[freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Alexander Bolshakov]

Добрый день сообществу!

Понимаю, что не по адресу (в смысле, к топику отношения не имеет), но
других мест не знаю. Простите и толкните в нужную сторону.

Проблема в следующем: есть госконтора, разбросанная по городу. Из-за её
государственности подключение обеспечивает один провайдер. Смена провайдера
проблематична - тендеры, госзакупки и прочие сопутствующие аксессуары. :(

В одной из точек подключения интернет с проблемами: не удаётся зайти
примерно на половину сайтов, в том числе на skype.com, downloads.nod32.com
и другие, достаточно необходимые для работы ресурсы. Начальство возжелало
приобщиться к прогрессу и проводить совещания через skype.

На другой площадке, имеющей адрес из той же AS, таких проблем не возникает.
Представитель провайдера показал вывод tracerout-а и заявил "Видите - через
нас всё проходит нормально. Проблемы 'где-то там'. Пишите письма туда". На
возражение, что тот же мелкософт не будет разбираться с проблемами
маршрутизации у провайдера, ответили, что "вы же видели - у нас всё хорошо".

В процессе дебатов было выдвинута версия про банлист, но поиск пока не дал
результатов. Да и что это за банлист, которым пользуются и мелкософт, и
команда eset, и кто-то ещё, но далеко не все? И уж тем более, чтобы
антивирусники банили клиента... В общем, такое объяснение мне тоже не
кажется ответом.

К сожалению, опыта в провайдерстве не имею - особенности работы BGP и
других систем динамической маршрутизации у меня нет. Потому прошу помощи в
виде совета, возможных причин или пинка куда почитать. IP проблемной
площадки - 178.219.247.26. На вопрос о возможности смены IP провайдер
поморщился и сказал, что обычно они это не делают.

Спасибо за то, что уделили внимание.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Vladislav V. Prodan]

26 сентября 2017 г., 23:35 пользователь Alexander Bolshakov <
albor...@gmail.com> написал:

> Добрый день сообществу!
>
> Понимаю, что не по адресу (в смысле, к топику отношения не имеет), но
> других мест не знаю. Простите и толкните в нужную сторону.
>
>
>
 178.219.247.26 по whois это Крым.
Вспоминаем про санкции и вспоминаем про DPI у провайдера согласно
российского законодательства.




-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Taras Korenko]

On Tue, Sep 26, 2017 at 11:35:26PM +0300, Alexander Bolshakov wrote:
> ...
> Проблема в следующем: есть госконтора, разбросанная по городу. ...
> ...
> В одной из точек подключения интернет с проблемами: не удаётся зайти
> примерно на половину сайтов, в том числе на skype.com, downloads.nod32.com
> и другие, достаточно необходимые для работы ресурсы. Начальство возжелало
> приобщиться к прогрессу и проводить совещания через skype.
> 
> На другой площадке, имеющей адрес из той же AS, таких проблем не возникает.
> ...

  Skype и microsoft вроде же одно и то же; downloads.nod32.com
  вообще не разрешается, даже если у ихнего главного из SOA
  спрашивать...


  Предлагаю выбрать из работающе-неработающих сайтов один
адрес и

  1. сравнить DNS разрешения с "нормальной" и "ненормальной"
площадок -- так как провайдер один, сервера-резолверы должны
быть одинаковы и ответы их тоже должны быть одинаковы;

  2. побаловаться нашим волшебным traceroute с обязательным
использованием ключиков -q 1 -P tcp и -p <80..70> (поперебирать
стартовый ("base") порт) -- сравнивать одинаковый набор ключей
traceroute-ов, запущенных с разных площадок -- может разница
наведет на какие мысли.

-- 
  WBR, Taras Korenko
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Alexander Bolshakov]

2 Anton Sayetsky: Простите, пива, хоть и маркой топика не пью - воды много,
а времени фильтровать - мало. :( Я же принёс извинения: если нечего сказать
по существу - лучше промолчать.

27 сентября 2017 г., 0:29 пользователь Vladislav V. Prodan <
ad...@support.od.ua> написал:

>
> 26 сентября 2017 г., 23:35 пользователь Alexander Bolshakov <
> albor...@gmail.com> написал:
>
>> Добрый день сообществу!
>>
>>  178.219.247.26 по whois это Крым.
>
Точно так. Даже - Севастополь. Но мне почему-то кажется, что это не влияет
(см. ниже).


> Вспоминаем про санкции и вспоминаем про DPI у провайдера согласно
> российского законодательства.
>
Я же написал в первом письме - вы не сохранили цитату: "На другой площадке,
имеющей адрес из той же AS, таких проблем не возникает." Там все ресурсы
доступны и всё работает без нареканий. Очень похоже на банлист, если бы не
"глобальность" и не было бы с чем сравнивать на соседней площадке.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Alexander Bolshakov]

27 сентября 2017 г., 0:46 пользователь Taras Korenko 
написал:

> On Tue, Sep 26, 2017 at 11:35:26PM +0300, Alexander Bolshakov wrote:
> > На другой площадке, имеющей адрес из той же AS, таких проблем не
> возникает.
> > ...
> 
>   Skype и microsoft вроде же одно и то же; downloads.nod32.com
>   вообще не разрешается, даже если у ихнего главного из SOA
>   спрашивать...
> 
>
 Про скайп и мелкософт - правда. Но там тоже не всё однозначно - technet,
download, etc что-то открывается, что-то нет. Как-то пока системы не
нащупал. :(
NOD32 правильно будет download.eset.com - просто ссылку по памяти приводил,
думал - по смыслу будет понятно, что нелогичное поведение. С AVP, кстати,
та же фигня: скачать сам продукт можно, а download-geo*.avp.com (или как их
там правильно) недоступны.

  Предлагаю выбрать из работающе-неработающих сайтов один
> адрес и
>
>   1. сравнить DNS разрешения с "нормальной" и "ненормальной"
> площадок -- так как провайдер один, сервера-резолверы должны
> быть одинаковы и ответы их тоже должны быть одинаковы;
>
DNS-ы везде прописаны от яндекса. Почему так - пока не знаю. Я пришёл в
контору всего 3 месяца как, а предыдущий админ уволился ещё за квартал до
этого. И сейчас идёт в глухой отказ - "Ничего не помню. Работает? И
ладно!". :( Но это совсем уже не по теме.

  2. побаловаться нашим волшебным traceroute с обязательным
> использованием ключиков -q 1 -P tcp и -p <80..70> (поперебирать
> стартовый ("base") порт) -- сравнивать одинаковый набор ключей
> traceroute-ов, запущенных с разных площадок -- может разница
> наведет на какие мысли.
>
Это - да. Будем пробовать.
Кстати, обратил внимание, что некоторые сайты, например web.skype.com,
прогружают заголовок, но потом виснут со статусом типа "waiting for TLS
handshaking" и в конце концов отваливаются с ошибкой ERR_CONNECTION_RESET
или ERR_CONNECTION_TIMEOUT. На площадке около десятка клиентов, поведение у
всех одинаковое. Как-то не похоже это на санкции.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Vladislav V. Prodan]

27 сентября 2017 г., 0:49 пользователь Alexander Bolshakov <
albor...@gmail.com> написал:

> 27 сентября 2017 г., 0:29 пользователь Vladislav V. Prodan <
> ad...@support.od.ua> написал:
>
>>
>> 26 сентября 2017 г., 23:35 пользователь Alexander Bolshakov <
>> albor...@gmail.com> написал:
>>
>>> Добрый день сообществу!
>>>
>>>  178.219.247.26 по whois это Крым.
>>
> Точно так. Даже - Севастополь. Но мне почему-то кажется, что это не влияет
> (см. ниже).
>
>
>> Вспоминаем про санкции и вспоминаем про DPI у провайдера согласно
>> российского законодательства.
>>
> Я же написал в первом письме - вы не сохранили цитату: "На другой
> площадке, имеющей адрес из той же AS, таких проблем не возникает." Там все
> ресурсы доступны и всё работает без нареканий. Очень похоже на банлист,
> если бы не "глобальность" и не было бы с чем сравнивать на соседней
> площадке.
>

Мда. В Крыму не осталось специалистов...

Банят не по AS, а по списку сетей.
Начинайте собирать данные пакетов tcpdump'ом.
ERR_CONNECTION_TIMEOUT или ERR_CONNECTION_RESET - это кривое вмешательство
DPI, что у вашего ISP, что и у Ростелекома.



-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Спасите-помогите и уши агрессора

[Vladimir Sharun]

Всем привет,


Вы сначала копните что это за организация, откройте связанные сайты, а потом 
почитайте 111УК Украины.


Там столько интересного за 5 минут вылезло, лет на 10 за решеткой.




26 вересня 2017, 23:35:39, від "Alexander Bolshakov" :


Добрый день сообществу!

Понимаю, что не по адресу (в смысле, к топику отношения не имеет), но других 
мест не знаю. Простите и толкните в нужную сторону.


Проблема в следующем: есть госконтора, разбросанная по городу. Из-за её 
государственности подключение обеспечивает один провайдер. Смена провайдера 
проблематична - тендеры, госзакупки и прочие сопутствующие аксессуары. :(


В одной из точек подключения интернет с проблемами: не удаётся зайти примерно 
на половину сайтов, в том числе на skype.com, downloads.nod32.com и другие, 
достаточно необходимые для работы ресурсы. Начальство возжелало приобщиться к 
прогрессу и проводить совещания через skype.


На другой площадке, имеющей адрес из той же AS, таких проблем не возникает. 
Представитель провайдера показал вывод tracerout-а и заявил "Видите - через нас 
всё проходит нормально. Проблемы 'где-то там'. Пишите письма туда". На 
возражение, что тот же мелкософт не будет разбираться с проблемами 
маршрутизации у провайдера, ответили, что "вы же видели - у нас всё хорошо".


В процессе дебатов было выдвинута версия про банлист, но поиск пока не дал 
результатов. Да и что это за банлист, которым пользуются и мелкософт, и команда 
eset, и кто-то ещё, но далеко не все? И уж тем более, чтобы антивирусники 
банили клиента... В общем, такое объяснение мне тоже не кажется ответом.


К сожалению, опыта в провайдерстве не имею - особенности работы BGP и других 
систем динамической маршрутизации у меня нет. Потому прошу помощи в виде 
совета, возможных причин или пинка куда почитать. IP проблемной площадки - 
178.219.247.26. На вопрос о возможности смены IP провайдер поморщился и сказал, 
что обычно они это не делают.


Спасибо за то, что уделили внимание.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [offtopic] Нужна консультация: проблемы с интернетом

[Eugene Grosbein]

On 27.09.2017 03:35, Alexander Bolshakov wrote:

> К сожалению, опыта в провайдерстве не имею - особенности работы BGP и других 
> систем динамической маршрутизации у меня нет. Потому прошу помощи в виде 
> совета, возможных причин или пинка куда почитать. IP проблемной площадки - 
> 178.219.247.26. На вопрос о возможности смены IP провайдер поморщился и 
> сказал, что обычно они это не делают.
> 
> Спасибо за то, что уделили внимание.

Прежде чем искать злонамеренность и баны, неплохо бы проверить элементарные 
вещи для начала.

Подключение случаем не через PPPoE или PPtP или L2TP или ещё какую хрень
с заниженным mtu? Потому что такое бывает при сломаном Path MTU Discovery и 
лечится
простым tcpmssfix на роутере.


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd