Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Oleg King

Принцип работы firewall

Рекомендованные сообщения

История заявки 100698497.

Сначала пропали записи (черный экран) - я так понимаю, не только у меня.

Потом пропал и эфир. Я подождал денек, ну может, профилактика какая, птом опзвонил.

Долго-долго выясняли, в процессе я даже грохнул софт на диске, чтобы ОНО прошивку уж точно скачивало - не скачивает. Решили, что в понедельник приедут люди со специально обученным ноутбуком, чтобы продиагностировать проблему.

Но я решил сделать это сам и раньше, подключил через роутер и при помощи tcpdump выяснил, что после получения адреса по DHCP приставочка пытается скачать прошивку по еаез с адреса discovery.iptv.microsoft.com. А ее не пущають. Нет ответа.

 

Позвонил, чтобы это сказать, нарвался на какую-то девочку, которая встала грудью на защиту техподдержки и отказалась соединить меня со специалистом. Сказано в понедельник, значит ждите до понедельника типа! Возражения, что проблема не имеет в iptv отношения, не возымели действия.

Далее позвонил оператору 73, при разговоре через некоторое время услышал короткие гудки, типа рассоединилось.

Потом оператору 512, и тот наконец-таки соединил со специалистом.

 

Что же мы выяснили:

Для начала топология, к кабелю корбины подключен свитч, в одном порту роутер, в другом порту приставка. На роутере VPN не поднят.

 

Пингаем с роутера 172.16.16.140. Не пингается.

Делаем traceroute - доходит.

Пингаем снова - пингается.

 

Далее пробуем на 172.16.16.141. Не пингается, после traceroute - начинает пингаться.

И тут приставка, которая тихо светила в сторонке, получила другой IP адрес, имеет другой MAC и вообще, к роутеру отношения особого не имеет, НАЧИНАЕТ ГРУЗИТЬ ПРОШИВКУ!. На этом заявку закрыли, я стал наблюдать дальше.

 

Прогрузило, перегрузилось, написало что "не шмогла" create engine потомучта NTP.

Снова tcpdump, ping 195.14.40.141 (нифига), traceroute 195.14.40.141, ping 195.14.40.141 (заработало!), ребут приставки. Заработало.

 

Переключил во внешний сегмент - работает.

 

Сейчас все работает, однако приставка пытается также ходить по UDP на 172.16.16.131, 172.16.16.132 и 172.16.16.135, зачем - понятия не имею. Может "картинку в картинке" хочет, может еще чего-нибудь...

 

Я-то, конечно, traceroute на два адреса в crontab добавлю, но сам факт того, что traceroute с соседнего хоста открывает приставке доступ к хостам - ненормален.

 

Разберитесь там, может этот пост поможет в диагностике каких-то других проблем?..

Если понадобятся какие-то еще подробности, мой мобильный телефон в заявке есть, звоните, буду рад помочь с диагностикой. :vava:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах