Tomsk Sysadmins Forum

Разное => Томская сеть, фирмы и т.д. => Topic started by: NiK on November 09, 2006, 17:21:11

Title: Чем проверить провайдера?
Post by: NiK on November 09, 2006, 17:21:11
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале.  Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
 Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.  
 Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT.  Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.    
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
Title: Чем проверить провайдера?
Post by: Unit on November 09, 2006, 18:35:38
Подними туннель при помощи OpenVPN.
Title: Чем проверить провайдера?
Post by: AdVv on November 13, 2006, 15:56:11
Quote from: NiK
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале.  Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
 Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.  
 Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT.  Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.    
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?
Title: Чем проверить провайдера?
Post by: nuclight on November 14, 2006, 02:17:35
Quote from: AdVv
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?

Да, под юниксы есть hping.
Title: Чем проверить провайдера?
Post by: Safir on November 14, 2006, 09:52:03
Quote from: nuclight
Да, под юниксы есть hping.
Судя по тому, что я нашёл, его с успехом заменит nmap. Или я не прав?
PS. Закачал исходники, буду смотреть - у меня часто возникает проблема проверки того, где имено не проходят пакеты .
Title: Чем проверить провайдера?
Post by: Dimmus on November 14, 2006, 09:52:47
Можно еще с нмапом поиграться.
Title: Чем проверить провайдера?
Post by: Unit on November 14, 2006, 10:16:27
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Title: Чем проверить провайдера?
Post by: Safir on November 14, 2006, 10:41:29
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Тогда это точно то, что мне надо. Ещё бы Cygwin'ом собралось, вообще хорошо было бы - узерам раздал бы, они тогда перестали бы дёргать меня, выясняя, где коннекция не проходит. Обычно она не проходит в удалённом офисе .
Title: Чем проверить провайдера?
Post by: NiK on November 14, 2006, 16:29:34
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
Title: Чем проверить провайдера?
Post by: Safir on November 14, 2006, 16:52:45
Quote from: NiK
Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?
Title: Чем проверить провайдера?
Post by: NiK on November 14, 2006, 22:52:48
Quote from: Safir
А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?

http://wiki.hping.org/86 (http://wiki.hping.org/86)
Title: Чем проверить провайдера?
Post by: Safir on November 15, 2006, 09:49:02
Quote from: NiK
http://wiki.hping.org/86 (http://wiki.hping.org/86)
Спасибо. Буду разбираться .
Title: Чем проверить провайдера?
Post by: NiK on November 15, 2006, 10:41:41
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает...   помогите please.
Title: Чем проверить провайдера?
Post by: SG_ on November 15, 2006, 13:56:54
Quote from: NiK
Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает...   помогите please.
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...
Title: Чем проверить провайдера?
Post by: Diver on November 15, 2006, 20:22:33
Quote from: SG_
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
Title: Чем проверить провайдера?
Post by: stranger on November 15, 2006, 20:56:58
Quote from: Diver
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
Ну почему - если убедишь Зорина в том, что тебе нужен именно этот VPN, а не политеховский могет и откроют... Правда действовать нужно через админа корпуса или подразделения... Я правда о таких случаях еще не слышал  
Хотя я посмотрел расценки политеха для сотрудников на VPN и увидел, что в Телекоме дешевле было...
Title: Чем проверить провайдера?
Post by: SG_ on November 20, 2006, 14:35:02
Quote from: Diver
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
Title: Чем проверить провайдера?
Post by: demiurg on November 20, 2006, 18:01:55
Quote from: SG_
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
Это и так понятно, но не удобно. Чтобы заюзать VPN карточку какого либо провайдера, мне нужно сначала поднять OpenVPN за пределами политеха, например дома, а поверх него пускать PPTP, как-то это не аккуратьненько, доктор.
Когда я был админом одного из корпусов политеха вопрос решался задалбливанием Зорина до тех пор пока он не откроет нужный мне протокол хотя был для ограниченного диапазона адресов. Нынешнему админу по барабану, для себя он OpenVPN пользует, а проблемы юзеров его видимо того....возле птицы.
Title: Чем проверить провайдера?
Post by: Diver on November 20, 2006, 19:34:22
Quote from: SG_
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
А что для опенвпн не надо порта для входящего соединения?
Title: Чем проверить провайдера?
Post by: demiurg on November 20, 2006, 20:55:54
Quote from: Diver
А что для опенвпн не надо порта для входящего соединения?
Так речь шла о клиенте. Для сервера конечно нужно.
Title: Чем проверить провайдера?
Post by: SG_ on November 21, 2006, 12:52:39
Quote from: Diver
А что для опенвпн не надо порта для входящего соединения?
openvpn работает при условии, что на одной стороне открыт порт. эту сторону делаеш сервером и радуешься жизни. клиент пролазит через фаервол как любой другой клиент, устанавливает соединение, после чего доступен для входящих конектов со стороны сервера...