LINUX.ORG.RU
ФорумAdmin

Провайдер прикрывает порты, как бы доказать это?!?!

 ,


2

1

Оскомину набило уже, но еще раз. Програмист 1С уже не может накатывать обновления в рабочее время и попросил доступ из дома, чтоб вечером или в выходные. Не вопрос, поднимаю для него VPN, все работает неделю или чуть больше. Далее жалуется, связи нет, минут 20, потом заработало, но через какое то время совсем перестало пускать. Смотрю логов даже нету те попыток никаких стучусь телнетом и понимаю что порт прикрыт одним из провайдеров промплошадка но пров dom.ru порт экзотический для VPN? ну ладно перевешиваю на 1193 свободный, все опять работает но с одной плошадки до другой. У него с дома по прежнему не работает, залезает туда где работает и уже оттуда…

Как бы вычислить, вернее чего там вычислять, как доказать прову, что это их косяк, откорячки же будут мы ничего не прикрываем, но это не так. Достали эти провайдеры для физиков, все заботятся о них.

как можно выйти из положения? повесить на какой нибуть 80 порт на ум приходитне по феншую но….

★★★★

Последнее исправление: leave (всего исправлений: 2)
Ответ на: комментарий от Bootmen

Ну вот так понятнее. А то «барда» «барда», так бы и написали «бурда» оно роднее и понятнее :) Спасибо за пояснения :)

anc ★★★★★
()
Ответ на: комментарий от anc

Так у вас и так получалось костылестроение, надо смонтировать шару с srv1 прописываем dnat, надо с srv2 меняем dnat. Можно было бы не возмущаться, а тем же dnat на высоких портах всё и решить. Но это всё равно костыли, а vpn это кошерно, не надо лишних действий производить.

Согласен, костыль, некошерно, но мне не надо по всему инету мне до одного своего севака дотянуться, стало больше сервантов, поднял VPN. Но не дело провайдера за меня решать что мне можно, а что нет.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Bootmen

Самое прикольное-айтишники провайдеров (их как много) сидят тут на ЛОРЕ и хихикают. Может даже каждый пятый из присутствующих. Только не признаются. Бояца… Боятся, что ТС узнает где они кучкуются.

Сто пудов! Я уже одного подозреваю несдержанного. И на нас как на кошечках тренируются узнают как мы собираемся обходить их препоны. Мне только интересно зачем им это?

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

Да смешная тема. Я до конторы хожу VPN. Из под провайдера. Контора под другим провайдером. Пару раз рыпнулась. Наших клиентов баннила по портам. Огребла. Мой хоме провайдер вообще свой. . Он обслуживает крупняк. Я для него частник.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

одного подозреваю

ждите тучу ответов от анонумусов.

:)

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Вот и провайдерский РАБ.отник голос подал.

был у меня знакомый ITшник провадера, закладывал и уже в лучшем мире, так вот он справедливо говорил, что не мое дело закрывать и запрещать, я должен предоставить все порты и все протоколы, и дать вам еще рабочее место, в смысле админам на местах. Хороший был мужик…

alex_sim ★★★★
() автор топика
Ответ на: комментарий от anonymous

В iptables загляни.

заглядываю, каждый раз когда перевешиваю с неработающего порта на другой или поднимаю новый VPM? как без этого? Я не настолько балбес чтоб забыть поправить iptables

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

Я не настолько балбес ч

Ананониусы вам еще долго будут задавать вопросы.

:)) Чтобы побалдеть над Вами. Без ущерба анониму.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)

Утрированно, для почти любого случая: Повесить на нужный порт какой-нибудь ssh, включить снифферы с мониторингом с обеих сторон, в сетке прова на вашем хосте, какой блочится провайдером, и снаружи, откуда не можете попасть, зафиксировать, задокументировать проблему детально и наглядно, и пожаловаться с абуз/саппорт. Но это в общих словах.

ChAnton ★★
()
Ответ на: комментарий от Bootmen

Ананониусы вам еще долго будут задавать вопросы.

Точно, надо бы не реагировать на них. В игнор не поставишь

alex_sim ★★★★
() автор топика
Ответ на: комментарий от anonymous

В таоём профиле есть настройка игнора меня.

Точно есть, спасибо.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Bootmen

Ананониусы вам еще долго будут задавать вопросы. :)) Чтобы побалдеть над Вами. Без ущерба анониму.

Фсё, я поставил галку и не вижу от них сообщений ;))

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Twissel

меня уже вторую неделю по будням с утра

Это беспредел от провадов! Требуем сатисфакции !!!

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от shell-script

Да, бывает и такое. Но попробовать можно. Мне удавалось добиваться от провайдеров разного. Например, когда-то давно, когда у меня стоял подкроватный сервер, удалось открыть все порты и прописать обратную зону для айпишника. Правда, для начала пришлось пробиться через суппорт к админам.

Нда, это тебе сильно повезло, к админам пробиться сквозь саппорт да хомячному пользователю. Тут на заводе то если, что надо, устанешь прорываться сквозь эту глубоко эшелонированную оборону, вроде и бизнес ту бизнес, а саппорт те же девачки сидят и устанешь обьяснять что вопрос им не по зубам, взрослых дяденек позовите!!! Ну пров на заводе DOM.RU и выбора нет пока.

alex_sim ★★★★
() автор топика

как можно выйти из положения?

Единственно правильный вариант — проголосовать ногами, сменить провайдера.

anonymous
()
Ответ на: комментарий от anonymous

Ногами голосовать правильно, но у програмерав подьезде не такой уж большой выбор ящиков, дом ру да интерсвязь, и у меня на заводе еще меньше выбор, тока дом ру пока или беспроводной

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Bootmen

ТС не видел приписку мелким в офёрте прова. Там всё учтено давно. Скажи ему, чтобы заткнулся. Только полный олень будет делать выгрузгу 1С у себя из дома. Там нет ни белого IP ни постоянной сессии. Да и первый же свитч скуксится от таких приключений. Да игры терпят разрыв. И кинчик тоже. И скайп. И Однокласники.

anonymous
()
Ответ на: комментарий от Bootmen

Получают «знания» от этих казлов по полной.

Казлы-это не паззлы, однако…

anonymous
()
Ответ на: комментарий от anonymous

ТС не видел приписку мелким в офёрте прова. Там всё учтено давно. Скажи ему, чтобы заткнулся.

Дауж. Все мы имеем право лить по Инету, что хотим. В договорах не видел о портах.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 2)
Ответ на: комментарий от alex_sim

С появлением всяких червяков, ботнетов и повальной безграмотности компьютеризации всей страны, ситуация все-таки поменялась. Другой вопрос, что у клиента должна быть возможность открывать все порты. И ни в коем случае не должно быть такого, что внезапно по велению левой пятки пров закроет ещё какой-то порт.

anc ★★★★★
()
Ответ на: комментарий от alex_sim

Нда, это тебе сильно повезло, к админам пробиться сквозь саппорт да хомячному пользователю.

Скилы общения с тех.под. надо наращивать. :) Да, для хомячного это конечно тот ещё квест и занимает прилично времени, но реально. Не один раз проходил. :)
Хотя с юриками тоже есть траблы в части аварий, у крупных провов «рямонтники» на подряде, балбесы отрицательного уровня.

вроде и бизнес ту бизнес, а саппорт те же девачки сидят и устанешь обьяснять что вопрос им не по зубам, взрослых дяденек позовите!!!

Ну с юриками проще, если первая линия тп не понимает, звоним своему манагеру говорим, есть проблема, на первой линии тп сидят тп, соедините с админами.

ЗЫ Немного не в тему, но из хаков ТП. У меня и у моих близких есть личные симки мтс, но так же у меня есть корп симка мтс. Так вот если нужно позвонить в тп хоть и по проблемам личного номера, я звоню на номер копр. поддержки и говорю что проблема у меня с другим номером :) Реально в разы быстрее получаеться :)

anc ★★★★★
()
Ответ на: комментарий от anonymous

Только полный олень будет делать выгрузгу 1С у себя из дома.

Вам про терминалы уже рассказывали? Или это новость для вас и вы как «олень» все ещё страдаете гоняя тонны информации через инет когда в этом нет необходимости?

anc ★★★★★
()
Ответ на: комментарий от anc

Вам про терминалы уже рассказывали? Или это новость для вас и вы как «олень» все ещё страдаете гоняя тонны информации через инет когда в этом нет необходимости?

Ну вот кто это прячется за анонимом? Школота которой лишь бы подразнить и потролить взрослых дядек? А сами несут какую то ахинею. :))

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Bootmen

ТС устал «мстить» провайдеру. Теме каюк.

да какая месть, как я о могу мстить, да еще чужому абсолютно провайдеру плевать против ветра, себе дороже.

не раскрыта осталась одна тема, зачем это делается? Даже допускаю, что делается это не специально, скрипты или шейперы,но зачем.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

у вас какие-то странные провайдеры. у меня и обратная зона есть, и айпишник белый, и никакие порты не зарезаны. ничего сверхъестественного, обычный сервис обычного провайдера. не понимаю проблемы написать email в суппорт. понятно, что у них там много задач и они не моментально могут прописать нужные записи. но всё всегда работало. вообще ни разу не возникало проблем. зачем вообще звонить, тем более девачкам? пишите мыло, и сразу админам.

Iron_Bug ★★★★★
()
Ответ на: комментарий от alex_sim

анонимы бывают разные. в том числе и очень грамотные и полезные. некоторые даже куда более квалифицированные, чем зарегистрированные юзеры.

вообще, наличие анонимов на ЛОРе - признак нормального демократического ресурса. не вижу никакого вреда в анонимах. не читать отдельные комменты - право каждого. но и комментировать никто не запрещает - статья 29 Конституции, свобода выражения мнения. так что всё вполне логично и правильно.

Iron_Bug ★★★★★
()
Ответ на: комментарий от alex_sim

я вопрос то закинул для того чтоб узнать может есть какие инструменты на каком хопе допустим это происхоит?

Нет к сожалению. Причём промежуточный маршрутизатор вовсе может на запросы к себе любимому не отвечать, либо отвечать через раз и т.п. - его дело транзит обеспечить. А уж тем более что-то про порты. В лучшем случае, если там действительно фильтр, destination port unreachable может придти, но может быть настроен и просто дроп. Причём telnet-сессия не висела бы в этом случае, если бы port unreachable возвращался бы, так что у тебя точно не этот случай.

мне присоветовали утилиту WINMTR она определяет хопы и пингует их по очереди, определяя на каком хопе начинаются проблемы, тогда я понимаю какого провайдера надо трясти

Тут, кстати, тоже не всё однозначно. Например, если у тебя есть хоп с потерями, а за ним дальше всё хорошо, то этот хоп к делу не относится. Либо если есть асимметрия, а она всегда обычно есть, то реальная проблема может оказаться на обратном маршруте совсем у другого провайдера. Как-то статейка попалась на хабре: https://habr.com/en/post/129627/

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Нда, это тебе сильно повезло, к админам пробиться сквозь саппорт да хомячному пользователю. Тут на заводе то если, что надо, устанешь прорываться сквозь эту глубоко эшелонированную оборону, вроде и бизнес ту бизнес

whois иногда спасает.

AS ★★★★★
()
Ответ на: комментарий от alex_sim

Ногами голосовать правильно, но у програмерав подьезде не такой уж большой выбор ящиков, дом ру да интерсвязь, и у меня на заводе еще меньше выбор, тока дом ру пока или беспроводной

Так это же чудесно. Если оператор один, то пусть разбирается, что за дела. Это сильно всё упрощает.

AS ★★★★★
()
Ответ на: комментарий от anonymous

дом.ру я послала нахрен вообще сразу. они когда объявились в нашем городе, заслали в наш район натуральных диверсантов. какие-то студенты-наймиты в кепках с логотипом долбились во все двери и навязчиво впаривали услуги этой говнокомпании. причём ломились настолько упорно, что на какой-то там тридесятый раз я не выдержала и матом им сказала, что я их в следующий раз самолично с лестницы спущу, если они ещё раз появятся в нашем подъезде. задрали всех просто невероятно. залепили весь подъезд своей рекламой. я её потом ободрала везде. ибо нефиг, подъезд - это собственность жильцов, платная реклама размещается по договору на специальном стенде. и потом они ещё гадили всячески - выдёргивали шнуры и резали провода у других провайдеров на чердаке. за что получили иск от провайдеров, жэка и жильцов дома. в общем, это эталонный говнобизнес и связываться с ним не стоит даже близко.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

там пздц с технической точки зрения, а монструозное управление не дает никакого шанса решить свою проблему пользователю, если она сложнее сдохшего оборудования. Худший вариант корпарастов предоставляющих услуги телекома, такое говно еще поискать надо, однако вот оно

anonymous
()
Ответ на: комментарий от anonymous

там пздц с технической точки зрения, а монструозное управление не дает никакого шанса решить свою проблему пользователю, если она сложнее сдохшего оборудования. Худший вариант корпарастов предоставляющих услуги телекома, такое говно еще поискать надо, однако вот оно

Последний раз, когда у меня случились большие потери между офисом и заводом, утилитка которую присоветовал нормальный провайдер указала на проблемы на стороне dom.u зарегистрировал завяку, где то неделю они чего то искали потом вроде заработало.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от anonymous

Работало, но икало. Завод находится в бывшем Пгт который не так давно присоединили к городу, чтоб город остался миллионником, население было 14,5 тысяч, был провайдер небольшой, его купил дом ру и вариантов пока других нет

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

резервный канал?

Вообще говоря, чем больше организация, тем критичней отсутствие сети. Увы такова реальность.

Отсюда необходимость резервирования каналов, ну и выбор провов с наименьшим временем простоя. Желательно чтоб пров суетился быстро при факапах.

Мне понятно, что вариантов может не быть. Но надо всеми силами стараться избавляться от говна, когда оно перестает кушать, оно начинает предлагать другие условия.

anonymous
()
Ответ на: комментарий от anonymous

Резервный канал, понятно нужен, но не того же самого провайдера.да и офис завод еще рабьтает хрен бы с ним, копья то ломаем с еще одним домашним провайдером, ончего то палки в колеса вставляет, с дома 1сника

alex_sim ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.