Pruff

Посетитель
  • Публикации

    135
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    3

Сообщения, опубликованные пользователем Pruff


  1. 1 час назад, Zil0iZ писал:

    Два часа (суммарно) общения со службой ТП привели к следующему:

    1. Если вместо tp.internet.beeline.ru использовать IP предоставленный службой ТП, то всё работает прекрасно.

    2. Они признали, что ошибка где-то у них.

    3. Обещали исправить 27 февраля 2017 г. и ничего не исправили до сих пор.

    Как и предполагалось что проблема с таблицей соответсвия на брасах провайдера, тут криво настроенный НАТ или ФАЕРВОЛ


  2. 30 мин назад , neBloody писал:

    так роутер 1-и есть в режиме роутера, хмм 2й. возможночто-то упустил (ох уж эти навороченные роутеры от асус...) Спасибо за совет надо вечером все еще перепроверить

    п.с. работал больше 5ти лет назад :rolleyes:

    Скорее всего на 1ом роутере настроен бридж. и второй роутер вставлен именно в бридж. в общем явно проблема в схеме.


  3. 1 час назад, MoonFire писал:

    у фаервола есть понятие входящее/исходящее соединение. настройки в ЛК блочат только входящие(кроме smtp). так что смысла там что то отключать нет

    вопрос

     

    1 час назад, Zil0iZ писал:

    Не то что теоретически, но и практически это реализуемо. Большинство блокировок по решению суда происходит именно на Layer7. Сейчас даже дешёвые DIR-300 такое делать умеют. У Mikrotik это фишечка. Про Cisco вообще молчу. А если поставить крутую железяку - там такого написать можно. Просто при написании правил для Firewall одна маааааленькая ошибка может порезать даже то, чего резать не нужно. Я не думаю, что Beeline использует firewall с 5 правилами. Я думаю их там больше сотни и могли элементарно очепятаться.

    Я в основном на BSD (ipfw) делаю используя одну и туже "рыбу" для разных клиентов и то иногда курьёзные ситуации возникают.

     Скорее всего. только все равное не ясно, со слов нашего "гения" блокируется только входящий трафик(кроме 25 порта), то по каким правилам могли заблокировать ссх, а почему не скинешь свои данный может местный инженер прояснит ситуацию.


  4. 5 мин назад , MoonFire писал:

    бОльшая часть текста бред, читать матчасть. рукопожатия есть в любом tcp протоколе (телнет, ssh). фаервол не отбросит рукопожатия, он в отличие от тебя, знает как работает tcp

     

    телнет покажет фильтруется порт(если долго висит без отклика) или сразу идёт сброс rst пакетом(что впринципе может означать, что в сессию вклинивается билайновский dpi). тут уже смотреть по факту, вариантов много. телнет это самая элементарная диагностика

    То есть по твоему фаервол на уровне браса умеет распределять, какие пакеты с dst портом 22 пропускать, а какие нет? при условии что у него в правиле например блок трафика по этому порту?


  5. 2 мин назад , Zil0iZ писал:

    А зачем определять где блокируется если и так ясно - у провайдера.

    Я же написал - через другого провайдера всё работает на том-же оборудовании (или вообще без него при прямом подключении).

    И хватит ругаться. Я тут ПОНТОВ пока не наблюдаю. Он Вас отослал к WIKI, но в RFC про порты написано то-же самое.

    По поводу соответствия портов - откройте в любом роутере таблицу соединений и сразу всё поймёте.

    Про понты не к вам относилось.

    Upnp на некоторые порты не распространяется. ssh в том числе.


  6. И каким же образом вы определите в каком месте блокируется?

    Телнет лишь показывает открыт порт или нет. Если напрямую проблема есть, на других провайдерах с данным пк проблем нет. То проблема  явно не в ПК, проблема явно не с ssh сервером. Пинги и трассы проходят, но ssh не подключается, значит  скорее всего блокировка происходит на уровне bras.

    Далее опять же перейдем к моему бреду, который я по вашему мнению написал выше. Как вы думаете если  я включу на пк SSH сервер, мой роутер будет пропускать входящее соединение на мой пк? Врятли, это была риторика.  Так вот если в настройках фаервола стоит блокировка 22ого порта и вы пытаетесь из под ната подключится к удаленному ssh серверу, ssh сервер будучи протоколом с какой-никакой защитой(в отличии от телнета), клиенту отправляет обратные пакеты, как выше указано  "рукопожатия" которые этот самый фаервол откинет. и клиент на выходе получает проблему. все логично просто и без ПОНТОВ.

     


  7. Выявля

    13 часа назад, MoonFire писал:

    на другие серваки по 22 му тоже блочит? вот тут например можно найти публичные серваки 

    https://nethackwiki.com/wiki/Public_server

     

     

    если обычным телнетом поключаться (telnet server 22) долго висит и потом отбраковывает или сразу пишет что не смог?

    надо же такой бред нафантазировать

    Выявлять работоспособность ssh сервера, который 100% работает, это конечно не бред.:rofl:


  8. 2 часа назад, MoonFire писал:

    на другие серваки по 22 му тоже блочит? вот тут например можно найти публичные серваки 

    https://nethackwiki.com/wiki/Public_server

     

     

    если обычным телнетом поключаться (telnet server 22) долго висит и потом отбраковывает или сразу пишет что не смог?

    надо же такой бред нафантазировать

    TCP — ориентированный на соединение протокол, что означает необходимость «рукопожатия» для установки соединения между двумя хостами. Как только соединение установлено, пользователи могут отправлять данные в обоих направлениях.

    https://ru.wikipedia.org/wiki/UDP


  9. 26 мин назад , D4nte писал:

    Вообще, сделано все было через одно место: я составил претензию и оставил роутер. Все, больше никаких бумаг, кроме копии претензии, и никаких сроков. А обратная связь у них только односторонняя, в том-то и проблема. Я оставил свой телефон, адрес электронной почты, номер договора, а они - ничего, кроме общебилайновского номера.

    Роутер я не брал в аренду, а покупал, поэтому в договоре он не фигурирует. Думаю, если бы роутер был арендный, мне бы предоставили замену в день обращения.

    Ну даже в замен покупного, на время ремонта, по требованию покупателя, обязаны выдавать альтернативный роутер. и максимум 45 дней потом угроза роспотребом и все. да и все равно на компенсацию так же настаивайте.


  10. 2 часа назад, D4nte писал:

    В данном случае как раз у места сдачи анализов указан телефон билайна 8-800 и адрес internet@beeline.ru , по которым ничем помочь не могут

    Обычно когда технику сдают оговариваются по поводу срока, и обратной связи. Да и вообще на сколько я знаю, вы могли потребовать на время ремонта альтернативу, так что лучше идите туда куда сдавали роутер и поднимайте там кипишь.

    Так как нормально услугами вы пользоваться не можете и это нарушает договор заключаемый между провайдером и клиентом. и вы можете еще компенсацию попросить. за данную ситуацию.

    Я бы на вашем месте так и сделал.


  11. 3 часа назад, Tsess писал:

    cgnat, я думал, режет несистемные порты (8000-65555). Он разве может порезать 22 порт?

    Ну в теории он не должен так делать, но впн через впн же у многих перестало работать судя по постам. Так что делаю вывод, что не все у них так гладко с НАТом.


  12. 11 часа назад, otako писал:

    В магазинах как раз, если они не уложились в 20 дней, можно смело требовать возврат денег или замену товара.

    45 дней с момента подписи клиента. 5 лет работал в сфере сервиса. так что вы глубоко ошибаетесь! хочу заметить в утверждениях! прежде чем что-то утверждать просьба к вам ознакомиться с законами РФ. https://otvet.mail.ru/question/58791487 https://pravoved.ru/question/293362/ http://forum.ozpp.ru/showthread.php?t=105806

    Так же по поводу обращений. Если вы технику сдали через магазин например, то вы можете обращаться в магазин, так как вы подписали заявление об ответственности магазина за изделелие. Если вы обратились напрямую в СЦ, то при обращении в магазин вас как минимум не поймут как максимум отправят в СЦ.


  13. к вашему сведению ssh это tcp порт 22, TCP значит что пакет отправил пакет получил(на тот же порт что и отправил). Так что в каком то смысле фаервол может влиять. И вот еще вопрос вы случайно не из Питера?


  14. 100% надо идти. И тут дело я думаю не совсем в организации коммуникаций. А скорее в последствиях ее реализации. Так как в крупные компании такие как билайн, звонят люди не только для решения реальных проблем, но и для решения выдуманных. Или даже не относящихся к компании не коем образом. например звонить в IT компанию для того, чтобы клиенту помогли разогреть пищу в микроволновке. А по поводу сервис центров это и в магазинах так же.

    И в конце концов позвоня в больницу вы же не спросите в отделе Хирургии как скоро их коллеги но из другого отделения сделают вам анализы? Хотите узнать про анализы узнавайте у тех кому вы их сдавали. 

     

    • Upvote 1

  15. ставишь 1080p, потом ищешь на пульте кнопку которая отрывает котекстное меню справа там будет такой 

    пункт Масштаб ТВ и вобираешь который больше подойдет. кстати обычно эта кнопка правая нижняя на пульте. по крайней мере у меня так.


  16. врятли тут дело в настройках роутера, так бы проблема была слегка другого характера. хотя если у вас вбиты гугл днсы то вполне реально что и в настройках роутера, а так я предполагаю что проблема в патч-корде. так как настройка лан порта на роутере отключает фильтрацию и маршрутизацию трафика в домашней сети, изменяя режим работы порта аналогичный свичу.

    Если есть желание напишите мне в личку помогу решить проблему.


  17. Да не считаю я себя умнее "других", смотря кого вы называете "другими".  Есть определенный контингент людей, которые без сомнения обладают довольно скромными знаниями и у них частенько не получается проникнуть сквозь банальный автоответчик, ибо им лень слушать просьбы последнего,  тем более что большинство из них не знают значения слова "перезагрузить". Я для интереса пытался с 3 разных номеров, сразу после прочтения этой темы, и со всех 3 я дозванивался (один из них привязан к договору) до очереди живой линии за 2 минуты и на очереди ждать 10 минут.

    • Upvote 1

  18. за 10 минут дозвонился, прошел автоответчик. Который адекватно распределяет по типам проблем, а не в одну кучу всех кидает. Особенно тех кто не может ответить на банальные вопросы автоответчика.