| Автор |
Сообщение |
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 21-08-2012 22:02:50 |
|
Для модераторов: пишу здесь, так как ее чаще всего посещают технически грамотные пользователи.
Есть необходимость протестировать доступ к Интернету во Фрязино без VPN.
Если у вас есть желание получить представление о преимуществах такого подключения и улучшить что-то в сети, буду рад знакомству и здравой критике.
Общение будет происходить сначала, скорее всего, по телефону. Потом, в процессе, изменится на систему тикетов.
Тестирование подразумевает с моей стороны полную техническую поддержку, разумно быстрое реагирование на замечания, комментарии, объясние логики.
С вашей же стороны вылавливание аномалий в связи.
Впрочем, даже просто какое-то количество разных операционных систем даст полноту картины по стабильности.
Технически подключение к тесту сейчас будет выглядеть как сообщение от вас здесь или на странице пользователя с пометкой "для sab" о желании принять участие. Далее я с вами свяжусь по контактным телефонам в базе.
Благодарю за помощь.
P.S. Хочу еще раз заметить, что техподдержка тестировщиков будет производится лично мной, так как персонал по новой системе еще не обучен.
|
| Сообщение изменено sab- от 2012-08-21 22:19:46 |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 21-08-2012 23:10:02 |
|
что если роутер?
желаю принять участие. |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 21-08-2012 23:19:23 |
|
Роутер или компьютер - в базовом наборе не имеет разницы. Вам выдается адрес по DHCP, что, по идее, умеет каждое клиентское устройство.
|
|
|
Die$el
Участник
Fucking Honda`s...
|
| отправлено: 21-08-2012 23:19:45 |
|
| Готов потестить, но тоже роутер. |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 21-08-2012 23:32:08 |
|
| необходимо каким-либо образом скоординировать усилия. |
|
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 22-08-2012 00:36:55 |
|
а баба яга - против!  |
|
|
odyvan
Участник
licq:1946
|
| отправлено: 22-08-2012 02:38:49 |
|
могу потестировать.
osx. |
|
|
voldem
Участник
|
| отправлено: 22-08-2012 10:58:35 |
|
| Тоже потестировал бы. |
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
| отправлено: 22-08-2012 19:42:51 |
|
Тоже принял бы участие
+7 925 887 4008
Без роутера |
| Сообщение изменено 2S от 2012-08-22 22:19:04 |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 22-08-2012 20:27:51 |
|
To 2S
Сейчас возьму небольшую паузу. Какая-то статистика появится от Ёган Пляшущая Тень, Die$el, odyvan и voldem, тогда продолжим, так как уже есть кое-какие технические вопросы. Фактически за день нормально удалось проключить только odyvan и voldem. С другими, возможно, потребуется замена оборудования в ящиках для получения функциональности.
UPD. в 22-03 совместно с Ёганом уговорили работать его роутер перепрошивкой. |
| Сообщение изменено sab- от 2012-08-22 23:04:18 |
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
| отправлено: 22-08-2012 20:34:07 |
|
To sab-
Понял, буду с нетерпением ждать, так как избавиться от VPN был бы очень рад!Даже если по началу будут глюки и сбои готов помогать) |
| Сообщение изменено 2S от 2012-08-22 21:29:13 |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 22-08-2012 22:17:27 |
|
Была проблема с роутером asus wl500gp v2. Решилась прошивкой до последней версии с сайта asus.
прошивка локально: ftp://192.168.2.232/upload/lisa/WL500gpv2_3.0.4.4_TW.trx |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 22-08-2012 22:52:23 |
|
Да, как ни странно в реализации 3.0.3.5 некорректно обрабатывался IP адрес получаемый по DHCP.
Сразу после выдачи роутер ругался на неправильный адрес, затем отдавал в сеть DHCP Release только что выданного адреса -- тем самым гробя по пути маршрутизацию.
На 3.0.4.4 все нормально. |
|
|
odyvan
Участник
licq:1946
|
| отправлено: 23-08-2012 13:42:45 |
|
http://pastebin.com/YfFRbedp
лог с моей стороны.
rt-n16 @ FW:3.0.0.3.108
Aug 23 02:55:44 WAN Connection: ISP's DHCP did not function properly.
Aug 23 02:55:44 notify_rc : stop_nat_rules
Aug 23 02:55:44 stop_nat_rules: apply the redirect_rules!
Aug 23 02:55:47 dnsmasq[483]: read /etc/hosts - 3 addresses
Aug 23 02:55:47 dnsmasq[483]: using nameserver 192.168.2.90#53
Aug 23 02:55:47 dnsmasq[483]: using nameserver 192.168.2.20#53
Aug 23 02:55:47 notify_rc : start_nat_rules
Aug 23 02:55:47 start_nat_rules: apply the nat_rules!
Aug 23 02:55:47 notify_rc : stop_upnp
Aug 23 02:55:47 miniupnpd[1991]: received signal 15, good-bye
Из-за чего происходит?
По ощущениям все ок. |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 23-08-2012 14:27:16 |
|
To odyvan
Интересный вопрос. Попробую повторить на стенде. Возможно, что-то ему не нравится при перерегистрации сессии (время жизни сейчас как раз 7200 секунд). |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
|
voldem
Участник
|
| отправлено: 23-08-2012 22:25:07 |
|
Каждые 2 часа с точностью до минуты вот такое:
Aug 23 21:13:47 dhcp client: nak: lease is lost
Aug 23 21:13:47 dhcp client: deconfig: lease is lost
Aug 23 21:13:52 route: add failed(128) 'Network is unreachable': vlan1 dst 192.168.0.0 mask 192.168.x.1 gw 255.255.0.0 metric 3
Aug 23 21:13:52 dhcp client: bound IP : 46.44.12.242 from 46.44.0.1 |
|
|
Die$el
Участник
Fucking Honda`s...
|
| отправлено: 23-08-2012 23:18:25 |
|
| а у меня не заработало, поставил автоматическое получение IP адреса в роутере, тот ругнулся мол во избежании конфликта домашняя сеть переводится на 10.0.0.х, получил автоматом айпишник типа 192.168.1.33 или вроде того и всё, ничего не работает ни интернет ни локалка. Думаю что то с маршрутами, удалил старый не помогло... |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 24-08-2012 11:13:56 |
|
To Die$el
У вас еще не должно заработать -- там локальные проблемы с оборудованием. Вчера ремонтники, вроде, не доделали. Сегодня вам позвоню, как будет все готово.
To voldem
Да, ошибка повторяется. Сейчас пробую различные варианты на стенде.
Очевидно, что неправильно работает переподписка.
Т.е. логика такая - выдается адрес на час. Указано, что если не пришла переподписка, то в течение двух часов сессия закрывается.
Судя по логам -- каждый час, все-таки, со стороны клиента приходит DHCP запрос, как и положено, но почему оно не переподписывается -- это я пытаюсь сейчас выяснить. |
|
|
Die$el
Участник
Fucking Honda`s...
|
| отправлено: 24-08-2012 12:54:38 |
|
To sab-
а как будет обстоять дело с выделенный IP адресом внешним и пробросом портов? |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 24-08-2012 14:39:19 |
|
To Die$el
Выделенный адрес, который вы арендуете, не изменится. Исчезнет только локальный приватный адрес(192.168.ххх.ххх).
Порты пробрасываются на вашем роутере аналогично (фактически трансляцию адресов, если у вас уже все настроено, перенастраивать не надо). Изменится только тип подключения, ну и с нашей стороны логический канал от вашего кабеля до выхода в Интернет.
По пунктам, что вам нужно будет сделать:
1. Зайти на роутер.
2. Указать тип подключения DHCP или Автоматически (в зависимости от роутера)
3. Сохранить настройки и перезагрузить роутер.
Возможно потребуется еще раз перезагрузить роутер, если я что-то забыл сделать.
|
|
|
Ar@kel
Участник
licq:6610
|
| отправлено: 24-08-2012 17:53:54 |
|
To sab-
Хочу задать вопрос по технической стороне: какая технология используется при этом?
У моего московского провайдера(онлайм) сделано так что на каждый порт свитча выделяется определенный пул белых адресов. Так как 1 порт = 1 конкретный юзер, то получается что все ок. У всех остальных, кто предлагал подключиться, vpn only. |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 24-08-2012 18:58:42 |
|
To Ar@kel
Я подозреваю, что у онлайма нет отдельного пула на порт, так как это не экономно. Наверное, существует несколько пулов. В зависимости от тарифного плана и услуг выбирается нужный пул или выделяется статический адрес(если есть соответствующая услуга). Привязка абонента идет к порту коммутатора.
Может быть, вы под пулом подразумеваете VLAN? Тогда да. Отдельный VLAN на пользователя это разумно.
Что имеете ввиду под словом "какая технология"? Для пользователя будет аналогично, как и у вас, но что у онлайма в центре я не знаю. По "маркетинговому" это называется IPoE.
Отдельный пул пользователю можно выделить в IPv6 через DHCP PD. Но реализации Prefix Delegation на домашних маршрутизаторах я пока видел только у Cisco(уверен, что есть и другие, но надо искать). Если брать какой-нибудь Zyxel Keenetic, то там v6 траффик коммутируется(а не маршрутизируется) с аплинком провайдера. Тоесть, префикс подцепляется через ND RA, который, к слову, не является отдельным пулом на пользователя(если же, конечно, не выделять в отдельный пользовательский VLAN статический IPv6 префикс).
|
| Сообщение изменено sab- от 2012-08-24 19:11:40 |
|
|
odyvan
Участник
licq:1946
|
| отправлено: 24-08-2012 19:29:42 |
|
| Раз в чатике прозвучал ipv6, он будет вводиться в сети? |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 24-08-2012 20:31:49 |
|
To odyvan
Конечно. Для провайдера его использование выгодно.
Мы с вами его протестируем, только разберемся с текущими вопросами
UPD. Разобрался с потерей адреса. Перерегистрация сессии не причем. Особенности технологии слежения за адресами. Увеличил время сессии до суток, чтобы прерываний на 2-5 сек было меньше. Время аренды адреса прежнее -- 1 час.
To all
Кстати, кто-нибудь в курсе, что такое IPv6? Как там распределяются адреса? Какие нововведения, что убрали? Вообще, есть ли какие-нибудь умозаключения на этот счет? Видели ли как работает? Что такое eui-64? Знаете для чего нужен randomizeidentifiers в Windows? |
| Сообщение изменено sab- от 2012-08-24 22:39:32 |
|
|
old_pepper
Участник
|
| отправлено: 24-08-2012 22:52:51 |
|
To sab-
Мне тоже интересен способ подключения. По-видимому это будет dhcp option 82. Таким образом выдаваемый IP будет привязан к порту свитча.
Клиенту будет выдаваться при каждом подключении один и тот же адрес? Есть ли какая-никакая защита от подделки адреса?
|
| Сообщение изменено old_pepper от 2012-08-24 22:56:46 |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 24-08-2012 23:15:08 |
|
To old_pepper
Безусловно.
Адрес будет выдаваться из диапазона (так же как и сейчас при подключении VPN). Но у тех, кто заказал услугу "выделенный IP" будет всегда один и тот же адрес.
Защита от подделки адреса есть. Вы не выйдите в Интернет, если адрес получен не от нас -- сессия не откроется просто так. Кроме того, во время открытия сессии создается маршрут в ваш VLAN, что дополнительно сокращает вероятность пользования вашим Интернетом.
Для особо параноидальных клиентов (к коим я сам тоже отношусь), (надеюсь, у меня получится убедить руководство), будет возможность включать на своем порту 802.1X. Полагаю, этого будет достаточно, чтобы не задумываться о взломе. |
|
|
Filou
Участник
www.elysey.ru
|
| отправлено: 25-08-2012 11:26:26 |
|
| А в чем приемущество-то? |
|
|
old_pepper
Участник
|
| отправлено: 25-08-2012 11:31:52 |
|
To sab-
Готов присоединиться к тестированию. Есть три разных роутера и старый ноутбук с Ubuntu. |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 25-08-2012 21:41:03 |
|
To Filou
1. Сокращение настроек. Фактически, купив компьютер и вставив патч-корд в розетку вы получаете доступ в Интернет.
2. Избавление от инкапсуляции(туннеля), сокращение процессорного времени на прием и передачу информации(формирование туннеля). Как следствие большая пропускная способность на недорогих маршрутизаторах. Кроме того, значительно расширяется совместимость с оборудованием и операционными системами, которые в той или иной степени плохо поддерживают VPN. Ну и увеличение размера кадра. Это, например, важно для шифрованных каналов, которые чувствительны к фрагментации пакетов.
3. Ваш сосед не подделает себе адрес и не будет вам мешать работать.
To old_pepper
Я в выходные редко во Фрязино бываю днем, сейчас, наверное, уже поздно?
Позвоню в понедельник.
|
| Сообщение изменено sab- от 2012-08-25 22:00:50 |
|
|
popov
Участник
|
| отправлено: 26-08-2012 22:45:45 |
|
To sab-
Готов участвовать в тестировании. Есть компьютер с Windows XP. Немного знаю сетевые технологии (ping, tracert, route) и т.п.. Готов критиковать. Могу потестировать IPTV (ProgDVB). |
| Сообщение изменено popov от 2012-08-26 22:48:32 |
|
|
popov
Участник
|
| отправлено: 26-08-2012 23:07:34 |
|
Что с локальными ресурсами?
Будет доступ до внутренних адресов 192.168.*.* на полной скорости?
Будет ли внутри адресов 46.44.*.* скорость 100 мегабит?
Какие адреса будут выдаваться пользователям с лимитированными тарифами (которые за NAT)? |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 27-08-2012 15:05:58 |
|
To popov
цитата:
Что с локальными ресурсами?
Доступ к 192.168.0.0/16 могу лишь гарантировать на ресурсах, которые поддерживает офис.
Для остальных сложность заключается в том, что для корректной работы требуется правильно составить таблицу маршрутизации.
Если вам будет необходимо получить доступ к сети предприятия, которое тоже имеет выход во фрязинскую сеть, то с таблицей маршрутизации для компьютера или маршрутизатора предприятия я помогу.
цитата:
Будет доступ до внутренних адресов 192.168.*.* на полной скорости?
Да. Все идет к модели SONA. И на текущий момент есть два таких больших сервиса - Интернет и локальная сеть.
Для локальной сети скорость определена 100 Мбит/с, а для Интернет соответственно вашему тарифному плану.
цитата:
Будет ли внутри адресов 46.44.*.* скорость 100 мегабит?
На это ответил выше. Это же тоже локальная сеть. Впрочем, все рассуждения по этому поводу достойны вечера обсуждений за какими-либо напитками.
цитата:
Какие адреса будут выдаваться пользователям с лимитированными тарифами (которые за NAT)?
Аналогично, что и сейчас. Из диапазона приватных адресов 172.16.0.0/16.
цитата:
Есть компьютер с Windows XP
Должен сразу предупредить, что нормальная поддержка IPv6 в Windows есть начиная с ядра 6.0.
То, что докручено и привинчено проволокой в XP, к сожалению, далеко от нормальной реализации.
|
| Сообщение изменено sab- от 2012-08-27 15:24:06 |
|
|
BoNe sPiRiT
Участник
licq:1071
|
| отправлено: 27-08-2012 16:42:09 |
|
To sab-
Айпи будет присвоен по dhcp, а сам айпи будет присваиваться один и тот же, или разные ? С rdp проблем не возникнет ? |
|
|
popov
Участник
|
| отправлено: 27-08-2012 17:50:55 |
|
To sab-
Звоните на городской сотовый, что привязан к логину. Всегда доступен. |
|
|
popov
Участник
|
| отправлено: 27-08-2012 17:56:05 |
|
To sab-
Да что с пирингом SVAO-IX? Реально сделать безлимитку 100 мегабит на адреса 10.*.*.* и 172.16.*.* ? В мае безлимитная скорость уже была, но потом прикрыли согласно тарифному плану. |
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
| отправлено: 27-08-2012 18:00:50 |
|
To sab-
С момента подключения все работает на 5+
Win7 без роутера, работает машина 24/7, будем тестить)
Если нужны будут дополнительные тесты какие-то, обращайся Рад всегда помочь.
Благодарю !) |
| Сообщение изменено 2S от 2012-08-27 18:32:48 |
|
|
popov
Участник
|
| отправлено: 27-08-2012 18:32:56 |
|
To sab-
Спасибо! Буду ждать когда поменяют коммутатор на крыше. |
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 27-08-2012 18:41:42 |
|
To old_pepper
Когда вам лучше позвонить? К сожалению, к телефону, указанному в базе никто не подходит.
To BoNe sPiRiT
Если заказана услуга "Выделенный IP-адрес", выделяется один и тот же адрес, в противном случае выделяется динамический адрес на определенный срок, который может быть продлен. Если срок не продлевается, то адрес может использоваться другим пользователем.
Все аналогично с соединением по VPN. Только туннель не требуется. |
|
|
old_pepper
Участник
|
| отправлено: 27-08-2012 20:22:27 |
|
To sab-
Переключайте без телефонных звонков. Резервный канал есть, без связи не останусь.
|
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 27-08-2012 22:36:45 |
|
To old_pepper
Перевел.
Пожалуйста, позвоните мне, если у вас что-то не заработает. Мой телефон (903) 153-66-40. Или напишите в личные сообщения когда лучше вам позвонить. |
| Сообщение изменено sab- от 2012-08-28 16:34:17 |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 27-08-2012 22:45:54 |
|
Aug 27 22:20:20 dhcp client: deconfig: lease is lost
Aug 27 22:21:37 ntp client: time is synchronized to time.nist.gov pool.ntp.org
Aug 27 22:22:04 igmpproxy: ERRO: MC-Router API already in use; Errno(125): Address already in use
Aug 27 22:22:04 dhcp client: bound IP : 46.44.12.241 from 46.44.0.1
Aug 27 22:22:04 dhcp client: deconfig: lease is lost
Aug 27 22:22:04 WAN Connection: WAN was exceptionally disconnected.
Aug 27 22:22:07 WAN Connection: WAN was restored.
Aug 27 22:22:19 igmpproxy: ERRO: MC-Router API already in use; Errno(125): Address already in use
Aug 27 22:22:19 dhcp client: bound IP : 46.44.12.241 from 46.44.0.1
иногда пропадает на секунд 30 соединение. |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 28-08-2012 21:46:51 |
|
| слетело соединение. само не восстановилось. перезагрузил роутер. все стало хорошо. |
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
| отправлено: 28-08-2012 21:47:55 |
|
To sab-
Только что отключилось все, первый раз за все время, не работало около 5 минут наверно, пытался до тебя дозвониться, но занято) |
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
| отправлено: 28-08-2012 21:50:52 |
|
To 2S
мне кажется после 9 не совсем правильно звонить, тк. вряд-ли это способствует душевной гармонии sab- и, впоследствии, адекватному отдыху.
|
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
| отправлено: 28-08-2012 21:51:09 |
|
To 2S
To Ёган Пляшущая Тень
Это были попытки разобраться почему не открывалась сессия у Die$el. Извиняюсь за перебой в работе, но разобрались.
Не переживайте по поводу моего отдыха и гармонии. Дело есть дело, раз я уж взялся. |
| Сообщение изменено sab- от 2012-08-28 21:52:24 |
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
| отправлено: 28-08-2012 22:05:48 |
|
To sab-
ну и хорошо, что разобрались)) |
| Сообщение изменено 2S от 2012-08-28 22:40:08 |
|
|
old_pepper
Участник
|
| отправлено: 28-08-2012 22:12:20 |
|
To sab-
У меня все заработало сразу на Dlink DIR-320 с прошивкой от ASUS и на ASUS N56U.
С DNS вот только странность:
код:
reb@grut:~$ nslookup
> server 192.168.2.20
Default server: 192.168.2.20
Address: 192.168.2.20#53
> web.fryazino.net
Server: 192.168.2.20
Address: 192.168.2.20#53
Name: web.fryazino.net
Address: 62.140.253.3
>
|
|
|
Die$el
Участник
Fucking Honda`s...
|
| отправлено: 28-08-2012 22:15:50 |
|
| протестил IPTV работает, но временами заикается и сыплется картинка, при чем одинаково и в обычном качестве и в хд. |
|
|
Die$el
Участник
Fucking Honda`s...
|
|
|
|