Tomsk Sysadmins Forum
Разное => Томская сеть, фирмы и т.д. => Topic started by: NiK on November 09, 2006, 17:21:11
-
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале. Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.
Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT. Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
-
Подними туннель при помощи OpenVPN.
-
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале. Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.
Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT. Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?
-
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?
Да, под юниксы есть hping.
-
Да, под юниксы есть hping.
Судя по тому, что я нашёл, его с успехом заменит nmap. Или я не прав?
PS. Закачал исходники, буду смотреть - у меня часто возникает проблема проверки того, где имено не проходят пакеты .
-
Можно еще с нмапом поиграться.
-
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
-
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Тогда это точно то, что мне надо. Ещё бы Cygwin'ом собралось, вообще хорошо было бы - узерам раздал бы, они тогда перестали бы дёргать меня, выясняя, где коннекция не проходит. Обычно она не проходит в удалённом офисе .
-
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
-
Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
А адресок этого порта можно? А то у меня не собрался из сырцов .
Или выложить куда-нибудь?
-
А адресок этого порта можно? А то у меня не собрался из сырцов .
Или выложить куда-нибудь?
http://wiki.hping.org/86 (http://wiki.hping.org/86)
-
http://wiki.hping.org/86 (http://wiki.hping.org/86)
Спасибо. Буду разбираться .
-
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает... помогите please.
-
Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает... помогите please.
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...
-
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
-
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
Ну почему - если убедишь Зорина в том, что тебе нужен именно этот VPN, а не политеховский могет и откроют... Правда действовать нужно через админа корпуса или подразделения... Я правда о таких случаях еще не слышал
Хотя я посмотрел расценки политеха для сотрудников на VPN и увидел, что в Телекоме дешевле было...
-
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
-
расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
Это и так понятно, но не удобно. Чтобы заюзать VPN карточку какого либо провайдера, мне нужно сначала поднять OpenVPN за пределами политеха, например дома, а поверх него пускать PPTP, как-то это не аккуратьненько, доктор.
Когда я был админом одного из корпусов политеха вопрос решался задалбливанием Зорина до тех пор пока он не откроет нужный мне протокол хотя был для ограниченного диапазона адресов. Нынешнему админу по барабану, для себя он OpenVPN пользует, а проблемы юзеров его видимо того....возле птицы.
-
расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
А что для опенвпн не надо порта для входящего соединения?
-
А что для опенвпн не надо порта для входящего соединения?
Так речь шла о клиенте. Для сервера конечно нужно.
-
А что для опенвпн не надо порта для входящего соединения?
openvpn работает при условии, что на одной стороне открыт порт. эту сторону делаеш сервером и радуешься жизни. клиент пролазит через фаервол как любой другой клиент, устанавливает соединение, после чего доступен для входящих конектов со стороны сервера...