Страница 1 из 1

проблема с доступам к ресурсам провайдера

СообщениеДобавлено: Ср дек 19, 2007 5:32 pm
Sanek
значит ситуация такая, провайдер белинфонет, сеть 150 компов, модем
Zyxel 650R
у всех сделаны настройки сетевой карты
прописан IP, маска, 2 днс сервера (Шлюз пустой)
прописаны следующие роуты
route add -p 81.25.32.5 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.6 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.7 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.13 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.14 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.15 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.21 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.25 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.34 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.44 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.67 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.68 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.79 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.82 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.87 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.96 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 81.25.32.97 MASK 255.255.255.255 192.168.1.1 METRIC 1
route add -p 68.178.211.79 MASK 255.255.255.255 192.168.1.1 METRIC 1

где 192.168.1.1 -- ип адрес модема, а соответственно и шлюз
Проблема в следующем.
Пользователь сети врубает комп, запускает допустим страницу adsl.by
не открывается.
запускаем мирку, нету коннекта к серверу.
далее у тех у кого есть впн соединение врубают его и у них все успешно начинает пахать не кушая траффик, остальные прописывают 192.168.1.1 себе в шлюз в настройках сетевой карты и вешают модем.
До последнего времени все работало нормально, т.е. 2 года никто не трогал шлюз и все было как по маслу, подскажите от чего может быть такая проблема с доступом?

СообщениеДобавлено: Ср дек 19, 2007 7:58 pm
funky_boy
Этот вопрос лучше задать на [url]pchelp.by[/url]
Но 150 челов через один модем, это совсем невесело. У него в нат-таблице может быть только 256 записей. А на порту провайдера, вроде как, ограничение в 128 маков.
Но тут проблема возможно в другом. Может вас забанили или что в настройках неправильно.

СообщениеДобавлено: Ср дек 19, 2007 10:11 pm
Sanek
тех поддержка говорит что не знает
150 тянет без проблем, не все же пользуются интернетом и ресурсами провайдера
в среднем 60-80 компов вечером в онлайне

СообщениеДобавлено: Чт дек 20, 2007 10:22 am
Alien
$this->bbcode_second_pass_quote('Sanek', '')ользователь сети врубает комп, запускает допустим страницу adsl.by
не открывается.
запускаем мирку, нету коннекта к серверу.


Что говорит tracert в таких случаях?
Вывод "route print" и "tracert <сервер мирки или другой ресурс>" в студию.

$this->bbcode_second_pass_quote('Sanek', '') тех у кого есть впн соединение врубают его и у них все успешно начинает пахать не кушая траффик


Вывод "route print" и "tracert <VPN>" в студию.

$this->bbcode_second_pass_quote('Sanek', '')стальные прописывают 192.168.1.1 себе в шлюз в настройках сетевой карты и вешают модем


Что значит "вешают модем"?

СообщениеДобавлено: Чт дек 20, 2007 11:22 am
Sanek
ок вас понял буду ловить момент и делать скрины
вешеют модем это значит забивают 254 строчки нат в модеме всякими левыми запросами, в том числе со 137 139 и 443 порта (т.е. вирусами)

СообщениеДобавлено: Чт дек 20, 2007 12:01 pm
leave
$this->bbcode_second_pass_quote('Sanek', '') том числе со 137 139 и 443 порта (т.е. вирусами)

[off]не знал, что https стал вирусом :smile: [/off]

СообщениеДобавлено: Чт дек 20, 2007 12:35 pm
Alien
...но то, что netbios был, есть и будет вирусом - это точно ))))

СообщениеДобавлено: Вс дек 23, 2007 1:53 pm
Sanek
я не такой спец как вы но все же когда 1 ип постоянно забивает таблицу с одним из этих портов, сразу ясно что это не есть карашо =)
трассировка впн
C:\Documents and Settings\Sane>tracert 81.25.32.68
Трассировка маршрута к 81.25.32.68 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 17 ms 20 ms 17 ms 10.74.107.193
3 15 ms 15 ms 15 ms 81.25.32.68
Трассировка завершена.
не могу написать больше форум не разрешает
напишите кто нить сообщение я скину роут принт, а то форум автоматом 2 пост к этому приклеивает и не все вмещается

СообщениеДобавлено: Сб дек 29, 2007 1:37 am
Sanek
как оказалось трасерт на ипы провайдерара не прокатывает
было проверено у меня в сети и сети моего брата (там тоже инфонет)
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...4c 00 10 61 0e e9 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
шэшяюЁЄ яырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
68.178.211.79 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.5 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.6 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.7 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.13 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.14 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.15 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.21 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.25 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.34 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.44 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.67 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.68 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.79 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.82 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.87 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.96 255.255.255.255 192.168.1.1 192.168.1.4 1
81.25.32.97 255.255.255.255 192.168.1.1 192.168.1.4 1
82.209.195.15 255.255.255.255 192.168.1.245 192.168.1.4 1
82.209.240.241 255.255.255.255 192.168.1.245 192.168.1.4 1
82.209.243.241 255.255.255.255 192.168.1.245 192.168.1.4 1
82.209.245.151 255.255.255.255 192.168.1.245 192.168.1.4 1
86.57.151.0 255.255.255.224 192.168.1.245 192.168.1.4 1
86.57.250.0 255.255.254.0 192.168.1.245 192.168.1.4 1
86.57.251.28 255.255.255.255 192.168.1.245 192.168.1.4 1
86.57.253.1 255.255.255.255 192.168.1.245 192.168.1.4 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 20
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 20
193.232.248.79 255.255.255.255 192.168.1.245 192.168.1.4 1
193.232.248.80 255.255.255.255 192.168.1.245 192.168.1.4 1
194.158.202.59 255.255.255.255 192.168.1.245 192.168.1.4 1
194.158.206.240 255.255.255.255 192.168.1.245 192.168.1.4 1
194.158.206.241 255.255.255.255 192.168.1.245 192.168.1.4 1
194.158.206.246 255.255.255.255 192.168.1.245 192.168.1.4 1
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 20
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
81.25.32.5 255.255.255.255 192.168.1.1 1
81.25.32.6 255.255.255.255 192.168.1.1 1
81.25.32.7 255.255.255.255 192.168.1.1 1
81.25.32.13 255.255.255.255 192.168.1.1 1
81.25.32.14 255.255.255.255 192.168.1.1 1
81.25.32.15 255.255.255.255 192.168.1.1 1
81.25.32.21 255.255.255.255 192.168.1.1 1
81.25.32.25 255.255.255.255 192.168.1.1 1
81.25.32.34 255.255.255.255 192.168.1.1 1
81.25.32.44 255.255.255.255 192.168.1.1 1
81.25.32.67 255.255.255.255 192.168.1.1 1
81.25.32.68 255.255.255.255 192.168.1.1 1
81.25.32.79 255.255.255.255 192.168.1.1 1
81.25.32.82 255.255.255.255 192.168.1.1 1
81.25.32.87 255.255.255.255 192.168.1.1 1
81.25.32.96 255.255.255.255 192.168.1.1 1
81.25.32.97 255.255.255.255 192.168.1.1 1
68.178.211.79 255.255.255.255 192.168.1.1 1
86.57.151.0 255.255.255.224 192.168.1.245 1
86.57.251.28 255.255.255.255 192.168.1.245 1
86.57.253.1 255.255.255.255 192.168.1.245 1
193.232.248.79 255.255.255.255 192.168.1.245 1
193.232.248.80 255.255.255.255 192.168.1.245 1
82.209.245.151 255.255.255.255 192.168.1.245 1
194.158.206.240 255.255.255.255 192.168.1.245 1
194.158.206.241 255.255.255.255 192.168.1.245 1
194.158.206.246 255.255.255.255 192.168.1.245 1
194.158.202.59 255.255.255.255 192.168.1.245 1
82.209.195.15 255.255.255.255 192.168.1.245 1
86.57.250.0 255.255.254.0 192.168.1.245 1
82.209.240.241 255.255.255.255 192.168.1.245 1
82.209.243.241 255.255.255.255 192.168.1.245 1

СообщениеДобавлено: Сб дек 29, 2007 11:48 am
Alien
$this->bbcode_second_pass_quote('Sanek', '')расерт на ипы провайдерара не прокатывает


Где обрывается трассировка?

СообщениеДобавлено: Вс дек 30, 2007 11:53 am
Sanek
обрыв от модема на провайдера, но при этом все работает

только что поймал в сети вот такую картину
86 TCP 192.168.1.34:1244 10.74.107.194:22000 68.178.211.79:80 2311
87 TCP 192.168.1.34:1245 10.74.107.194:22001 68.178.211.79:80 2310
88 TCP 192.168.1.34:1246 10.74.107.194:22002 68.178.211.79:80 2319
89 TCP 192.168.1.34:1247 10.74.107.194:22003 68.178.211.79:80 2319
90 TCP 192.168.1.34:1266 10.74.107.194:22018 68.178.211.79:80 2309
91 TCP 192.168.1.34:1249 10.74.107.194:22005 68.178.211.79:80 2319
92 TCP 192.168.1.34:1250 10.74.107.194:22006 68.178.211.79:80 2319
93 TCP 192.168.1.34:1251 10.74.107.194:22007 68.178.211.79:80 2319
94 TCP 192.168.1.34:1252 10.74.107.194:22008 68.178.211.79:80 2319
95 TCP 192.168.1.34:1253 10.74.107.194:22009 68.178.211.79:80 2319
96 TCP 192.168.1.34:1593 10.74.107.194:22334 68.178.211.79:80 2057
97 TCP 192.168.1.34:1267 10.74.107.194:22019 68.178.211.79:80 2309
98 TCP 192.168.1.34:1268 10.74.107.194:22020 68.178.211.79:80 2309
99 TCP 192.168.1.34:1269 10.74.107.194:22021 68.178.211.79:80 2309
100 TCP 192.168.1.34:1270 10.74.107.194:22022 68.178.211.79:80 2309
101 TCP 192.168.1.34:1271 10.74.107.194:22023 68.178.211.79:80 2309
102 TCP 192.168.1.34:1272 10.74.107.194:22024 68.178.211.79:80 2309
103 TCP 192.168.1.34:1273 10.74.107.194:22025 68.178.211.79:80 2309
104 TCP 192.168.1.34:1274 10.74.107.194:22026 68.178.211.79:80 2309
105 TCP 192.168.1.34:1533 10.74.107.194:22279 68.178.211.79:80 2098
106 TCP 192.168.1.34:1276 10.74.107.194:22028 68.178.211.79:80 2309
103 TCP 192.168.1.34:1273 10.74.107.194:22025 68.178.211.79:80 2309
104 TCP 192.168.1.34:1274 10.74.107.194:22026 68.178.211.79:80 2309
105 TCP 192.168.1.34:1533 10.74.107.194:22279 68.178.211.79:80 2098
106 TCP 192.168.1.34:1276 10.74.107.194:22028 68.178.211.79:80 2309
107 TCP 192.168.1.34:1288 10.74.107.194:22037 68.178.211.79:80 2309
108 TCP 192.168.1.34:1339 10.74.107.194:22086 68.178.211.79:80 2269
109 TCP 192.168.1.34:1290 10.74.107.194:22039 68.178.211.79:80 2309
110 TCP 192.168.1.34:1291 10.74.107.194:22040 68.178.211.79:80 2309
111 TCP 192.168.1.34:1292 10.74.107.194:22041 68.178.211.79:80 2309
112 TCP 192.168.1.34:1293 10.74.107.194:22042 68.178.211.79:80 2309
113 TCP 192.168.1.34:1294 10.74.107.194:22043 68.178.211.79:80 2308
114 TCP 192.168.1.34:1295 10.74.107.194:22044 68.178.211.79:80 2309
115 TCP 192.168.1.34:1296 10.74.107.194:22045 68.178.211.79:80 2309
116 TCP 192.168.1.34:1297 10.74.107.194:22046 68.178.211.79:80 2309
117 TCP 192.168.1.34:1298 10.74.107.194:22047 68.178.211.79:80 2308
118 TCP 192.168.1.34:1340 10.74.107.194:22087 68.178.211.79:80 2268
119 TCP 192.168.1.34:1341 10.74.107.194:22088 68.178.211.79:80 2268
120 TCP 192.168.1.34:1316 10.74.107.194:22066 68.178.211.79:80 2287
121 TCP 192.168.1.34:1317 10.74.107.194:22067 68.178.211.79:80 2286
122 TCP 192.168.1.34:1318 10.74.107.194:22068 68.178.211.79:80 2287
123 TCP 192.168.1.34:1319 10.74.107.194:22069 68.178.211.79:80 2287
124 TCP 192.168.1.34:1320 10.74.107.194:22070 68.178.211.79:80 2287
и так до 254
при этом все легло, не много ли на 1 юзера?

СообщениеДобавлено: Вс дек 30, 2007 6:09 pm
leave
Sanek, это таблица NAT на модеме?

СообщениеДобавлено: Вс дек 30, 2007 9:01 pm
Sanek
да
192.168.1.34 ip адрес юзера
10.74.107.194 IP Address модема для провайдера
насколько я понял
68.178.211.79 медиагаллерея, но за каким мне интересно стока запросов?

СообщениеДобавлено: Вс дек 30, 2007 11:13 pm
leave
Sanek, далась тебе их медия :wink: все равно оттуда только после часа ночи качать можно. возможно, какой-то софт пытается упорно скачать что-нить с медии и получает раз за разом 500 ошибку - вот и долбится в надежде увидеть HTTP 200 OK :smile:
или их онлайновое радио/видео.

СообщениеДобавлено: Вс дек 30, 2007 11:56 pm
Sanek
ну допустим я без проблем даже в часы пик деру с медии сериал на 5 гигов без особой напряги с помощью старенького флешгета, но у меня такого бреда небыло, попробую провести разъяснительную беседу

СообщениеДобавлено: Пн дек 31, 2007 12:12 am
leave
$this->bbcode_second_pass_quote('Sanek', '') без проблем даже в часы пик деру с медии сериал на 5 гигов без особой напряги с помощью старенького флешгета

а у меня в таком случае вывешивается бан 8-мичасовой на айпишник модема.

СообщениеДобавлено: Пт янв 04, 2008 4:55 pm
Sanek
leave
не о том реч, бан дает и сам провайдер когда скачавеш определенное кол-во Гб, или если не правильно настроен флешгет.