Рекомендованные сообщения

20.10.2020 в 14:35, Sergey Ozerov сказал:

то после ребута велика будет вероятность получить не временный, а сразу "нормальный" IP-адрес, т.е. время ожидания сократится практически до нуля...

да кстати проверку совершения регистрации можно делать через команду обновления время аренды адреса, например раз в минуту с момента авторизации. Если регистрация совершилось, то dhcp вам прежний адрес просто не продлит. И тогда можно будет уже посылать команду на освобождения текущего адреса и запрос нового. На винде это можно в виде скрипта сделать, а вот как на роутере незнаю. Может через телнет или в самом роутере программу выполнять как вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изначально был подключен по IPoE. Перестало выдавать IP. У поддержки Билайна на все один ответ - "ваш роутер не поддерживается. Вот вам настройки для L2Tp". Подключился по L2Tp. По работе нужно подключаться к рабочим же сайтам через VPN. VPN создается, но трафик не ходит. Куда копать, подскажите, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Brebbia сказал:

Изначально был подключен по IPoE. Перестало выдавать IP. У поддержки Билайна на все один ответ - "ваш роутер не поддерживается. Вот вам настройки для L2Tp". Подключился по L2Tp. По работе нужно подключаться к рабочим же сайтам через VPN. VPN создается, но трафик не ходит. Куда копать, подскажите, пожалуйста.

Операторов ТП закапывать в осенние мокрые листики... Если нет трафика - "косяк" со стороны провайдера.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зашел я в личный кабинет, а там у Билайна теперь какой то файрвол еще. А нафига он мне? А сказать мне об этом оператор ТП может? Или ТП расшифровывается иначе?

Изменено пользователем Brebbia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Brebbia сказал:

Зашел я в личный кабинет, а там у Билайна теперь какой то файрвол еще. А нафига он мне?

а это чтобы у вас хоть какая то защита была от угроз из интернета. К тому же вы без защиты можете и их и без того глючную внутреннюю сеть положить, став "зомби".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Brebbia сказал:

Зашел я в личный кабинет, а там у Билайна теперь какой то файрвол еще. А нафига он мне? А сказать мне об этом оператор ТП может? Или ТП расшифровывается иначе?

Брандмауэр у всех стоит активным по умолчанию. Сделано это по многочисленным стонам клиентов-енотов, которые лапками вечно попадают не туда.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serpikk1 сказал:

а это чтобы у вас хоть какая то защита была от угроз из интернета. К тому же вы без защиты можете и их и без того глючную внутреннюю сеть положить, став "зомби".

Или открыть для себя потрясающую вселенную Linux/BSD/Sun.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Медвежка сказал:

Или открыть для себя потрясающую вселенную Linux/BSD/Sun.

1. Когда я сидел на другом провайдер, как я жил без супер пупер билайновсокго файрвола? Хорошо жил! Без проблем!

2. Я и так не на винде.

3. Их внутренняя сеть и без меня глючит. И это их проблемы, а не мои.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Билайну на этот форум "с большим прибором" я так понимаю, да? У них вообще адекватная поддержка есть?

Изменено пользователем Brebbia
  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Скрытый текст

Linux/BSD/Sun - такие же дырявые системы только эти дырки не зачем пока лотать пока эти системы буду нишевыми и для узкой группы пользователей. Смысл искать дырки в системе которой пользуются единицы..

 

Изменено пользователем Serpikk1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Serpikk1 сказал:

Linux/BSD/Sun - такие же дырявые системы только эти дырки не зачем пока лотать пока эти системы буду нишевыми и для узкой группы пользователей. Смысл искать дырки в системе которой пользуются единицы..

Да я не про это. Мне нужно чтоб VPN заработал нормально. В теории может ли билайновский файрвол резать трафик идущийчерез мой VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Brebbia сказал:

Да я не про это. Мне нужно чтоб VPN заработал нормально. В теории может ли билайновский файрвол резать трафик идущийчерез мой VPN?

Вырубите его и проверьте свои предположения.  Он легко настраивается. Только нужно подождать минут хотя бы 10, а ещё лучше убедится, что ваш запрос по изменению уровня файрвола выполнен. Это можно увидеть в отчётах в ЛК. Хотя мне кажется, вся проблема у вас с VPN может быть из-за перевода вас на CG-NAT. Народ, сейчас массово, судя по сообщениям на него переводят в Билайне. Даже у нас в Москве стали.

Изменено пользователем Serpikk1
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, Serpikk1 сказал:

Хотя мне кажется, вся проблема у вас с VPN может быть из-за перевода вас на CG-NAT. Народ, сейчас массово, судя по сообщениям на него переводят в Билайне. Даже у нас в Москве стали.

Спасибо за наводку. А где почитать можно про CG-NAT в случае с билайном?

Изменено пользователем Brebbia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
32 минуты назад, Медвежка сказал:

Брандмауэр у всех стоит активным по умолчанию. Сделано это по многочисленным стонам клиентов-енотов, которые лапками вечно попадают не туда.

...Кстати, с засовыванием клиентов под CG-NAT "файрволл Билайна" остаётся актуальным только для тех, у кого статика (а они, вообще, обычно сами отключают этот внешний файрволл и пользуются собственным, ибо иначе теряется смысл статики)...

  • Like 1
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Brebbia сказал:

А где почитать можно про CG-NAT в случае с билайном?

вам типа понять что вы на CG-NAT или нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Sergey Ozerov сказал:

под CG-NAT "файрволл Билайна" остаётся актуальным только для тех, у кого статика

а чем вам многоуровневая защита не угодила. Ведь что пропустил один уровень не пропустит другой. Например железный уровень не так часто обновляется как программный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20.10.2020 в 14:12, Sergey Ozerov сказал:

Я смотрел по логам на роутере: после пропадания линка и повторного его появления сначала от DHCP-сервера провайдера приходит временный IP-адрес из диапазона 100.0.0.0/8 (100.x.x.x) -- на этом адресе отсутствует маршрутизация в интернет и установлено время аренды 10 минут (600 секунд). По истечении времени аренды роутер делает повторный запрос к DHCP-серверу провайдера и получает от него уже нормальный (с маршрутизацией в инет) IP-адрес.

Эта канитель где-то с марта-апреля началась, но в моём случае, после перезагрузки мало выждать 10 минут, надо потом ещё и подключение выкл/вкл или физически "передёрнуть" - иначе 169.254.х.х

 Пользователя пишут, а люди из ТП делают вид, что не понимают проблему и заводят разговоры о времени аренды =10 мин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Brebbia сказал:

Зашел я в личный кабинет, а там у Билайна теперь какой то файрвол еще. А нафига он мне? А сказать мне об этом оператор ТП может?

Вообще-то он там как минимум уже лет 12 присутствует, когда это ещё Корбина была.

Внимательнее надо быть...

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, Serpikk1 сказал:

а чем вам многоуровневая защита не угодила. Ведь что пропустил один уровень не пропустит другой.

Тем, что, 2 классических файрвола к многоуровневой защите не имеют никакого отношения, а вот сложности в настройке добавляют.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk1 сказал:

а чем вам многоуровневая защита не угодила. Ведь что пропустил один уровень не пропустит другой. Например железный уровень не так часто обновляется как программный.

Если мы говорим о CG-NAT, то этот NAT блокирует входящие соединения на все порты, поэтому ещё один файрволл, блокирующий какие-либо (или все) порты на вход -- просто лишний (т.е. избыточен).

  • Like 1
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Brebbia сказал:

Изначально был подключен по IPoE. Перестало выдавать IP. У поддержки Билайна на все один ответ - "ваш роутер не поддерживается. Вот вам настройки для L2Tp". Подключился по L2Tp. По работе нужно подключаться к рабочим же сайтам через VPN. VPN создается, но трафик не ходит. Куда копать, подскажите, пожалуйста.

а что можно обратно вернуться на l2tp с ipoe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А NAT да, пришел в Москву, стал счастливым обладателем оного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, Sergey Ozerov сказал:

Если мы говорим о CG-NAT, то этот NAT блокирует входящие соединения на все порты, поэтому ещё один файрволл, блокирующий какие-либо (или все) порты на вход -- просто лишний (т.е. избыточен).

атаки разные бывают и главное во время обновлять защиту от их новых типов.

Изменено пользователем Serpikk1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, Sergey Ozerov сказал:

CG-NAT, то этот NAT блокирует входящие соединения на все порты

Неверно. Почитайте как работает EIF в таком типе NAT.

https://homenet.beeline.ru/index.php?/topic/324780-у-вас-есть-проблемы-с-интернетом/&do=findComment&comment=1065313577

 

Изменено пользователем _Slava_
  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, _Slava_ сказал:

Неверно. Почитайте как работает EIF в таком типе NAT.

По-любому, не авторизованные получателем (т.е. не имеющие соответствия в таблице трансляции внешний_адрес:порт-->внутренний_адрес-->порт) входящие соединения не пройдут: их просто некуда будет транслировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
25.10.2020 в 13:30, Brebbia сказал:

1. Когда я сидел на другом провайдер, как я жил без супер пупер билайновсокго файрвола? Хорошо жил! Без проблем!

2. Я и так не на винде.

3. Их внутренняя сеть и без меня глючит. И это их проблемы, а не мои.

Так ответ и не вам был. Или вы от горя зрение растеряли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
25.10.2020 в 12:35, Serpikk1 сказал:
  Скрыть содержимое

Linux/BSD/Sun - такие же дырявые системы только эти дырки не зачем пока лотать пока эти системы буду нишевыми и для узкой группы пользователей. Смысл искать дырки в системе которой пользуются единицы..

 

Если у вас руки , то да. Во всех других случаях - сидим и кайфуем от "всё само работает и отлично".

Изменено пользователем NikIv
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
25.10.2020 в 17:31, Sergey Ozerov сказал:

По-любому, не авторизованные получателем (т.е. не имеющие соответствия в таблице трансляции внешний_адрес:порт-->внутренний_адрес-->порт) входящие соединения не пройдут: их просто некуда будет транслировать.

И зачем мне сие, когда есть IPTables и FireShark?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, что теперь, из-за этого CG-NAT, нельзя подключиться по ssh к домашней машинке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, gr0k сказал:

Я так понимаю, что теперь, из-за этого CG-NAT, нельзя подключиться по ssh к домашней машинке.

Можно, купим услугу Статический IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас