Author Topic: Чем проверить провайдера?  (Read 18399 times)

0 Members and 1 Guest are viewing this topic.

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Чем проверить провайдера?
« on: November 09, 2006, 17:21:11 »
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале.  Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
 Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.  
 Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT.  Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.    
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
« Last Edit: November 09, 2006, 17:30:46 by NiK »

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Чем проверить провайдера?
« Reply #1 on: November 09, 2006, 18:35:38 »
Подними туннель при помощи OpenVPN.

Offline AdVv

  • Jr. Member
  • **
  • Posts: 95
  • Karma: +0/-0
Чем проверить провайдера?
« Reply #2 on: November 13, 2006, 15:56:11 »
Quote from: NiK
Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале.  Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
 Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.  
 Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT.  Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.    
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?

Offline nuclight

  • Full Member
  • ***
  • Posts: 207
  • Karma: +1/-2
    • http://antigreen.org
Чем проверить провайдера?
« Reply #3 on: November 14, 2006, 02:17:35 »
Quote from: AdVv
А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?

Да, под юниксы есть hping.
WBR, Nuclear Lightning
[FreeBSD][Давить зелёных]

Offline Safir

  • Sr. Member
  • ****
  • Posts: 402
  • Karma: +0/-0
    • http://
Чем проверить провайдера?
« Reply #4 on: November 14, 2006, 09:52:03 »
Quote from: nuclight
Да, под юниксы есть hping.
Судя по тому, что я нашёл, его с успехом заменит nmap. Или я не прав?
PS. Закачал исходники, буду смотреть - у меня часто возникает проблема проверки того, где имено не проходят пакеты .

Offline Dimmus

  • Sr. Member
  • ****
  • Posts: 438
  • Karma: +0/-0
    • http://dimmus.com
Чем проверить провайдера?
« Reply #5 on: November 14, 2006, 09:52:47 »
Можно еще с нмапом поиграться.

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Чем проверить провайдера?
« Reply #6 on: November 14, 2006, 10:16:27 »
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Offline Safir

  • Sr. Member
  • ****
  • Posts: 402
  • Karma: +0/-0
    • http://
Чем проверить провайдера?
« Reply #7 on: November 14, 2006, 10:41:29 »
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.
Тогда это точно то, что мне надо. Ещё бы Cygwin'ом собралось, вообще хорошо было бы - узерам раздал бы, они тогда перестали бы дёргать меня, выясняя, где коннекция не проходит. Обычно она не проходит в удалённом офисе .

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Чем проверить провайдера?
« Reply #8 on: November 14, 2006, 16:29:34 »
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
« Last Edit: November 14, 2006, 16:48:14 by NiK »

Offline Safir

  • Sr. Member
  • ****
  • Posts: 402
  • Karma: +0/-0
    • http://
Чем проверить провайдера?
« Reply #9 on: November 14, 2006, 16:52:45 »
Quote from: NiK
Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?
А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Чем проверить провайдера?
« Reply #10 on: November 14, 2006, 22:52:48 »
Quote from: Safir
А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?

http://wiki.hping.org/86

Offline Safir

  • Sr. Member
  • ****
  • Posts: 402
  • Karma: +0/-0
    • http://
Чем проверить провайдера?
« Reply #11 on: November 15, 2006, 09:49:02 »
Quote from: NiK
http://wiki.hping.org/86
Спасибо. Буду разбираться .

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Чем проверить провайдера?
« Reply #12 on: November 15, 2006, 10:41:41 »
Quote from: Unit
hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает...   помогите please.

Offline SG_

  • Full Member
  • ***
  • Posts: 157
  • Karma: +0/-0
Чем проверить провайдера?
« Reply #13 on: November 15, 2006, 13:56:54 »
Quote from: NiK
Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает...   помогите please.
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Чем проверить провайдера?
« Reply #14 on: November 15, 2006, 20:22:33 »
Quote from: SG_
значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
MCP

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Чем проверить провайдера?
« Reply #15 on: November 15, 2006, 20:56:58 »
Quote from: Diver
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
Ну почему - если убедишь Зорина в том, что тебе нужен именно этот VPN, а не политеховский могет и откроют... Правда действовать нужно через админа корпуса или подразделения... Я правда о таких случаях еще не слышал  
Хотя я посмотрел расценки политеха для сотрудников на VPN и увидел, что в Телекоме дешевле было...
« Last Edit: November 15, 2006, 20:57:24 by stranger »
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline SG_

  • Full Member
  • ***
  • Posts: 157
  • Karma: +0/-0
Чем проверить провайдера?
« Reply #16 on: November 20, 2006, 14:35:02 »
Quote from: Diver
Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Чем проверить провайдера?
« Reply #17 on: November 20, 2006, 18:01:55 »
Quote from: SG_
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
Это и так понятно, но не удобно. Чтобы заюзать VPN карточку какого либо провайдера, мне нужно сначала поднять OpenVPN за пределами политеха, например дома, а поверх него пускать PPTP, как-то это не аккуратьненько, доктор.
Когда я был админом одного из корпусов политеха вопрос решался задалбливанием Зорина до тех пор пока он не откроет нужный мне протокол хотя был для ограниченного диапазона адресов. Нынешнему админу по барабану, для себя он OpenVPN пользует, а проблемы юзеров его видимо того....возле птицы.

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Чем проверить провайдера?
« Reply #18 on: November 20, 2006, 19:34:22 »
Quote from: SG_
расскажи мне, как можно порезать опенвпн?  исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...
А что для опенвпн не надо порта для входящего соединения?
MCP

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Чем проверить провайдера?
« Reply #19 on: November 20, 2006, 20:55:54 »
Quote from: Diver
А что для опенвпн не надо порта для входящего соединения?
Так речь шла о клиенте. Для сервера конечно нужно.