Re: диагностика openvpn
17.10.2010 11:09, Dmitry E. Oboukhov пишет: и еще, есть ли утилиты (а-ля пинг) которые могли бы проиллюстрировать провайдеру наличие этой проблемы? hping3 если я тебя правильно понял -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
Re: диагностика openvpn
On 17.10.2010 07:09, Dmitry E. Oboukhov wrote: Выключил апач, переключился на порт 80 и все проблемы рассосались, проблема только в том что порты 80, 443, 22 итп мне нужны для того для чего они изначально предназначаются :) Добавить 1 ip это 1$ в месяц Ж) (у linode com например), небольшая цена что бы избавиться от проблем в корне. только тут как бы теперь другая проблема: неясно какой провайдер тут вредит. и как это выяснить? mtr - удобная программа что бы смотреть обычные пинги. Большой список программ, полезных для анализа сети: bwm-ng (объем трафика по интерфейсам с момента запуска) iptraf (интерактивная, консольная, Network Statistics Utility ) ipac-ng dig / nslookup / ns / host netstat -iv (-n) (траффик) netstat -r (route) netstat -s iftop - ip потоки наглядно (!) ntop - программа просмотра состояния и статистики передачи данных по сети iptstate - трекинг сессий для iptables; dnstop - (libpcap) кто и какие DNS запросы осуществляет в данный момент. ip route flush cache /// echo 1 /proc/sys/net/ipv4/route/flush /// ip rule list iptables -t mangle -nv -L / arp -a / arping /// pset(8) - IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel which can be administered by the ipset(8) utility. sysctl -a|grep conntr // conntrack -L file /// conntrack -F сбросит все записи /// conntrack -D -s ip удалить все записи по ip-шнику opreport (oprofile) (opannotate / opreport -l /iptables ...) netperf /// NetPiPe iperf -s (server) /// Клиент iperf -c server_host(iperf - Internet Protocol bandwidth measuring tool) nttcp - Задача - в тестовых целях гонять трафик между ethereal (Wireshark) trafd (Trafd is a suite of tools to collect and visualize network traffic statistics) Другие похожие -like системы мониторинга трафика: Net, jnet, sn, tcptrack, netwatch. flowdumper /// tcpdump -i eth2 ipgrab / Ethereal TCP_STREAM test ip link list /// iwconfig /// tc qdisc show /// netstat -nl /// tcpdump -n -i eth0 scli 192.168.1.1 community-name (show system) - snmp feh -R секунды урл (мониторить url) sendip pktgen nmap ... -sS (SYN-сканирование) -sU (UDP-сканирование) -sV (определить запущенный на порту сервис) unicornscan для распределенного сканирования портов /// firewalk hping hping3 -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i9fboj$7u...@dough.gmane.org
Re: диагностика openvpn
2010/10/11 Nicholas s...@networkgate.us On 11.10.2010 18:18, Dmitry E. Oboukhov wrote: Когда-то я задавал уже смежный с этой проблемой вопрос, но потом проблема сама рассосалась а теперь вот опять всплыло... Заметил, что иногда бывают проблемы на определенных портах, помогает переход с port 80 на 8080 и обратно. Шейпер у провайдера, давят торенты?
Re: диагностика openvpn
On 16.10.2010 21:13, Oleg Motienko wrote: 2010/10/11 Nicholass...@networkgate.us On 11.10.2010 18:18, Dmitry E. Oboukhov wrote: Когда-то я задавал уже смежный с этой проблемой вопрос, но потом проблема сама рассосалась а теперь вот опять всплыло... Заметил, что иногда бывают проблемы на определенных портах, помогает переход с port 80 на 8080 и обратно. Шейпер у провайдера, давят торенты? Нет, с торрентами проблем никогда небыло. Мне объясняли так: ддосят далекие сети на каких-то портах - эти порты прижимают, временно, пока не разберутся. Это, кстати, можно проверить - пакету можно точно задать маршрут и посмотреть по какому маршруту что происходит. http://www.opennet.ru/docs/RUS/ip_network/glava_4.html#_4_2 Альтернативой одношаговому подходу является указание в пакете всей последовательности маршрутизаторов, которые пакет должен пройти на своем пути. Такой подход называется маршрутизацией от источника - Source Routing. В этом случае выбор маршрута производится конечным узлом или первым маршрутизатором на пути пакета, а все остальные маршрутизаторы только отрабатывают выбранный маршрут, осуществляя коммутацию пакетов, то есть передачу их с одного порта на другой. Алгоритм Source Routing применяется в сетях IP только для отладки, когда маршрут задается в поле Резерв (IP OPTIONS) пакета. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i9dje9$js...@dough.gmane.org
Re: диагностика openvpn
On 11.10.2010 18:18, Dmitry E. Oboukhov wrote: Когда-то я задавал уже смежный с этой проблемой вопрос, но потом проблема сама рассосалась а теперь вот опять всплыло... Заметил, что иногда бывают проблемы на определенных портах, помогает переход с port 80 на 8080 и обратно. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i8vm17$p4...@dough.gmane.org