Рекомендованные сообщения

@nlpet, вот эта теория:

То есть складывается впечатление, что сеть как работала в тоннельном режиме, так и продолжает. Сменили только тип подключения к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, вот эта теория:

То есть складывается впечатление, что сеть как работала в тоннельном режиме, так и продолжает. Сменили только тип подключения к интернету.

а что такое "сеть в тоннельном режиме"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, Это к автору и его поддерживающим. Они тут целую страницу выясняли, почему в имени узла сочетание vpn присутствует...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет как теперь организована трансляция iptv за роутером? У меня роутер linksys wrt1900ac с родной прошивкой показывает нормально, а на прошивке openwrt работает только через igmpproxy и заикается каждые 5 минут из-за смены аренды.

В OpenWRT не должно быть никаких проблем с продлением аренды (во всяком случае у меня нет :) ). Ну и не очень понятна фраза "работает только через igmpproxy". Какие еще варианты пробовали? Если у вас TV-приставка, то есть еще вариант поиграться с настройками свитча.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет как теперь организована трансляция iptv за роутером? У меня роутер linksys wrt1900ac с родной прошивкой показывает нормально, а на прошивке openwrt работает только через igmpproxy и заикается каждые 5 минут из-за смены аренды.

В OpenWRT не должно быть никаких проблем с продлением аренды (во всяком случае у меня нет :) ). Ну и не очень понятна фраза "работает только через igmpproxy". Какие еще варианты пробовали? Если у вас TV-приставка, то есть еще вариант поиграться с настройками свитча.

с продлением аренды проблем нет которая кстати происходит ровно через 5 мин и картинка в этот момент заикается секунды на 2-3 и работает тв только через прокси ну или через выделение порта это на прошивке openwrt,а на родной прекрасно работает без прокси.если Вы про свитч перед роутером то у меня его нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но акцентирую внимание, когда из роутера, как с проавторизованным уже заводским MAC, так и с проклонированным из компьютера, обратно воткнуть в компьютер, то браузер переводит на стартовую страницу, которую коротко тут назвали CAPTIVE (login.beeline.ru)
Как вам уже не раз здесь объяснили, вы ошибаетесь - когда из авторизованного роутера с "проклонированным" из компьютера MAC воткнуть в компьютер с этим же MAC, браузер НЕ переводит на captive. Здесь есть важный нюанс (читайте подробно дальше): проавторизованный когда-то и авторизованный в данный момент - это разные вещи.
* К слову, даже если восстановить заводской MAC, уже проавторизованный, то опять же браузер на "коптелку" переводит, и главное всё время разные локалкины и интернетные IP присваиваются... я уже со счету сбилась))
Потому что, как вам не раз уже здесь объяснили, в системе авторизации нету когда-то "проавторизованных" MAC. Есть ровно один последний авторизованный MAC, и если он не совпадает с тем, в который сейчас вставлен кабель - будет переавторизация. Если совпадает - не будет.
Вопрос к сотрудникам Билайн (тем кто проэктировал IPoE и осуществляет перевод абонентов по районам Москвы) - если мне понадобится помощь Вашего оператора техподдержки, и если он порекомендует переключить кабель в компьютер, что бы провести стандартную диагностику, а после диагностики снова в роутер, то как Вы это себе представляете? Удобно будет мне, как абоненту, и Вашему оператору всякий раз после переподключения ждать по 10 мин новую авторизацию или Вам всё равно, лишь бы отчитаться перед руководством, что IPoE внедрен?
Как вам уже не раз здесь объяснили, никто не говорит, что текущая ситуация, когда придется эти 10 минут ждать, не может быть улучшена, но тем не менее у техподдержки возможность отладить с пользователем есть. Вот если бы возможности отладить раз в год, а то и реже ломающуюся сеть не было бы вовсе - надо было бы кричать караул. Сейчас же сама возможность есть. Для пользователя подождать эти 20 минут раз в год - что слону дробина.

Если провести сравнение с невозможностью доступа к статическим IP - вот там действительно надо кричать караул, там проблема фатальна. Часть глобально маршрутизируемой подсети Билайна не видна в интернете другим абонентам, это очень серьезная проблема, это чуть ли не нарушение закона. Там 10 минут подождать не получится.

Тем не менее вы уже десятки страниц кричите по поводу проблемы, которая возникает только в случае нестандартного использования интернет-соединения (постоянное перевтыкание из одного устройства в другое) и в случае обращения в техподдержку (происходит, условно, раз в год), и совсем не замечаете важных, приоритетных проблем. Ну кричите дальше. От этого быстрее что-то сделано не будет. :)

П.С. Я так понимаю срок аренды IP сокращен до 10 мин и это как то связано с авторизацией. А поэтому от аптаймов 10 мин на login.beeline.ru никуда не деться. Называется - избавили абонента от туннельного типа доступа (L2TP), но зато привязали ему новую проблему.
Да, время аренды связано с длительностью авторизации. Но Билайн как минимум для обращающихся к техподдержке может избежать этих 10 минут на мой взгляд. Рано или поздно это должно быть реализовано. Пока, к сожалению, есть более насущные проблемы.
А вот на прошивку грешить ненадо. Она актуальна и более того проблем с авторизацией MACов роутера нет ни в VPN, ни у другого прова, ни даже в беспроводной сети Билайн WiFi
Я не согласен, что эта проблема есть в веб-авторизации Билайна, я скорее склоняюсь к проблеме в прокладке между роутером и окном. Тем не менее даже если бы проблема и была, сравнение её с VPN, другими провайдерами и даже беспроводной сетью бессмысленно - там нет завязки на MAC-адрес.

 

@nlpet, Ну как бы "белый" же IP, откуда "серый" узел при трассировке?
Не то что бы я сказал, что это очень красиво, но формально в этом никакой ошибки нет. И ни за, ни против наличия VPN на пути следования это никак не говорит.

 

а что такое "сеть в тоннельном режиме"?
Это значит, что вы просто начали инкапсулировать в туннель не на последней миле (на оборудовании клиента), а на первых хопах (на оборудовании провайдера). Как я понимаю достаточно легко идентифицируется путем посыла ICMP определенного размера с запретом на фрагментацию. Возможно ошибаюсь. Изменено пользователем SlavAh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второе-ткните пальцем кто еще жалуется тут на то, что роутер тплинк не может корректно проводить клонирование мак-адресов?

Я вот лично таких не припомню.

А это говорит скорее о вашей невнимательности...

Тыкаю! В конкретное место))

 

 

Спидтест, сервер Билайн (выбран вручную) и Проверка скорости на Speedcheck (выбран по рекомендации техподдержки)

Общий результат (два окна на экране)

 

DW5doOv.jpg

 

Прим.

Сетевая Realtek GBE (гигабитная) + гигабитный роутер TP-Link.

 

Замечание - слишком долгая авторизация + при переподключении линка из роутера в комп (или наоборот) приходится снова авторизовываться и ждать 10 минут. И так бесчисленное кол-во раз + внешний и внутренний ip всякий раз меняются на новый (проверено 7 раз).

 

Вопрос к сотрудникам Билайн (тем кто проэктировал IPoE и осуществляет перевод абонентов по районам Москвы) - если мне понадобится помощь Вашего оператора техподдержки, и если он порекомендует переключить кабель в компьютер, что бы провести стандартную диагностику, а после диагностики снова в роутер, то как Вы это себе представляете? Удобно будет мне, как абоненту, и Вашему оператору всякий раз после переподключения ждать по 10 мин новую авторизацию или Вам всё равно, лишь бы отчитаться перед руководством, что IPoE внедрен?

 

П.С. Я так понимаю срок аренды IP сокращен до 10 мин и это как то связано с авторизацией. А поэтому от аптаймов 10 мин на login.beeline.ru никуда не деться. Называется - избавили абонента от туннельного типа доступа (L2TP), но зато привязали ему новую проблему.

За ответы спасибо (заранее)

 

 

А вот чушь тыкать не нужно, угу, ей и без того больна:D

Мой опыт двух подключений к IPoE через TP-Link (Archer C7), по двум разным адресам, не дал отрицательных результатов.

Если есть уверенность, что дело не в роутере, нужно во первых зайти в лк и отключить 3-х ступечатый фаерволл Билайна.

Во вторых отключить антивирус потому как он может влиять, особенно бесплатный, и заново пройти по цепочке всю авторизацию с маками. Результ отпишите, комдив и завхоз будут рады. И не нужно слушать пришлых, особенно вновь зарегистрированных в форуме.

 

Плюсы новой сети, это бесплатный динамический в роли статического внешнего ip + экономия денюшки + ускорение до 99 мбит на оба канала + роутер не греется летом.

 

PS

Подключала к сети IPoE бабулю в г.Чехов (МО), позже подключала тетю в ЦАО (Арбат). Возила к бабуле свой роутер, возила к тете (позже она себе поставила такой) и во всех случаях никаких заминок с переавторизацией роутера и пк не было. В миг получали внешник.

 

To: @NikIv

Тук, тук, тук!

Пора применить более жесткие санкции к любителю постить overquaking (от русского - оверквакер:)

На сей раз превзошел сам себя в издевках над посетителями. Взял и переавторизовал тексты логина kurganets логину TWIN

Обратите внимание.

Не понятно расчет был разогнать очередную волну флуд/флейма или самопиар, потому как забыли о нем за ненадбностью:)

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

John Example

Могу предложить суперкостыльный вариант. Белый айпи-адрес ПК будет всегда выдаваться из одной подсети. Поэтому ноуту прописываем любой IP из этой же подсети статикой (да-да прямо-таки белый IP прямо-таки статикой). Ноут в интернет выходить не сможет, но до ПК по локалке достучится. А дальше можно поднять туннель с ноута на ПК и иметь интернеты везде

 

Вот спасибо, наконец-то подсказали нормальный способ, работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот спасибо, наконец-то подсказали нормальный способ, работает.

 

Только учтите что белая подсеть таки может меняться. Если вдруг перестанет работать что бы знали куда смотреть в первую очередь

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всех приветствую! Полет нормальный. Скорость высокая. Айпи как статика.

 

4661785031.png

 

Поигрался с маками своих девайсов, как тут писали, нормально один айпи на один мак.

Мыльница правда не ахти какая, но меняет айпи с другими маками. Короче нормально.

Leas time 10 минут не беда, прерываний и отвалов сети не замечено. За 5 минут до истечения аренды успевает продлиться.

Мак роутера как зарегился так и не трогаю. А зачем менять динамик? Он же как статика висит себе в сети и жрать не просит.

 

Плохо не предупредили по sms, узнал по сарафанному радио. А еще сайт где логинишься после регистрации не доступным становится.

Надо бы его поправить что бы не терялся. А так в общем нормально, сверх естественного чего то не ждал, короче пойдет.

 

Спасибо за работу!

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее флуд/ флейм и оскорбления будут наказываться административно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее флуд/ флейм и оскорбления будут наказываться административно.

Вот интересно, а заведомо ложные(не имеющие за собой реального пользователя ШПД), положительные посты в адрес Билайн являются нарушением? Некоторые "сотрудники" регистрируются и пишут одно и тоже по шаблону: "Здрасте. Всё стало супер. Скорость 99Мбит. Спасибо". Однако стоит отметить, что в последнее время исправились, теперь скорость 95Мбит, но смысл один и тот же. Может быть необходимо заставить указывать свой логин для подобного рода сообщений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее флуд/ флейм и оскорбления будут наказываться административно.

Вот интересно, а заведомо ложные(не имеющие за собой реального пользователя ШПД), положительные посты в адрес Билайн являются нарушением? Некоторые "сотрудники" регистрируются и пишут одно и тоже по шаблону: "Здрасте. Всё стало супер. Скорость 99Мбит. Спасибо". Однако стоит отметить, что в последнее время исправились, теперь скорость 95Мбит, но смысл один и тот же. Может быть необходимо заставить указывать свой логин для подобного рода сообщений?

А как вы определили что эти сообщения заведомо ложные?И тем более что они могут нарушать=)Почему у кого-то 99 а у кого-то 95 тоже вроде бы уже обсудили=)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как вы определили что эти сообщения заведомо ложные?И тем более что они могут нарушать=)Почему у кого-то 99 а у кого-то 95 тоже вроде бы уже обсудили=)

Неважно как я определил. Примечателен еще и тот факт, что этот человек считает именно свои шаблонные посты важными, а все остальные посты в этой теме - незначительными. Если выполняет свою работу - пускай выполняет ее грамотно и не позорит Билайн. Как решить вопрос я уже сказал, пускай каждый такой пост сопровождается логином.

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неважно как я определил. Примечателен еще и тот факт, что этот человек считает именно свои шаблонные посты важными, а все остальные посты в этой теме - незначительными. Если выполняет свою работу - пускай выполняет ее грамотно и не позорит Билайн. Как решить вопрос я уже сказал, пускай каждый такой пост сопровождается логином.

Можно вообще всё зарегулировать в край, обязать регистрироваться только с указанием живого логина и так далее.Только вот смысл?Форум открытый, не только для пользователей Билайн.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно вообще всё зарегулировать в край, обязать регистрироваться только с указанием живого логина и так далее.Только вот смысл?Форум открытый, не только для пользователей Билайн.

Форум открытый, но в стремлении угодить необходимо понимать техническую подоплеку. Если у "тебя" гигабитный линк, то он может быть таким далеко не у всех. У "тебя" 100Мбит тариф на гигабитном линке - это вообще нарушение, у Билайна есть регламент , по которому таких абонентов переключают. Если "ты" нарисовал эти цифры, то тоже должен понимать, что они означают, для всех ли они достижимы?

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Форум открытый, но в стремлении угодить необходимо понимать техническую подоплеку. Если у "тебя" гигабитный линк, то он может быть таким далеко не у всех. У "тебя" 100Мбит тариф на гигабитном линке - это вообще нарушение, у Билайна есть регламент , по которому таких абонентов переключают. Если "ты" нарисовал эти цифры, то тоже должен понимать, что они означают, для всех ли они достижимы?

Может быть не у всех, и?100 мегабит на гигабитном линке-это косяк монтажника, который кабель не в тот порт домового маршрутизатора воткнул, не воткнут в сотку как должно быть-будет абонент счастлив косяком монтажника, только и всего=)Не думаю что их кто-то рисует, а выше было понятно что не для всех, но человеку то какая разница как у других если у него-так.А 470 мегабит на тарифе 365-это косяк кого, кто работу сети настраивал, но опять же-абоненту хорошо, а исправит ли это провайдер-абонента не волнует=)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть не у всех, и?100 мегабит на гигабитном линке-это косяк монтажника, который кабель не в тот порт домового маршрутизатора воткнул, не воткнут в сотку как должно быть-будет абонент счастлив косяком монтажника, только и всего=)Не думаю что их кто-то рисует, а выше было понятно что не для всех, но человеку то какая разница как у других если у него-так.А 470 мегабит на тарифе 365-это косяк кого, кто работу сети настраивал, но опять же-абоненту хорошо, а исправит ли это провайдер-абонента не волнует=)

:) Я не буду продолжать, я свое мнение высказал, вам нравится это читать - пожалуйста.

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с продлением аренды проблем нет которая кстати происходит ровно через 5 мин и картинка в этот момент заикается секунды на 2-3 и работает тв только через прокси ну или через выделение порта это на прошивке openwrt,а на родной прекрасно работает без прокси.если Вы про свитч перед роутером то у меня его нет.

 

У меня тоже Openwrt. Никакого отношения продление аренды к заиканию картинки не имеет. У меня ничего не заикается. Да и не может это быть связано никак.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с продлением аренды проблем нет которая кстати происходит ровно через 5 мин и картинка в этот момент заикается секунды на 2-3 и работает тв только через прокси ну или через выделение порта это на прошивке openwrt,а на родной прекрасно работает без прокси.если Вы про свитч перед роутером то у меня его нет.

 

У меня тоже Openwrt. Никакого отношения продление аренды к заиканию картинки не имеет. У меня ничего не заикается. Да и не может это быть связано никак.

смотрите на приставке? через прокси? тогда пжлста выложите конфиг прокси и фаерволла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и работает тв только через прокси ну или через выделение порта это на прошивке openwrt,а на родной прекрасно работает без прокси.

На родной прошивке видимо выделен порт. Других вариантов я как-то не вижу.

 

если Вы про свитч перед роутером то у меня его нет.

Нет, я как раз про выделение порта. Имелся в виду роутерный свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ Донской, Басманный, Нижегородский

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ Донской, Басманный, Нижегородский

Когда к Северу-Западу перейдете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@allexx1980,@Bee Maya, всё хорошо, спасибо за внимание и заботу!

* Только что сделал авторизацию корректной знающий человек. Оказывается виноват был компьютер, не роутер, а сетевая. Заводской брак! В деталях и терминах плохо разбираюсь, но смысл вроде бы уловила. Короче говоря, он неправильный MAC роутеру отдавал, а тот клонировал заведомо ошибочный адрес, поэтому после пере коммутации кабеля обратно в компьютер IPoE перебрасывала на captive-портал для новой авторизации... В общем как-то так, насколько смогла уловить смысл. Теперь в случае чего не прийдется ждать 10 минут после звонка в саппорт, внешний IP быстро прилетает туда и сюда (в комп и роутер) Теперь спокойна и готова продолжить договорные отношения с провайдером. Еще раз благодарю, пока!

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@allexx1980,@Bee Maya, всё хорошо, спасибо за внимание и заботу!

* Только что сделал авторизацию корректной знающий человек. Оказывается виноват был компьютер, не роутер, а сетевая. Заводской брак! В деталях и терминах плохо разбираюсь, но смысл вроде бы уловила. Короче говоря, он неправильный MAC роутеру отдавал, а тот клонировал заведомо ошибочный адрес, поэтому после пере коммутации кабеля обратно в компьютер IPoE перебрасывала на captive-портал для новой авторизации... В общем как-то так, насколько смогла уловить смысл. Теперь в случае чего не прийдется ждать 10 минут после звонка в саппорт, внешний IP быстро прилетает туда и сюда (в комп и роутер) Теперь спокойна и готова продолжить договорные отношения с провайдером. Еще раз благодарю, пока!

Самое главное что всё в итоге выяснилось и пришло понимание откуда ноги растут, хорошего пользования;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смотрите на приставке? через прокси? тогда пжлста выложите конфиг прокси и фаерволла.

 

Смотрю и на приставке, и через igmpproxy по проводу, и через udpxy по воздуху.

 

1. Приставка через выделенный порт в бридже с wan.

 

2. Конфиг igmpproxy

 

quickleave

phyint br-wan upstream  ratelimit 0  threshold 1
      whitelist 233.33.192.0/18
      altnet 78.107.196.0/22

phyint br-lan downstream  ratelimit 0  threshold 1

phyint lo disabled

 

конфиг firewall

 

config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'IGMP'

config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'udp'
option '_name' 'udpxy'
option 'dest_ip' '233.33.192.0/18'

config 'rule'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'udp'
option '_name' 'igmpproxy'
option 'target' 'ACCEPT'
option 'dest_ip' '233.33.192.0/18'
option 'dest_port' '5050'

3. udpxy особых настроек не требует.

 

Только надо внимательно посмотреть на интерфейс. У меня это br-wan, на других девайсах может быть просто wan и т.п.

 

И конфиг ни на что не влияет. Продление аренды никак не прерывает передачу данных и ничего не меняет в принципе. Это просто обмен небольшими пакетами.

Изменено пользователем Pilot6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2. Конфиг igmpproxy

 

       whitelist 233.33.192.0/18

Только для поддержки вайтлистов нужно патчить инит-скрипт. :rolleyes: А без вайтлиста я как-то нарывался на блокировку порта за исходящий мультикаст (видимо LLMNR + SSDP).

Ну и фаервол для igmpproxy можно не настраивать - необходимые правила регистрируются инит-скриптом.

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Pilot6,

Что то я не пойму если приставка через выделенный порт зачем тогда прокси?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Pilot6,

Что то я не пойму если приставка через выделенный порт зачем тогда прокси?

 

Прочитайте сообщение еще раз. Я не только с приставки смотрю, но и с компа.

А вот зачем прокси, когда в Openwrt очень легко сделать выделенный порт?

 

Я смотрю всеми возможными способами и проблем не имею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас