LINUX.ORG.RU
ФорумAdmin

Провайдер прикрывает порты, как бы доказать это?!?!

 ,


2

1

Оскомину набило уже, но еще раз. Програмист 1С уже не может накатывать обновления в рабочее время и попросил доступ из дома, чтоб вечером или в выходные. Не вопрос, поднимаю для него VPN, все работает неделю или чуть больше. Далее жалуется, связи нет, минут 20, потом заработало, но через какое то время совсем перестало пускать. Смотрю логов даже нету те попыток никаких стучусь телнетом и понимаю что порт прикрыт одним из провайдеров промплошадка но пров dom.ru порт экзотический для VPN? ну ладно перевешиваю на 1193 свободный, все опять работает но с одной плошадки до другой. У него с дома по прежнему не работает, залезает туда где работает и уже оттуда…

Как бы вычислить, вернее чего там вычислять, как доказать прову, что это их косяк, откорячки же будут мы ничего не прикрываем, но это не так. Достали эти провайдеры для физиков, все заботятся о них.

как можно выйти из положения? повесить на какой нибуть 80 порт на ум приходитне по феншую но….

Ответ на: комментарий от anonymous

Позвонить прову, но прежде чем сказать что они уху ели, >нормально поговорить.

провайдер это домашний, товариша 1Сника, и мне звонить… а он соответсвенно не особо в теме чтоб потолковать.

Давно не видел провов дропающих порты, беги от дому ру, шлак из >шлака

промплощадка за пределами города и там выбора прова нет

alex_sim ★★★ ()

прежде чем кому-то что-то доказывать, убедись в этом сам. пока ты производишь впечатление белки-истерички

[list=1] [*] берёшь ноут и идёшь к своему одинэснику проверять

[*] проверяшь доступ telnet’ом и traceroute’ом

[*] убеждаешься, что косяк не на стороне компа одинэсника ( файрвол, косяки настройки подключения, косяки настройки VPN ( например, твой сервер выдаёт настройки, которые лишают комп одинэсника доступа в инет или посто кривые маршруты )

[*] меняешь udp на tcp, на случай если провайдер так криво борется с торрентами

[*] убеждаешься, что ip твоего сервера vpn нет в списках роскомпозора

[*]…

[*] меняешь провайдера хоть на мобильный инет

[*] [s]меняешь чувака, который настраивал vpn сервер[/s]

[*] [s]меняешь одинэсника[/s] [/list]

router ★★★★★ ()
Ответ на: комментарий от anonymous

Какой софт для впн? А то может ты поднял говно с gre вот и не работает.

Openvpn с обычным ключиком, работает уже лет 10. штук по 5 висит VPN на каждой плошадке.

alex_sim ★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)

мб это последствия нового законопроекта про суверенный рунет. DPI там, все такое.
Прост на ростелекоме последнюю недельку тоже какие-то приколы с впн. Типа пинг не в туннеле до хоста норм, а внутри туннеля адово теряется.

ii343hbka ★★★ ()
Ответ на: комментарий от router

прежде чем кому-то что-то доказывать, убедись в этом сам.

Я убедился, ты перевозбужден! Провайдер что ли? Мимо проходи не отсвечивай в твоих советах прописных истин не нуждаюсь.

Да и не говори что мне делать таким тоном, и я не скажу куда тебе идти.

alex_sim ★★★ ()
Ответ на: комментарий от crutch_master

У minecraft tcp/udp порт 25565. Можно жаловаться им, что не работает кубач.

Вот за это спасибо, про игрушки то я как то не подумал, лет 20 с лишним уже не играю :) да и не было тогда сетевых то игрулек, Doom2 :)

alex_sim ★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от i-rinat

В личном кабинете клиента может быть настройка блокирования определённых портов. Как минимум, дом.ру так блокировал tcp/25, но позволял блокировку убрать.

Нет, я же говорю с его слов подробнее: работало все недели две без проблем с офисом и промплощадкой. В офисе провайдер исключительно с юриками работает, к нему никогда не было претензий ничего не режет не лезет. Конфиги и порты одинаковые, за исключением IP. У промплощадки провайдер DOM.RU выбора нету, «деревню» присоединили к Чикагинску исключительно чтоб последний остался миллионником и что есть тем пользуемся. Но вот стали затыки проявляться минут по 20 потом опять вроде работает, потом перестало совсем, Nagios говорит проблем не было инет не падал, смотрю логи openvpn нет даже намека… с офиса делаю telnet ip port и тишина. Перевесил с 6055 на 1193 с офиса все заработало, но придя домой програмер опять обнаруживает, что с промплощадкой VPN не вяжется никак, с офисом же опять все в полном порядке, и через него он лезет на заводишко (постоянно поднят VPN между офисом и заводом). Ну хотя бы так. Те к к компу програмера нет претензий.

Те сначала получается были проблемы с портом 6055 dom.ru ( как будто нащупал кто то, перевесив на 1193 начались проблемы с Интесвязью. ну будет или через офис лазить (добавил маршрутик) или прикидываться геймерами будем… мимикрировать ;)

Проблемы с домашними провайдерами

alex_sim ★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ты обращался в саппорт и получил официальный ответ?

Нет не обращался, к какому прову? Да и оба они скажут мы ничего не режем!

я вопрос то закинул для того чтоб узнать может есть какие инструменты на каком хопе допустим это происхоит?

Когда у меня бывают проблемы с разными провайдерами (с потерями), а они у меня разные, мне присоветовали утилиту WINMTR она определяет хопы и пингует их по очереди, определяя на каком хопе начинаются проблемы, тогда я понимаю какого провайдера надо трясти, и всегда это dom.ru а тут получается надо трясти провайдера домашнего моего програмера 1С, а я кто такой?

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

А программеру религия не позволяет сделать ping/traceroute/telnet(по инструкции, которую ты ему дашь)? Если не позволяет, заюзайте какой-нибудь teamviewer и сделайте вместе.

Если всё проходит - пусть программер ковыряет свой комп, если не проходит, полученные данные засылаются провайдеру.

Ну и я не могу понять, что мешает тебе позвонить его провайдеру? Я не один раз помогал коллегам и знакомым разбираться с тех-поддержкой. Звонишь, называешь номер договора, озвучиваешь проблему.

Ты сам уже который раз пишешь, что по-твоему виноват провайдер на стороне клиента, но при этом не хочешь ничего делать(или дать инструкции, что надо сделать) на стороне клиента. Странная логика.

shell-script ★★★★★ ()
Последнее исправление: shell-script (всего исправлений: 1)
Ответ на: комментарий от shell-script

Ты сам уже который раз пишешь, что по-твоему виноват провайдер на стороне клиента, но при этом не хочешь ничего делать(или дать инструкции, что надо сделать) на стороне клиента. Странная логика.

согласен, надо позвонить. но скорее всего это бесполезно. если пров решил закрыть порты, то хомяку( по сути рабу) ничего не остается как смириться, ну или менять «диллера» :) а впны всякие - это все костыли.

anonymous ()
Ответ на: комментарий от anonymous

Да, бывает и такое. Но попробовать можно. Мне удавалось добиваться от провайдеров разного. Например, когда-то давно, когда у меня стоял подкроватный сервер, удалось открыть все порты и прописать обратную зону для айпишника. Правда, для начала пришлось пробиться через суппорт к админам.

shell-script ★★★★★ ()
Ответ на: комментарий от alex_sim

Нет не обращался, к какому прову? Да и оба они скажут мы ничего не режем!

Ну, было бы неплохо обратиться. Проблему не решит, но будет полезно для общественной коллекции.

anonymous ()

я так понимаю у Вас public IP есть, сделайте проброс RDP порта компа с 1С на к.л. внешний порт устройства с public IP. И пусть 1С ник коннектится на этот порт по rdp. для обновления 1С вряд ли засветятся к.л. коммерческие данные в RDP потоке, если Вы переживаете по поводу отсутствия VPN.

либо такой вариант

если у Вас железка с public IP - линукс сервер или микротик, то можно на нем поднять ssh сервер. 1С ник запустит ssh клиента putty, предварительно в нем настроит проброс локального порта на нужный порт и IP 1С компа в Вашей локалке. 1С ник запускать RDP подключение будет на локальный IP и порт, который проброшен в Вашу локалку. соединение будет защищенным. Для того чтобы порт пробросился, нужно с pytty активировать ssh соединение(залогиниться на ssh сервер).

Vlad-76 ★★★ ()
Ответ на: комментарий от Vlad-76

настройка putty - Connections-SSH-Tunnels

стабильность думаю можно проверить так - просто понаблюдав за ssh соединением - если рвать не будет то и туннель будет стабильно работать

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от shell-script

Да ничего странного, на один IP работает и на другой РАБОТАЛО, но заикало заикало и перестало, причем фаервол?

Вообще коллеги я не прошу у вас советов как бороться юридически с провом чужим, куда звонить и что говорить, про telnet tracert ping я тоже все знаю мы выкрутимся, я хотел про инструмент спросить, может что то появилось, вот winmtr мне присоветовал нормальный мой пров, не знал про него.

Писал же лично делал телнет на порт и убедился, закрыт а нелелю назад все работало, я же все перепроверил отдавая конфиги и инструкшен

alex_sim ★★★ ()
Ответ на: комментарий от Vlad-76

я так понимаю у Вас public IP есть, сделайте проброс RDP порта компа с 1С на к.л. внешний порт устройства с public IP. И пусть 1С ник коннектится на этот порт по rdp. для обновления 1С вряд ли засветятся к.л. коммерческие данные в RDP потоке, если Вы переживаете по поводу отсутствия VPN.

А за такие советы, надо палкой по руками бить, чтобы к клавиатуре не тянулись. Я лично знаю две конторы, которые сначала RDP 1С-сервера наружу выкинули, потом пароль провтыкали, а потом получили зашифрованную базу и письмо с предложением перечислить биткоинов за пароль.

shell-script ★★★★★ ()
Ответ на: комментарий от Vlad-76

У меня то везде белый ip а вот у 1с ника… не думаю. Наиисал его прову насчет его пула адресов, угадайте трех раз… нету ответа.

Был бы у него белый ip пробросил бы rdp порт, но всему свету… не надо, выбор пал на vpn

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

Какой ещё инструмент нужен, если telnet не идёт? Идёшь к провайдеру и так и говоришь. Через вашу сеть не коннектится, через другие коннектится. Присылаешь им скриншоты, если надо.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

разрешите доступ на устройстве с public IP только для IP с которого будет коннектиться 1С ник. речь шла об обновлениях - они раз в месяц, можно раз в месяц активировать эту схему или вообще по teamwiever давать доступ

Vlad-76 ★★★ ()