sansergs

MTU для l2tp соединений

105 сообщений в этой теме

13 мин назад , sansergs писал:

Точнее может даже не проблему а возможность НЕКОРРЕКТНОЙ работы

знаете самое лучшее, что вы можете по мне сделать кроме как тут строчить. Напишите письма в адрес Билайна на имя дирекции и приложите ваши логи, я думаю, это будет эффективнее, чем тут ругаться с другими пользователями Билайна вроде меня. И чем больше будет этих писем, тем эффективнее будет. Я с Билайном по своей проблеме уже борюсь чёрте знает сколько времени. В последнее время моя проблема стала очень актуальна и видимо Билайн что-то в этом направлении начал делать. Это мой вам совет. А институт не нужно проклинать, ибо он у меня не технический, а из технического у меня Путяга остальное просто личный опыт. Именно поэтому я таких "ругательств" незнаю как вы.

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно. Я тоже так предположил, но только предположил, и предполагаю. После того, что увидел:

MTU 1456 on bras252.tul

MTU 1456 on bras253.tul

MTU 1460 on bras255.tul

Я тогда быстро нашёл рабочий способ, прописал ip адрес в цифрах с которым интернет работает нормально, по этому глубже выяснять не стал. Нет в этом нужды.

У меня и для меня надо перепроверять.

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, JimmyJo писал:

Я тогда быстро нашёл рабочий способ, прописал ip адрес в цифрах с которым интернет работает нормально, по этому глубже выяснять не стал. Нет в этом нужды.

а вы уверены что у вас всегда этот адрес будет доступен ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, JimmyJo писал:

Я тоже так предположил, но только предположил, и предполагаю. После того, что увидел:

MTU 1456 on bras252.tul

MTU 1456 on bras253.tul

MTU 1460 on bras255.tul

 

Я тогда быстро нашёл рабочий способ, прописал ip адрес в цифрах с которым интернет работает нормально, по этому глубже выяснять не стал. Нет в этом нужды.

Ну никто не гарантирует, что потом этот последний сервер тоже не перейдет на mtu 1456. А проверить легко. Установите у себя на локальном интерфейса компа/ноута MTU =1456 (на или даже 1400 для проверки). И попробуйте с остальными серваками. По крайней мере очень похоже именно на это проблему. Даже если не щас проверять помните об этом если вдруг перестанет нормально работать "тот последний из могикан" :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Примерно 4- 5 месяцев доступен - это брас.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , JimmyJo писал:

Примерно 4- 5 месяцев доступен - это брас.

понятно.:ok:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 мин назад , Serpikk писал:

знаете самое лучшее, что вы можете по мне сделать кроме как тут строчить. Напишите письма в адрес Билайна на имя дирекции и приложите ваши логи,

Я не хочу писать какие-то письма на общий адрес, чтобы потом опять попадать на их первую линию "умных" спецов, доказывать что мне нужно поговорить с админом и т.д. Я выводу сделал, у меня заработало. Пост я создал для помощи других пользователей и для обсуждения с умными людьми. Вообще я надеялся, что и админы тут читают форум. И как бы в обсуждении рождается истина.

7 мин назад , Serpikk писал:

 

я думаю, это будет эффективнее, чем тут ругаться с другими пользователями Билайна вроде меня. И чем больше будет этих писем, тем эффективнее будет.

Я вообще-то ни с кем не ругаюсь. И если бы вы знали КАК ТУПИТЕ то тут просто верх толерантности от всех участников форума.

7 мин назад , Serpikk писал:

Я с Билайном по своей проблеме уже борюсь чёрте знает сколько времени. В последнее время моя проблема стала очень актуальна и видимо Билайн что-то в этом направлении начал делать. Это мой вам совет. А институт не нужно проклинать, ибо он у меня не технический, а из технического у меня Путяга остальное просто личный опыт. Именно поэтому я таких "ругательств" незнаю как вы.

Ну хотя бы здесь все ок. Иначе такой технический вуз надо было бы точно закрывать. Еще раз не в обиду скажу "Каждый может заблуждаться, но надо голос разума слушать и голоса других людей, которые не один год, наверное, положили на то чтобы всё понять и быть в теме ". А тут еще и предлагали вам все рассказать (otako по крайней мере). Тупо в квадрате (или в кубе) было хотя бы не выслушать его!

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кстати Serpikk на самом деле молодец. Он "прозрачно" исполняет роль лакмусовой  бумажки, позволяющий отделить знающих людей форума от ничего непонимающих :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 мин назад , sansergs писал:

Я не хочу писать какие-то письма на общий адрес, чтобы потом опять попадать на их первую линию "умных" спецов, доказывать что мне нужно поговорить с админом и т.д.

Жаль.

15 мин назад , sansergs писал:

и голоса других людей, которые не один год, наверное, положили на то чтобы всё понять и быть в теме

Знаете если бы я так делал. Я бы, например, до сих пор бы верил, что сменить мак адрес у сетевой карты можно только перепрошивкой флеш памяти на ней же. Привет одному из тутошних гуруфорума.

 

15 мин назад , sansergs писал:

А тут еще и предлагали вам все рассказать (otako по крайней мере). Тупо в квадрате (или в кубе) было хотя бы не выслушать его!

Я ему задал вопрос он же ничего лучшего не нашёл, как отмазаться по мне.

Да и совет вам на последок как от дипломированного специалиста в области управления и финансов меньше говорите за других и тем более ставьте им диагноз. Ну, это так из области психологии...

 

Редактировано пользователем Serpikk
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, sansergs писал:

Интересно ajust MSS он тоже делает. Какой у вас MSS от ya.ru, например, приходит в SYN пакете.

Делает. В /ppp profile есть опция change-tcp-mss

Цитировать
change-tcp-mss (yes | no | default; Default: default) Modifies connection MSS settings:
  • yes - adjust connection MSS value
  • no - do not atjust connection MSS value
  • default - derive this value from the interface default profile; same as no if this is the interface default profile

 

12 часа назад, sansergs писал:

Ну вот теперь понятно, что всё зависит от того на какой BRAS попадает пользователь и его настройки.

Видимо дело в этом "При активации создания последовательности данных (оно отключено по умолчанию на
устройствах Сisco), необходимо добавить дополнительные 4 байта для полей Ns и Nr."

как раз 1460 -4 байта.

В итоге все же резюмируя все тесты, получается что НЕКОРРЕКТНО билайну говорить пользователям "ставьте MTU 1460". Ибо 1456 сработает ВСЕГДА, а вот корректная работа при настройках на роутере 1460, завсист от многих факторов. В частности от BRAS к которому производится подключение и от прошивки самого роутера.

Согласен. Об этом следует написать в техподдержку.

12 часа назад, JimmyJo писал:

Ну MikroTik OS это не как у всех. У меня скорее всего Kernel 2.6... в маршрутизаторе. Проверять так подробно нечем, если не считать саму O. C. как среду для проверки MTU, как и большинству. И ограниченный функционал - flash 2 Мб.

12 часа назад, JimmyJo писал:

С MikroTik OS всё наверно нормально, я имел ввиду, что функционал в MikroTik OS гораздо шире чем в дешёвом маршрутизаторе как у меня и с наверно более старым ядром в моём маршрутизаторе. И тем самым заметить какие-то отклонения в  MTU от 1460 наверно гораздо проще.

Да, в микротике ядро новее, но в голом линуксе свободы побольше, тот же лог L2TP-клиента, наверняка найти можно.

12 часа назад, JimmyJo писал:

С IPoE надо осторожнее. С точки зрения своих интересов как пользователь интернетом я предпочту вместо IPoE --> l2TP/PPtP, в место  IPoE, l2TP/PPTP --> PPPoE если будет у меня такой выбор.

L2TP/PPTP это протоколы не предназначенные для предоставления широкополосного доступа в интернет, их сюда притянули за уши и обставили костылями. Как я уже писал, так сложилось исторически, и надо понимать, что когда деревья были большими, а тарифы маленькими, такая схема была приемлемой и большинства теперешних проблем не было хотя бы потому, что роутеры были очень большой редкостью и большинство абонентов подключались непосредственно с ПК. Зато была локалка, DC++, игры по сети, ретрекер и т .д.

PPPoE как раз таки заточен под ШПД, очень прост как в настройке так и в реализации. Работает поверх голого Ethernet (не нужны локальные IP), заголовок отъедает всего 8 байт от MTU вместо 40 байт у L2TP. Главный плюс PPPoE это повсеместная поддержка начиная с любых роутеров, заканчивая экзотическими ОС и девайсами из мира IoT. Тем не менее технология устарела, хотя некоторые провайдеры умудряются давать через него IPv6 dual stack и это даже работает.

В плане безопасности IPoE ничуть не хуже доступа через туннели. 

12 часа назад, JimmyJo писал:

На  второй вопрос отвечу коротко без разъяснений. Мне так удобнее. Привязка по мак адресу мне не когда не нравилась. И ещё пару мелочей.

Привязка по маку через веб-авторизацию это уже особенность реализации IPoE от Билайна. Например, был я абонентом одного провайдера, который давал IPoE вообще без каких либо привязок, то есть любое устройство, подключенное к провайдерскому кабелю, сразу получало доступ в интернет. Есть провайдеры, которые привязывают мак по телефону (очень неудобно) или в личном кабинете (еще ничего). Но общий принцип организации доступа везде один и тот же: IP-пакеты непосредственно передаются по Ethernet'у с нативным MTU 1500 без каких либо туннелей и настроек. 

11 часа назад, JimmyJo писал:

Добавлю, что мне для l2tp пришлось прописывать ip адрес цифрами (до этого использовал PPtP с буквенным адресом, летом PPtP  отключили ) по тому, что из 3 или 4 адресов которые выдаёт буквенный  адрес для L2TP интернет работает только на одном, то есть с другими я получаю открытие страниц в браузере так: загрузка страницы идёт до 5 - 15 минут или после нескольких минут браузер пишет ответ не возможно открыть страницу. Но это я видел  в начале возможно середине лета. Я так и использую для подключения к L2TP один адрес вписанный цифрами. Как сейчас будет если вписать адрес буквами не проверял.

Как правильно написал sansergs, здесь налицо проблемы с MTU. Причем точно также одни брасы согласуют L2TP-соединение с MTU 1460, а другие - 1456. 

11 часа назад, JimmyJo писал:

Примерно 4- 5 месяцев доступен - это брас.

В моем случае через 20 минут после тестирования брас с MTU 1460 перестал выдаваться в результатах резолва tp.internet.beeline.ru. Пинги до него ходят, L2TP пока не пробовал. Зато в резолве появился новый адрес, лог по нему во вложении.

 

MTU 1456 on bras254.tul (85.21.230.201).txt

Редактировано пользователем Akio
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открыто для сбора конкретных технических данных, при появлении флуда - будет закрыто безвозвратно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 22.10.2017 at 20:44, NikIv писал:

Все что вы видите в своем соединении опишите в письме на электронку internet@beeline.ru

Направил письмо с описанием проблемы, ссылкой на форум и логами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня 3 BRAS при подключении к интернету сообщают MRU 1460. Один BRAS сообщает MRU 1456.

bras.txt

Редактировано пользователем JimmyJo
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ от техподдержки:

Цитировать

Информация передана ведущим инженерам НМАО.

Кто-нибудь еще обращался в техпод, чтобы проблему заметили как массовую?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напомнил еще раз о проблеме на почту internet@beeline.ru, получил такой ответ:

Цитировать

Какие-либо изменения в конфигурации сервера BRAS возможны лишь в случае массовых аварийных обращений При этом большая часть диагностики поступивщих обращений должна указать на проблему с указанным Вами сервером.

 

Редактировано пользователем NikIv
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Зарегистрироваться на нашем форуме.


Register a new account

Авторизоваться

Уже имеете аккаунт? Авторизоваться здесь.


Авторизоваться сейчас