Author Topic: Чем проверить провайдера? (Read 18378 times)

NiK · « **on:** November 09, 2006, 17:21:11 »

Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале. Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.
Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT. Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?

Unit · « **Reply #1 on:** November 09, 2006, 18:35:38 »

Подними туннель при помощи OpenVPN.

AdVv · « **Reply #2 on:** November 13, 2006, 15:56:11 »

Quote from: NiK

Ситуация следующая. Есть сеть филиалов в других городах, которые вяжутся к томскому серваку посредством VPN. Везде все ок, за исключением одного подразделения на Урале. Не PPTP не L2TP до Томского сервака не проходят. Нормально работают HTTP, FTP, POP3, SMTP. Остальное небыло необходимости тестить.
Местный провайдер двигает стрелы на Томск. При этом, у остальных филиалов и отделений сидящих на других провайдерах в том же городе все Ок.
Вопрос: есть ли софт или методика определения участка где пров рубит пакеты? Tracert, кстати, тоже обламывается где-то у того местного прова, но и это их не убеждает. Наверняка они убивают GRE. Подозреваю наличие у них кривого transparent-proxy или NAT. Поеду в командировку - хочу запинать их, а то мне уже всю кровь выпили.
Please, помогите советом или конкретной ссылкой.
Как оттрейсить хождение GRE из-под винды?

А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?

nuclight · « **Reply #3 on:** November 14, 2006, 02:17:35 »

Quote from: AdVv

А реально, существует ли чтото вроде пинговалки или трейсроута по определенному порту/протокулу ? Чтоб была возможность проверить работу протокола уровня выше IP ?

Да, под юниксы есть hping.

Safir · « **Reply #4 on:** November 14, 2006, 09:52:03 »

Quote from: nuclight

Да, под юниксы есть hping.

Судя по тому, что я нашёл, его с успехом заменит nmap. Или я не прав?
PS. Закачал исходники, буду смотреть - у меня часто возникает проблема проверки того, где имено не проходят пакеты .

Dimmus · « **Reply #5 on:** November 14, 2006, 09:52:47 »

Можно еще с нмапом поиграться.

Unit · « **Reply #6 on:** November 14, 2006, 10:16:27 »

hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Safir · « **Reply #7 on:** November 14, 2006, 10:41:29 »

Quote from: Unit

hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Тогда это точно то, что мне надо. Ещё бы Cygwin'ом собралось, вообще хорошо было бы - узерам раздал бы, они тогда перестали бы дёргать меня, выясняя, где коннекция не проходит. Обычно она не проходит в удалённом офисе .

NiK · « **Reply #8 on:** November 14, 2006, 16:29:34 »

Quote from: Unit

hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?

Safir · « **Reply #9 on:** November 14, 2006, 16:52:45 »

Quote from: NiK

Ага. Порт под винду нашел. Cygwin поставил. Как им теперь хождение GRE проверить?

А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?

NiK · « **Reply #10 on:** November 14, 2006, 22:52:48 »

Quote from: Safir

А адресок этого порта можно? А то у меня не собрался из сырцов .

Или выложить куда-нибудь?

http://wiki.hping.org/86

Safir · « **Reply #11 on:** November 15, 2006, 09:49:02 »

Quote from: NiK

http://wiki.hping.org/86

Спасибо. Буду разбираться .

NiK · « **Reply #12 on:** November 15, 2006, 10:41:41 »

Quote from: Unit

hping прекрасен тем, что позволяет увидеть на каком узле у вас зарезаны пакеты.

Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает... помогите please.

SG_ · « **Reply #13 on:** November 15, 2006, 13:56:54 »

Quote from: NiK

Остается вопрос: как hping'ом теперь хождение GRE проверить?
Покурил "hping --help", что-то не помогает... помогите please.

значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...

Diver · « **Reply #14 on:** November 15, 2006, 20:22:33 »

Quote from: SG_

значит никак. тебе уже сказали: юзай openvpn. оно под венду тоже есть. и всякие говнопровайдеры его не смогут порезать...

Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...

stranger · « **Reply #15 on:** November 15, 2006, 20:56:58 »

Quote from: Diver

Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...

Ну почему - если убедишь Зорина в том, что тебе нужен именно этот VPN, а не политеховский могет и откроют... Правда действовать нужно через админа корпуса или подразделения... Я правда о таких случаях еще не слышал
Хотя я посмотрел расценки политеха для сотрудников на VPN и увидел, что в Телекоме дешевле было...

SG_ · « **Reply #16 on:** November 20, 2006, 14:35:02 »

Quote from: Diver

Ну например в ТПУ почти все порты закрыты. Так что из тпушных сетей никакого вам ВПНа. Такой вот провайдер...

расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...

demiurg · « **Reply #17 on:** November 20, 2006, 18:01:55 »

Quote from: SG_

расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...

Это и так понятно, но не удобно. Чтобы заюзать VPN карточку какого либо провайдера, мне нужно сначала поднять OpenVPN за пределами политеха, например дома, а поверх него пускать PPTP, как-то это не аккуратьненько, доктор.
Когда я был админом одного из корпусов политеха вопрос решался задалбливанием Зорина до тех пор пока он не откроет нужный мне протокол хотя был для ограниченного диапазона адресов. Нынешнему админу по барабану, для себя он OpenVPN пользует, а проблемы юзеров его видимо того....возле птицы.

Diver · « **Reply #18 on:** November 20, 2006, 19:34:22 »

Quote from: SG_

расскажи мне, как можно порезать опенвпн? исходящие конекты они не запрещают, что и требуется.
пусть даже пускают наружу на 80й порт - подними впн на 80м порту. я не поверю, что зорин настолько ебанутый, чтобы выискивать устойчивый конект на 80й порт из тысяч адресов политеха да еще выяснять
что это за конект и потом обновлять свой невъебенно длинный список банов. может это интернет радио
играет...

А что для опенвпн не надо порта для входящего соединения?

demiurg · « **Reply #19 on:** November 20, 2006, 20:55:54 »

Quote from: Diver

А что для опенвпн не надо порта для входящего соединения?

Так речь шла о клиенте. Для сервера конечно нужно.

News:

Author Topic: Чем проверить провайдера? (Read 18378 times)