Рекомендованные сообщения

@Serpikk, всем уже интересно, долго ли вы будете упорствовать в том что ваш мегакомплексный сетевой защитник аки манна небесная чист и непорочен а провайдер достоин геенны огненной?=)Впрочем вы же и не пытаетесь это доказать напрямую провайдеру, заменяя это словоохотливостью на форуме=)

Повторюсь отвечайте за себя а не за всех. А про доказательство провайдеру а смысл какой. Он как шел своей дорогой так и будет. А вот если потеряет пару тысяч абонентов у которых такой же глюк и что провайдер видал их с их глюком в одном месте тогда может и начнет шевелить. Вы видимо совсем узко мыслите выиграть войну лишь генералом нельзя....

 

@Tsess, каким образом проверить это?

Методом исключения. Попробывать для начала подключить кабель напрямую к компу. Потом попробывать на другой системе дабы исключить влияние настроек системы и ПО. И тогда уж в саппорт.

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tsess, каким образом проверить это?

Методом исключения. Попробывать для начала подключить кабель напрямую к компу. Потом попробывать на другой системе дабы исключить влияние настроек системы и ПО. И тогда уж в саппорт.

Абсолютно верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот честно забавляете вы меня. Как можно соответствовать требованиям если DHCP сервер не успевает в 5 секунд дать ответ. На бумаге может и соответствует а в реальности не всегда.
Ну вот так вот. Видите суслика? - Нет. - А он есть. Почитайте RFC, узнаете, как.
Лана это бесполезно видимо пока сами не наступите на эти грабли не поймете.
Ну некоторые технари, в отличие от вас, уже чинили и DHCP других провайдеров, и заводили баги на dhclient (популярный DHCP клиент на этих ваших линуксах, в том числе роутерах), которые потом чинили его авторы. Конструктив и tcpdump горы сворачивают. :P
Да и главное не думайте что вы умнее других я имею в виду Symatec. Ибо провайдер отвечает за сеть и если он не успевает дать ответ это его вина а не защиты но чтобы это понять должно случится то что я написал выше. Удачи...
Другие и Symantec - это неравные множества, вы уж определитесь. Вы входите во множество других. Я, видимо, умнее как минимум части множества других. :P

Провайдер успевает дать ответ за время, определенное RFC. Вина "защиты" в том, что в нарушение международного повсеместно принятого на практике RFC она этот ответ блокирует. Очевидно, кто здесь ошибается ("защита").

Не болейте.

 

Вы видимо совсем узко мыслите выиграть войну лишь генералом нельзя....
Вы случайно в поту с криками "тра-та-та-та-та аааа Билайн наступает" по ночам не просыпаетесь? :D Вы это, осторожнее. Нервные клетки не восстанавливаются. :P Изменено пользователем SlavAh
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К сожалению, вы оказались правы. Одновременная скачка/закачка на два облака показывает, что входящий трафик мешает исходящему (и наоборот), и выхода 100/100 Мбит/с в интернет нет и по L2TP. Пишу вопрос в саппорт.

Это глюк вашего оборудования, не более.

В идеальных условиях одновременная download/upload выдавала в результате 11.5/11.5.

Выдавала или сейчас выдает, вот в чем вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот честно забавляете вы меня. Как можно соответствовать требованиям если DHCP сервер не успевает в 5 секунд дать ответ. На бумаге может и соответствует а в реальности не всегда.
Ну вот так вот. Видите суслика? - Нет. - А он есть. Почитайте RFC, узнаете, как.
Лана это бесполезно видимо пока сами не наступите на эти грабли не поймете.
Ну некоторые технари, в отличие от вас, уже чинили и DHCP других провайдеров, и заводили баги на dhclient (популярный DHCP клиент на этих ваших линуксах, в том числе роутерах), которые потом чинили его авторы. Конструктив и tcpdump горы сворачивают. :P
Да и главное не думайте что вы умнее других я имею в виду Symatec. Ибо провайдер отвечает за сеть и если он не успевает дать ответ это его вина а не защиты но чтобы это понять должно случится то что я написал выше. Удачи...
Другие и Symantec - это неравные множества, вы уж определитесь. Вы входите во множество других. Я, видимо, умнее как минимум части множества других. :P

Провайдер успевает дать ответ за время, определенное RFC. Вина "защиты" в том, что в нарушение международного повсеместно принятого на практике RFC она этот ответ блокирует. Очевидно, кто здесь ошибается ("защита").

Не болейте.

 

Вы видимо совсем узко мыслите выиграть войну лишь генералом нельзя....
Вы случайно в поту с криками "тра-та-та-та-та аааа Билайн наступает" по ночам не просыпаетесь? :D

Тогда задайте вопрос себе а почему продукты которые не соответствуют RFC продаются и причем в странах где законы в отличии от нашей страны принято исполнять. Удачи....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Тогда задайте вопрос себе а почему продукты которые не соответствуют RFC продаются и причем в странах где законы в отличии от нашей страны принято исполнять. Удачи....
А, теперь у вас ещё и законы "нашей страны" плохие (спасибо, хотя бы, что не "этой"). Кто ещё у вас плохой? Пользователи форума, провайдер, страна. Что дальше? Планету не остановить, чтобы вы сошли? :P

Потому что в мире нет продуктов без ошибок. Это стандартный процесс - ошибка обнаруживается и исправляется либо фиксируется рекомендованный метод обхода (workaround), который, кстати, найден уже в вашем случае. В турму за нахождение ошибок в софте сажают очень редко даже в авторитарных странах, содержащих нелегальные тюрьмы по свету свету (прозрачный намёк, если вы не поняли).

Не болейте.

Изменено пользователем SlavAh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@allexx1980, "выдавала" месяц назад, когда прошивка на виве была адекватная. А сейчас у меня многомесячная разборка с технарями зюкселя и с их "новой прошивкой".

Специально подключился в обход, через бридж. Напрямую кабель подключить не могу, возможности такой нет.

post-911588-094364600 1441542979_thumb.jpg

Там на фоне еще и приставка вещает.

ЗЫ. Это 90Мбитный тариф.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Serpikk, внимательно прочтите https://www.symantec...word=smart-dhcp

Получается, что если dhcp сервер не успевает ответить в течение 5 секунд, то ответ блокируется. Супер-защита. Все-таки было бы неплохо, если бы вы сняли дамп трафика wireshark-ои прежде чем кидаться на билайн и на других участников форума.

Ну вот видите видимо вы нашли косяк провайдера. Ибо 5 секунд это норма которую провайдер не обеспечивает в итоге это распознается как угроза и блокируется. Тут вопрос к провайдеру почему он не всегда может обеспечить получение ответа в эти 5 секунд. Спасибо за наводку буду копать в этом направлении.

Во-первых, >5 секунд на ответ от DHCP сервера, как тут уже говорили, не должно быть проблемой. Во-вторых, т. к. в билайне vlan-per-port, да еще DHCP snooping, то такого рода защита вообще не нужна - никто не сможет подделать ответ от DHCP сервера.

 

PS. Кстати, ответы с задержкой более 5 секунд я сам у себя наблюдал. Как минимум это всегда случается при первичном получении адреса. Как там обстоят дела с renew, нужно проверять отдельно, но думаю, что так же.

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый научитесь антивирус отличать от комплекса безопасности для начала ибо сейчас вы показываете свою безграмотность полную.

В отличие от Вас, я разбираюсь в том, о чём пишу.

 

А по-поводу реализации по RFC как то странно она реализованна то работает то не работает. Ибо Брандма́уэру пофигу что проверять он видит что пакет не стандартный от DHCP сервака он его блокирует.

Ну файрвол здесь абсолютно не при чём, так что не используйте слов, значение которых Вы абсолютно не понимаете.

Дропает скорее всего детектор атак (IMHO абсолютно бесполезный компонент).

Похоже, что он считает, что кто-то пытается подменить шлюз или DNS.

 

А почему не стандартный пакет это вопрос к провайдеру.

То, что запросы стандартны, Вам уже неоднократно говорили и демонстрировали.

То, что до Вас это не дошло - персонально Ваши проблемы.

 

А про ложные срабатывания в отличии от человека техника четко исполнит что в нее заложил человек и она не ошибается ибо тупо сравнивает одно с другим.

Ваши представления о функционировании антивируса находятся на уровне начала 90-х годов и сигнатурного анализа.

С тех пор очень многое изменилось, а Ваше развитие так на том уровне и остановилось.

 

Вот когда поймете тогда и поговорим.

Я-то, в отличие от Вас, в этом вопросе разбираюсь, а Вот Вы являетесь категоричным ламером, так что разговор с Вами действительно смысла не имеет.

 

Я же просто не буду рекомендовать знакомым провайдера билайн во избежании проблем с ним.

Если у Ваших знакомых интеллектуальный уровень соответствует Вашему, то ТП Билайна только скажет спасибо за такие рекомендации.:lol:

Изменено пользователем V_V_S
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К сожалению, вы оказались правы. Одновременная скачка/закачка на два облака показывает, что входящий трафик мешает исходящему (и наоборот), и выхода 100/100 Мбит/с в интернет нет и по L2TP. Пишу вопрос в саппорт.

Это глюк вашего оборудования, не более.

В идеальных условиях одновременная download/upload выдавала в результате 11.5/11.5.

 

Я проверял и на Zyxel Keenetic Ultra, и подключив напрямую в компьютер. Это не глюк оборудования.

Кроме того, как я говорил, ранее замечал, что торрент качается 10 Мегабайт/сек, и отдает 8 Мегабайт/сек. Через Zyxel. Тогда оборудование, значит, не глючило, а как IPoE ввели - начало?

 

И раз вы заявляете про 11.5/11.5, тогда укажите, чем меряли. Speedtest не принимается, т.к. он меряет сначала входящий трафик, потом исходящий.

А, вижу скриншот. Ок, у вас там мерялся только трафик L2TP? Вы перешли на IPoE? Пришлите свежий скриншот, если у вас до сих пор такая скорость сохраняется.

Изменено пользователем Scaner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет full duplex-что на л2тп что на ипое он был и есть, но скорость ограничена 100 мегабитами, хоть в какой пропорции, 60/40, 30/70, не важно

А вот и нет. :P Тариф 60 мбит, iperf с ключиком -d ("Do a bidirectional test simultaneously"):

 

~$ iperf -c 89.108.XX.XXX -d
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to 89.108.XX.XXX, TCP port 5001
TCP window size: 70.0 KByte (default)
------------------------------------------------------------
[  3] local 176.15.XX.XXX port 40477 connected with 89.108.XX.XXX port 5001
[  5] local 176.15.XX.XXX port 5001 connected with 89.108.XX.XXX port 49093
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  85.1 MBytes  71.4 Mbits/sec
[  5]  0.0-10.1 sec  86.6 MBytes  72.0 Mbits/sec

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Scaner, это свежий скрин был. К слову, это тест торрента +iperfa.

l2tp пока что. IPoE в Волгограде не дождусь)) Даже аренду не спустили.

 

Кстати, @nlpet, теперь, по новым правилам, время аренды и 100 адрес делаются одновременно?

А то раньше как было. Время аренды, 100 адрес, а спустя какое-то время и сам ipoe А сейчас 100подсеть признак доступа к авторизации. А что с временем аренды то? :)

 

@puleglot, :huh:

а у меня чето, -d не хочет работать. Ни на корбиновском сервере, не на eltel.

Изменено пользователем Tsess

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS. Кстати, ответы с задержкой более 5 секунд я сам у себя наблюдал. Как минимум это всегда случается при первичном получении адреса. Как там обстоят дела с renew, нужно проверять отдельно, но думаю, что так же.

Пока что моя теория с renew не подтверждается. Уже как 2 часа получаю ответы от DHCP сервера в течение 2-3 миллисекунд.

 

@puleglot, :huh:

а у меня чето, -d не хочет работать. Ни на корбиновском сервере, не на eltel.

Тестируете через роутер? Порт 5001 пробросили и открыли на фаерволе?

Корбиновский - это какой? У меня speedcheck.gldn.net вообще не пашет.

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К сожалению, вы оказались правы. Одновременная скачка/закачка на два облака показывает, что входящий трафик мешает исходящему (и наоборот), и выхода 100/100 Мбит/с в интернет нет и по L2TP. Пишу вопрос в саппорт.

Это глюк вашего оборудования, не более.

В идеальных условиях одновременная download/upload выдавала в результате 11.5/11.5.

 

Я проверял и на Zyxel Keenetic Ultra, и подключив напрямую в компьютер. Это не глюк оборудования.

Кроме того, как я говорил, ранее замечал, что торрент качается 10 Мегабайт/сек, и отдает 8 Мегабайт/сек. Через Zyxel. Тогда оборудование, значит, не глючило, а как IPoE ввели - начало?

 

И раз вы заявляете про 11.5/11.5, тогда укажите, чем меряли. Speedtest не принимается, т.к. он меряет сначала входящий трафик, потом исходящий.

А, вижу скриншот. Ок, у вас там мерялся только трафик L2TP? Вы перешли на IPoE? Пришлите свежий скриншот, если у вас до сих пор такая скорость сохраняется.

Скорее это всё может быть "сочетанная травма".Только что проверил напрямую, всё работает, дело не в IPoE точно, а вот с прошивкой роутера-возможно.Ибо на моем Keenetic Lite II, так же как и на виве Tsess так и на вашей ультре никакого full duplex получается нет и в помине.

Для прямого соединения посмотрите в свойствах сетевой параметр "Скорость и дуплекс", я вместо Автосогласование поставил 100мб дуплекс, как результат на прямом подключении-вот

post-928424-063505200 1441550472_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@puleglot, speedcheck.gldn.net этот адрес вбиваете в iperf? :lol:

Корбиновских по идее два - ground.corbina.net (50000) и iperf.corbina.net (50000). Первый у меня как-то криво работает. Пользуюсь вторым. Забивает канал не сильно. iperf.eltel.net (5001) - бьет на всю.

 

Стоит роутер. С портами особо не игрался.

Прокинул и в роутере, и в брандмауэре 5001 порт. Реакции ноль. Только исходящий трафик =(

Вру. Исходящий трафик на уровне 11,5Мбайт, входящий 0,35Мбайт :D

Изменено пользователем Tsess

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Корбиновский - это какой? У меня speedcheck.gldn.net вообще не пашет.

Понял свой косяк. В мане ( http://speedcheck.gldn.net/iperf.man.html ) в примерах указан speedcheck.gldn.net, а в батнике SPEEDTEST.bat используется ground.corbina.net и порт 50000. %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перешел на IPoE, полет нормальный, авторизацию делал curl'ом.

 

Только вот что за...

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet 95.xxx.xxx.xxx  netmask 255.255.248.0  broadcast 95.xxx.xxx.255
       ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
       RX packets 417181789  bytes 158807007974 (147.9 GiB) <-------- ВОТ ТУТ
       RX errors 0  dropped 1955  overruns 0  frame 0
       TX packets 551060258  bytes 715229419740 (666.1 GiB) <-------- И ВОТ ТУТ
       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Откуда такие "адские" цифры у трафика? Я только минут 30 как законнектился, сижу сЁрфю просто. Судя по iptables насЁрфил я 15мб.

У меня что-то неправильно настроено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прокинул и в роутере, и в брандмауэре 5001 порт. Реакции ноль. Только исходящий трафик =(

Вру. Исходящий трафик на уровне 11,5Мбайт, входящий 0,35Мбайт :D

Подозреваю, что iperf слушает тот же порт, который используется для подключения к серверу, т. е. прокидывать нужно порт 50000. Ну и плюс я тестировал из линукса. Кто его знает, насколько корректно и полноценно работает порт под винду. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@vadegdadeg, это глюк =)

Напоминает глюк когда сидел на xl2tpd и при криво настроенных маршрутах у ppp0 был такой вот адский трафик, но в данном случае оно хоть не растет, просто туда плюсуется то, что насЁрфил.

И все равно не могу понять, чезанах откуда такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@vadegdadeg, uptime сколько? L2TP трафик ходил через этот же интерфейс, и если вы не перезагружали свой компьютер/роутер/не вытаскивали физически провод и не роняли полностью данный интерфейс (перенастройка с L2TP на IPoE необязательно это подразумевает), то это в том числе цифры, которые, возможно, вы достигли за дни/недели/месяцы работы по L2TP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@vadegdadeg, uptime сколько? L2TP трафик ходил через этот же интерфейс, и если вы не перезагружали свой компьютер/роутер/не вытаскивали физически провод и не роняли полностью данный интерфейс (перенастройка с L2TP на IPoE необязательно это подразумевает), то это в том числе цифры, которые, возможно, вы достигли за дни/недели/месяцы работы по L2TP.

Сначала я поставил бочку и попробовал инновацию с вендовой машины. Т.е. провод вытаскивал. Потом запихал обратно и опускал интерфейс.

Опускал интерфейс, чтобы перестроить iptables, потом поднял заново. Аптайм у ящика 49 дней.

После авторизации curl'ом через какое-то время автоматически получил уже реальный ip и только потом заметил эти бешенные цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее это всё может быть "сочетанная травма".Только что проверил напрямую, всё работает, дело не в IPoE точно, а вот с прошивкой роутера-возможно.Ибо на моем Keenetic Lite II, так же как и на виве Tsess так и на вашей ультре никакого full duplex получается нет и в помине.

А он вообще когда-то был? Мне казалось, что в MT7620N интегрированный свитч подкдючен одним стомегабитным линком, соотв. любой трафик wan->lan и lan->wan проходит через этот линк дважды, что дает максимальную суммарную скорость вх. и исх. трафика в 100 мбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее это всё может быть "сочетанная травма".Только что проверил напрямую, всё работает, дело не в IPoE точно, а вот с прошивкой роутера-возможно.Ибо на моем Keenetic Lite II, так же как и на виве Tsess так и на вашей ультре никакого full duplex получается нет и в помине.

А он вообще когда-то был? Мне казалось, что в MT7620N интегрированный свитч подкдючен одним стомегабитным линком, соотв. любой трафик wan->lan и lan->wan проходит через этот линк дважды, что дает максимальную суммарную скорость вх. и исх. трафика в 100 мбит.

Ну вообще то он как бы должен быть, ибо даже в интерфейсе подключение помечено как 100M FDX да и везде оно заявлено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

перешел на новый формат, и теперь показывается что я якобы в Ульяновске)) и все сайты так думают) как исправить знает кто?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

перешел на новый формат, и теперь показывается что я якобы в Ульяновске)) и все сайты так думают) как исправить знает кто?)

Не все, а только те, которые используют базы GeoIP2 или IpGeoBase.

Если Ваш адрес начинается с 176.15.x.x, то база GeoIP2 отнесет Вас в Ульяновск, IpGeoBase - в Саратов.

Поддержка Билайн пишет:

RIPE (организация, занимающаяся вопросами адресации и маршрутизации в сети Интернет для Европы, Ближнего Востока и Центральной Азии) не выдвигает никаких требований и никак не

регламентирует географическую привязку блоков адресов, выданных провайдерам. Поэтому любое определение города сайтами, использующими средства геотаргеттинга,

заведомо является некорректным.

Поля description и netname блоков ip-адресов никаким образом не влияют на технические характеристики работы предоставляемой услуги.

Вы можете убедиться в этом сделав трассировку до любого ресурса с разными выдаваемыми Вам ip-адресами.

Легко проверить, что информации о городе в базах RIPE по выделяемым Билайн IP-адресам нет.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее это всё может быть "сочетанная травма".Только что проверил напрямую, всё работает, дело не в IPoE точно, а вот с прошивкой роутера-возможно.Ибо на моем Keenetic Lite II, так же как и на виве Tsess так и на вашей ультре никакого full duplex получается нет и в помине.

А он вообще когда-то был? Мне казалось, что в MT7620N интегрированный свитч подкдючен одним стомегабитным линком, соотв. любой трафик wan->lan и lan->wan проходит через этот линк дважды, что дает максимальную суммарную скорость вх. и исх. трафика в 100 мбит.

Ну вообще то он как бы должен быть, ибо даже в интерфейсе подключение помечено как 100M FDX да и везде оно заявлено

Это статус порта на свитче (да, WAN порт там является портом интегрированного свитча). Внутренний линк там все-таки гигабитный, так что мои подозрения отпадают, роутер должен обеспечивать 100 мбит одновременно в обе стороны.

http://wiki.openwrt.org/toh/nexx/wt3020

Port 6:
pvid: 0
link: port:6 link:up speed:1000baseT full-duplex 

 

PS. У меня видимо просто слишком предвзятое отношение к чипам Mediatek/Ralink :)

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А через которое время DHCP "забывает" мак адрес сетевой карты для приватных и публичных адресов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А через которое время DHCP "забывает" мак адрес сетевой карты для приватных и публичных адресов?

IMHO, на DHCP-сервере настраивается не это, а размер таблицы запоминаемых им соответствий. Соответственно, сервер забудет это соответствие либо при переполнении таблицы, либо при произошедшей по тем или иным причинам своей перезагрузке (переинициализации демона), либо при нехватке свободных адресов в пуле. А через конкретное время -- вряд ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас