Alins

Мультикаст, Блокировка порта на ТКД

Рекомендованные сообщения

Убавляйте кол-во соединений в торрент клиентах а то порой вижу по 5000-6000 соединений стоит. Чего Вы потом удивляетесь блокировкам. Если стоит антивирус поблокируйте все соединения программ кроме нужных. Из т.н. системных если вам удаленка не нужна можно оставить только svсhost.com.

Изменено пользователем Serpikk1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, Alins сказал:

Через пару месяцев снова появилась эта проблема. Посоветовали купить роутер от Билайна. Теперь всё хорошо.

потому что с роутером нужен проброс портов для мультикаста. Если конечно не включать  автоматический проброс. Плюс в некоторых роутерах еще нужно включать поддержку мультикастового протокола.  Минус всего этого что возможны проблемы с программами которые используют мультикаст. Вроде iptv....

Изменено пользователем Serpikk1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk1 сказал:

Если стоит антивирус поблокируйте все соединения программ кроме нужных

ты наверно хотел сказать про фаервол - а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk1 сказал:

Убавляйте кол-во соединений в торрент клиентах а то порой вижу по 5000-6000 соединений стоит

мне например блокировали порт всегда когда я не пользовался торрентом - вообще очень-очень редко его юзаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, казявка сказал:

ты наверно хотел сказать про фаервол - а?

я просто так говорю, ибо как то пообщался с одной технической поддержкой и мне там заявили, что антивирус всегда включает в себя сетевой экран. В принципе так и есть крупные антивирусы уже давно включают сетевые экраны. Хотя бы в базисном варианте, как правило. Это раньше антивирус был антивирусом, а сетевой экран сетевым экраном Просто сейчас комплексные защиты это всякие дополнительные защиты  вроде электронных платежей фишиновых сайтов и т.д. Ну, разумеется более гибкий и более навороченный сетевой экран.:russian:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, казявка сказал:

мне например блокировали порт всегда когда я не пользовался торрентом - вообще очень-очень редко его юзаю

ну мы с Вами уже говорили что мультикаст это не только торрент-клиент может испускать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk1 сказал:

что антивирус всегда включает в себя сетевой экран

да да - я понял - типа KIS(Касперский) или CIS(Comodo) - но есть просто антивирусы отдельно - ну вообщем ладно

 

1 час назад, Serpikk1 сказал:

мультикаст это не только торрент-клиент может испускать

скажите пож ВЫ Серпикк1 - а какими программами или каким способом/образом можно выследить этот исходящий от меня мультикаст?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, казявка сказал:

мне например блокировали порт всегда когда я не пользовался торрентом - вообще очень-очень редко его юзаю

Чтобы никто себе не навредил, сообщаю, что количество соединений, в том числе и от торрентокачалок, не имеет к мультикасту никакого отношения.

Так что ничего файрволами в рамках обсуждаемого вопроса блокировать не нужно, ибо только навредите себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, казявка сказал:

скажите пож ВЫ Серпикк1 - а какими программами или каким способом/образом можно выследить этот исходящий от меня мультикаст?

настраивайте на мониторинг исходящих соединений по протоколу UDP и смотрите что за программа у вас часто это делает. Просто мультикаст тоже использует udp протокол.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Serpikk1 сказал:

Просто мультикаст тоже использует udp протокол.

ясно - спс - мы в личке уже говорили про это - вообщем я на все приложения, которые постоянно сидят в диспетчере задач, в фаерволе запретил им исходящие соединения по протоколу UDP (а некоторым совсем по всем протоколам) - вот пока уже наверно месяц всё тихо - порт не блокировали - буду смотреть что дальше будет - как сработает такая схема - ещё раз спс ВАМ Серпикк за такой ВАШ умный/мудрый совет про UDP:thanx:

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, казявка сказал:

ясно - спс - мы в личке уже говорили про это - вообщем я на все приложения, которые постоянно сидят в диспетчере задач, в фаерволе запретил им исходящие соединения по протоколу UDP

Можно конечно и так радикально но могут быть проблемы с некоторым приложениями которые используют udp вполне легально так сказать. Можно более демократично посмотреть в сетевом экране какие приложения уже имеют правила т.е. выходили в инет до этого. И в зависимости от приложения либо его не трогать либо запретить ему исходящие соединения под UDP. Можно и как вы сделали и по остальным протоколам поставить запрет. И время от времени просматривать список на предмет корректировки например если новые приложения появляются. Либо удаляются дабы список не засорять. Пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@казявка, проверьте, чтобы в настройках торрент-клиента был ОТКЛЮЧЕН (запрещён) поиск локальных пиров как глобально (Настройки -> BitTorrent -> Поиск локальных пиров (снять галку, если стоит)), так и локально для каждой раздачи (ПКМ по раздаче -> Свойства -> Поиск локальных пиров (снять галку, если стоит)). Думаю, мультикастовый флуд по локальной сети порождается у Вас именно этим "поиском локальных пиров", который, кстати, в локальной сети Билайна особого смысла не имеет, ибо мультикаст от пользователей перекрыт на межсегментных роутерах.

Изменено пользователем Sergey Ozerov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Sergey Ozerov - я же выше уже сказал что торрентом очень-очень редко пользуюсь и порт блокировался когда я им не пользовался - а в его настройках у меня давным-подавно отключены локальные пиры

...и кстати когда им в ТП звонил они всегда мне про этот торрент и локальные пиры инструкцию читали (надоело уже одно-и тоже всегда под копирку)

Изменено пользователем казявка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю максимальной заменой отсутствую ретрека и поиску локальных пиров для торрент клиента может стать т.н. список приоритетных адресов

https://homenet.beeline.ru/index.php?/topic/325647-btpolicyxml-для-торрент-клиента/

я тут мутю потихоньку список подобный. И вроде помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы как-то прояснить вопрос с блокировкой порта из-за, якобы, мультикаста. Имею cisco 881, мультикаст на ней, естественно по умолчанию выключен. Порт в сторону билайна стоит в  авто и ничего особенного в настройках нет. IPoE. Циска натит один хост с виндой, на той винде по идее всё чисто. Циска также является DMVPN Spoke и поднимает IPSec DMVPN туннель к DMVPN хабу (который тоже сидит в билайне со статическим IP), таким образом хост с виндой имеет проямое соединение с сетью других Spokes и LAN на стороне хаба. 

Собственно, сегодня порт оказался выключен, после звонка в тп мне сказали, что идёт мультикаст рассылка, порт включили, и через 10-15 минут он снова выключился.

Хотелось бы выяснить:

- критерии по которым кладётся порт

- поднимается ли он потом автоматически или нет?

- возможно ли увидеть характер трафика (если мультикаст, то хотя бы packet rate и в идеале куда мультикастим)

Странным совпадением является то, что порт положился ровно в тот момент, когда через DMVPN пошёл весьма существенный трафик. 

Спасибо.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего, трафик отсекает домовый свич по критерию "Storm Control". То есть, он тупо следит, чтобы количество пакетов и/или мегабайт приходящего от абонента на порт трафика определённой категории (в данном случае -- Multicast, а всего их там -- три: Multicast, Broadcast и Unicast) не превышало указанной в настройках свича величины, и по превышении порога "кладёт" порт. Возможно, прошивка глючит, определяя мультикастовый трафик не совсем корректно. Либо в данном конкретном случае сработка происходит не на мультикаст, а на, скажем, слишком большое (по мнению проводившего конфигурирование ТКД) количество юникастовых пакетов в секунду. Надо смотреть лог свича: обычно в нём причина административной блокировки порта прошивкой указывается.

Автоматом после административной блокировки порт, скорее всего, не поднимается -- иначе он поднимался бы сам без вмешательства техподдержки.

Прошивка обычно позволяет посмотреть текущие параметры Storm Control для конкретного порта или для всех портов свича -- команда "show storm" для моделей Cisco Catalyst или аналогичные CLI-команды для других моделей свичей: пороги отсечки, текущее значение измеряемой величины и, возможно, действие по превышению порога (административная блокировка до ручного вмешательства или блокировка до снижения величны ниже второго (снимающего блокировку) порогового значения). Или через web-интерфейс. Адреса назначения при этом, скорее всего, посмотреть не удастся, если только не переходить в режим отладки (а такой режим на транзитном оборудовании вряд ли кто будет включать: он приведёт к существенным тормозам в работе этого оборудования).

  • Like 2
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я планирую поставить packet capture и псмотреть что же всё-таки за мультикаст трафик от меня уходит. Напишу апдейст сюда позднее.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну чтож, я снял дамп пакетов, уходящих и приходящих с WAN интерфейса моего роутера. Как я и подозревал, мультикаста там практически нет. Попало только несколько пакетов от винды которая была в этом же свиче, но мы говорим о packet rate около 60 p/s, так что этот трафик не в счёт. Также есть некоторое количество IGMP сообщений приходящее со стороны Билайна, предлагающие роутеру тщательнее относиться к мультикасту. Что в целом тоже не проблема. Дамп можно скачать  тут: https://nextcloud.ovel.ru/s/AW52b32RCBw8T5C

Если посмотреть в него, а также на историю моих блокировок, то порт со стороны провайдерского длинка ложится именно тогда, когда от меня идёт достаточно ощутимый ESP трафик. Но ESP это не мултьтикаст и я не вижу никакой проблемы с ним. У меня была также открытая заявка #203820290, вполне возможно, что она уже закрыта по истечении срока давности, но как бы проблема остаётся: как только от меня начинает идти много ESP - длинк кладёт порт по причине мультикаста. 

Собственно, хотелось бы каким-то образом добиться чтобы техническая поддержка посмотрела в дамп, и по возможности, дала обратную связь. Проблема легко воспроизводится, я готов снять дамп ещё раз, но вот только по телефону его не перешлёшь.

Что примечательно, в обмене ESP фигурируют два подключения, оба находятся в Билайне. Одна в Люберцах, одна в Москве, при этом с московским подключением нет никаких проблем.

здесь анализ дампа, если интересно, 176.14.58.36 - это проблемное подключение в Люберцах, а 93.81 - Москва.

image.png.f274eced43b2ddd69a5e6a723b4c2b89.png

 

С удовольствием продолжил бы решение проблемы в емейле: ovel@ovel.ru 

Спасибо!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, ovel сказал:

С удовольствием продолжил бы решение проблемы в емейле: ovel@ovel.ru 

Думаю логичнее и скорее всего эффективнее  сразу направить на посту internet@beeline.ru всю собранную диагностику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас