 июня, 2014 · Жалоба ICMP трафик загоняют на сервер, где есть что-то типа iptables prerouting redirect. Эта машина представляется тем адресом, который вы пингуете. Мы таким образом реализуем редирект для абонентов в личный кабинет - в правило попадает только HTTP трафик, и на него летит ответ 302 Moved Temporarily. Зачем это сделали - сложно сказать. Может действительно чтобы люди видели в пинге 1-2мс, но это манипуляция и руки оторвать. Можно это ошибся кто-то. Логично им вопрос задать. Возможно увидеть настоящий трейс можно если использовать UDP, или TCP. UDP трейс правда правилом описать тоже легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LLatypov Опубликовано 24 июня, 2014 · Жалоба pf scrub all с доп. опциями Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prostoya Опубликовано 24 июня, 2014 (изменено) · Жалоба вот теперь более понятно ), спасибо. провайдер акада, точнее одна из скупленной им сеток, лет 5 уже назад.. буду пинать их, а что посоветуюете предъявить то, я мож не имею права видеть эти трасерты, лишь бы инет был ? ) но оно мне очень нужно, по роду деятельности, еще кстати заметил вчера, или не уверен, под утро дело было, может приглючило, но: пускаю я значит два хоста в ребут, ну и как обычно открываю окошко типа ping ip -t чтобы наглядно видеть, когда хост загрузится. так вот обрыва в пинге я так и не увидел, и да, он теже 2мс, в любую точку мира... а хосты перезагрузились точно. такое тоже могло быть с этими закрывашками ? и покажите на примере пожалуйста, как выглядят другие способы, которые возможно мне не закрыли еще, для венды, на линух не переберусь никак. Изменено 24 июня, 2014 пользователем prostoya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 июня, 2014 · Жалоба зачем вам вообще это нужно? (нормальные трасерты) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prostoya Опубликовано 25 июня, 2014 (изменено) · Жалоба а зачем они вообще придуманы ? странный вопрос.. :) мне надо, без них свет не мил. по роду деятельности надо, постоянно что-то трасю, и вот буквальный пример привел ведь - я даже не увидел в пинге, перезагружался ли сервер. т.е. пинг должен был обрываться, минут на пару, пока хост перезагружается, а этого не было. адд они может тоже читают этот форум ? ) - вернулся нормальный трасс, вижу как положено, комкор пускает траф через стокгольм опять, пинг 45 где дожен быть 2-3, на улице птички поют, небо чистое, мож лето наконец приходит... не то что эти страшные 2мс, как позавчера. но вопросы все же актуально, если не трудно вам, пожалуйста.. - какие слова предъявлять прову, чтобы не откидывались как от хомячка, и вообще имеет ли он право закрывать мне трасы эти ? ) - дайте наглядный пример, как я могу другими путями увидеть нормальный трасс, если tracert и ping показывают хрень, если оно вообще возможно конечно. и кстати еще вопрос, про комкор этот, я давно понял что акада - это ответвление комкора, ну или наоборот, не важно собственно, но когда я предъявляю почему я через стокгольм иду на московский адрес - мне говорят что мы не отвечаем за узлы комкора. пробовал в комкор писал - конечно вообще без ответа. так кого пинать то, если им всем класть на это дело ? еще интересно было бы узнать у них же, почему они отказываются поднимать нормальный пиринг с московскими ДЦ, с которыми у всех их конкурентов он есть, а вот акаде что-то не нравится, ДЦ так и ответили - акада отказывается поднимать с нами пиринг.. Изменено 25 июня, 2014 пользователем prostoya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 25 июня, 2014 · Жалоба еще интересно было бы узнать у них же, почему они отказываются поднимать нормальный пиринг с московскими ДЦ, с которыми у всех их конкурентов он есть, а вот акаде что-то не нравится, ДЦ так и ответили - акада отказывается поднимать с нами пиринг..потому что пиринг это трафик, а трафик это деньги. если никто не хочет платить, то это не надо. какбы бизнес. :)ну и к тому же есть еще политика: с этими в дёсна целуемся, этим в жопу даём, а вот этих не любим и они враги, - "аф-аф-аф". :D рядовому одинокому пользователю на это всё никак нельзя повлиять. если нытиков наберется ощутимый % от общей массы пользователей, то их наверно даже заметят, но изменит ли это что, - сложный вопрос. правда в том что всем пох на эти связности ртт и прочую хрень, если это не приносит денег. обычно операторы с большой массой абонентов пирятся только за бабло, ибо такой трафик можно и нужно продавать, да и аплинки у них итак жирные с хорошими ценами, а чтобы на какой пиринговой площадке поднять пир, может потребоваться и линк расширить, и может быть кроссировку сделать, - а это всё тоже бабло, а интернет-провайдер так то не меценат с высокими идеями, а просто шаражка работающая на очередную хату или хотя бы ландкрузир для собственников и топ-менеджмента. а контент-генераторы не всегда желают покупать пиринг по цене не сильно отличающейся от апстрима. ну и вот он, замкнутый круг. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 25 июня, 2014 · Жалоба вернулся нормальный трасс, вижу как положено, комкор пускает траф через стокгольм опять, пинг 45 где дожен быть 2-3 пиринг это трафик, а трафик это деньги. если никто не хочет платить, то это не надо Вообще по логике выбор должен быть прост: А) гоняем трафик к соседям через канал от левел3 в стокгольм, и потом оттуда обратно Б) пиримся с ними в соседнем доме забесплатно для обоих сторон, в результате те и другие разгружают свои каналы в стокгольм (экономя на этом реальные деньги) выбрать Б мешает политика, либо жадность - желание на этом самом пиринге ещё и поиметь чего-то финансово (а чойто я с ними забесплатно, а ну пусть мне платят) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 25 июня, 2014 · Жалоба Б) пиримся с ними в соседнем доме забесплатно для обоих сторон, в результате те и другие разгружают свои каналы в стокгольм (экономя на этом реальные деньги)ничего не откуда не берется. где-то ты экономишь, а где-то ты тратишь. сложно сказать где дешевле не зная деталей ситуации. может быть просто трафика слезы и смысла нет в этом пиринге. или наоборот трафика прилично, но требуется расширение или организация нового пирингового стыка, что тоже деньги. а выгода весьма сомнительно. да и к тому же, кто сказал что датацентр может не желать продать трафик свой, если это крупный датацентр ? всё может быть наоборот: оператор не видит смысла платить почти те же деньги за прямой стык + еще организовывать пиринг. ситуации разные бывают и однозначно решить где тут добро, а где тут зло всё равно не выйдет.выбрать Б мешает политика, либо жадность - желание на этом самом пиринге ещё и поиметь чего-то финансово (а чойто я с ними забесплатно, а ну пусть мне платят) это не жадность, это бизнес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 июня, 2014 · Жалоба - какие слова предъявлять прову, чтобы не откидывались как от хомячка, и вообще имеет ли он право закрывать мне трасы эти ? ) Никаких. Смотреть договор. Если вы присоединены как оператор, то смотреть в договоре присоединения, что говорится про изменение заголовков служебных пакетов. но когда я предъявляю почему я через стокгольм иду на московский адрес А что, в договоре оператор обязывался использовать какие-то конкретные маршруты? Сильно сомневаюсь. Вообще по логике выбор должен быть прост: А просто только в начальных классах школы бывает. Есть множество причин, почему не пирятся, начиная от жадности и лени и заканчивая стратегическими соображениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 июня, 2014 · Жалоба по роду деятельности надо, постоянно что-то трасю вы профессиональный трассировщик? :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 25 июня, 2014 · Жалоба по роду деятельности надо, постоянно что-то трасю вы профессиональный трассировщик? :D Угу я тоже удивился, постоянно "трассит" а как трэйс работает понятия не имеет. Только от таких "трассировок" 0 целых 0 десятых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prostoya Опубликовано 25 июня, 2014 (изменено) · Жалоба вы профессиональный трассировщик? :D да :) пишут мне к примеру - не работает серв\сайт\еще чего, или "лагает" еще бывают слово ) мне куда проще сразу пустить к примеру пинг на ип, вместо коннектов по вебминам, ссх и прочим штуках. если же пинга нет - то пишу в дц если есть то разбираюсь. а теперь же как - у меня в любом случае пинг есть (я так и не понял почему ?), и он идеальный ), как будто я чутьли не в локалке.. да понимаю что никак не достучаться ни до кого ), и собирать % согласных за пиринг к примеру где/как? - на форуме сразу банят ), но я верю что есть способ, должен быть.. а вообще, веселый пров, на лурке про него вся правда ) - http://lurkmore.to/%D0%90%D0%BA%D0%B0%D0%B4%D0%BE Изменено 25 июня, 2014 пользователем prostoya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 июня, 2014 · Жалоба Вы покупаете инет и перепродаете его? Или кто вам пишет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 июня, 2014 · Жалоба Оксюморон какой то. Трассировщик не знающий что такой трейсерт :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 26 июня, 2014 · Жалоба мне всегда казалось, что трассировщик - это который платы разводит. а ТС пинговальщик, лол Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prostoya Опубликовано 26 июня, 2014 (изменено) · Жалоба можно и пинговальщик ) - мне без разницы. я поддерживаю клиентов, грубо говоря, хостинга, ну и сисадминю по немногу. имеются всякие приколы типа привязка по ип, в целях безопасности, или недоступности домена или еще чего - т.е. пинг в любом случае надежней ведь, для проверки есть ли в ту сторону вообще инет у меня, и в сети ли сервер. до этого случая я не знал даже, что пров может мне такую хрень накрутить), потому и пришел к вам. знал что настроить могут как угодно, к примеру чтобы не отвечали узлы на такие запросы, показывать любой скачущий пинг или неопределенные узлы, без пинга/имени/адрес, но чтобы вообще их убрать - такого не знал ). Изменено 26 июня, 2014 пользователем prostoya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...