LINUX.ORG.RU

У провайдера глюки. Не открываются сайты а также искажвется содержимое трафика

 , ,


1

1

Короче, проблемы начались после перехода на один аукционный тариф. Тапарь не только заблокированно пол интернета, но ещё и при открытии сайтов стали возникать проблемы. Переодически при открытии сайти просто не открываются (соединение отваливается по таймауту), также ещё происходят и искажения трафика. По этому повуду я писал в техподдержку провайдера, и получил ответ:

Здравствуйте! Попробуйте использовать другой браузер, например стандартный Internet Explorer, если проблема сохранится, проверьте компьютер на наличие вирусов.

С Уважением, специалист отдела технической поддержки клиентов *** Компания И******м 8 473 22 9*9 87 8 920 22 9*9 87 8 4722 40-*1-51 http://www.****.net

А теперь скажите,

  • 1. Какие вирусы могут быть под linux или openbsd
  • 2. Какие вирусы могут завестись на компьютере, на котором стоит debian?

Кстати, через VPN, TOR и SSH всё работает нормально.
В чём тогда проблема?

★★★★★

1. Какие вирусы могут быть под linux или openbsd

Если под вирусами ты подразумеваешь вредоносное ПО, то точно такие же (по типу действия, ясен черт что не 1 в 1), как и в Шindows.

2. Какие вирусы могут завестись на компьютере, на котором стоит debian?

Любые.

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 2)
Ответ на: комментарий от jollheef

Я подрузмеваю, что имел введу специалист техподдержки провайдера? Тем более что проблема проявляется на всех компьютерах в лакальной сети, а через ломаный соседский wifi работает всё нормально (у соседа другой провайдер).

ne-vlezay ★★★★★ ()

если ты провайдеру так-же отписался, не удивительно, что тебе советуют ИЕ и антивирус.
начни с проверки на лайвсиди и без роутера, роутеры тоже могут заражаться.

system-root ★★★ ()
Ответ на: комментарий от system-root

У меня роутер, который сделан из компьютера.Также я заметил, если сетевой трафтк пустить через VPN на VPS, то всё начинает работать как надо. И никаких лагов не наблюдается.

ne-vlezay ★★★★★ ()

Тебе дали стандартный ответ. Или ты думаешь, что в суппорте провайдеров сплошь админы сидят, у которых достаточно времени и желания, вникать в твою инфраструктуру?

Для начала загрузись с чистой флешки и проверь работу инета без роутера.

Если всё ок - надо смотреть, что ты там у себя понастроил. Если нет - тогда надо пинать провайдера, только не рассказывать ему о том, что у тебя не существует вирусов и как классно ты себе рутер настроил, а просто сообщить, что напрямую воткнулся в кабель и ничего не пашет. В качестве допинформации можно собрать чуть статистики, типа трассы, пингов до различных хостов, определить, может быть там у прова прокся используется(хотя сомневаюсь, что такие сейчас ещё остались в живых, да и тырнеты сейчас почти полностью на https).

В общем, пошагово исключи все ошибки на своей стороне, потом пинай провайдера.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Вот tcpdump:

23:41:46.329380 08:d0:9f:d8:fb:40 > c4:a8:1d:6d:96:ac, ethertype IPv4 (0x0800), length 528: (tos 0x0, ttl 53, id 43285, offset 0, flags [none], proto TCP (6), length 514)
    213.180.204.125.443 > 100.64.7.206.39102: Flags [P.], cksum 0x1a0c (correct), seq 109598:110060, ack 17025, win 279, options [nop,nop,TS val 2597373561 ecr 3409524486], length 462
23:41:46.329574 c4:a8:1d:6d:96:ac > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 63, id 52888, offset 0, flags [DF], proto TCP (6), length 52)
    100.64.7.206.39102 > 213.180.204.125.443: Flags [.], cksum 0x8c5a (correct), ack 110060, win 1760, options [nop,nop,TS val 3409524591 ecr 2597373561], length 0
23:41:46.355628 08:d0:9f:d8:fb:40 > c4:a8:1d:6d:96:ac, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 49, id 59862, offset 0, flags [none], proto TCP (6), length 52)
    172.217.21.3.443 > 100.64.7.206.46540: Flags [.], cksum 0x5924 (correct), ack 2615, win 212, options [nop,nop,TS val 2450427553 ecr 897856153], length 0
23:41:46.585743 c4:a8:1d:6d:96:ac > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 63, id 5310, offset 0, flags [DF], proto TCP (6), length 52)
    100.64.7.206.41978 > 87.250.251.92.443: Flags [.], cksum 0x02f1 (correct), ack 5064, win 362, options [nop,nop,TS val 2490787548 ecr 2448070240], length 0
23:41:46.602738 08:d0:9f:d8:fb:40 > c4:a8:1d:6d:96:ac, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 50, id 5735, offset 0, flags [DF], proto TCP (6), length 52)
    87.250.251.92.443 > 100.64.7.206.41978: Flags [.], cksum 0x085c (correct), ack 1054, win 6473, options [nop,nop,TS val 2448072746 ecr 2490777543], length 0
23:41:47.016207 08:d0:9f:d8:fb:40 > 01:00:5e:00:00:0d, ethertype IPv4 (0x0800), length 72: (tos 0x0, ttl 1, id 29731, offset 0, flags [none], proto PIM (103), length 58)
    192.168.192.207 > 224.0.0.13: PIMv2, length 38
	Hello, cksum 0x6102 (correct)
	  Hold Time Option (1), length 2, Value: 1m45s
	  Generation ID Option (20), length 4, Value: 0x6bfa1361
	  DR Priority Option (19), length 4, Value: 1
	  State Refresh Capability Option (21), length 4, Value: v1
	  Unknown Option (65004), length 0, Value: 
23:41:47.760530 34:a8:4e:04:f4:ed > 01:80:c2:00:00:00, 802.3, length 135: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1s, Rapid STP, CIST Flags [Learn, Forward], length 118
	port-role Designated, CIST root-id 7000.d4:d7:48:bd:36:00, CIST ext-pathcost 0 
	CIST regional-root-id 7000.d4:d7:48:bd:36:00, CIST port-id 8003, 
	message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
	v3len 80, MCID Name Inforoom, rev 1, 
		digest 6e7f870d5df43618bfcbc007ff070e4f, CIST int-root-pathcost 4, 
	CIST bridge-id 8000.34:a8:4e:04:f4:ea, CIST remaining-hops 19
	MSTI 5, Flags [Learn, Forward, Topology change ACK], port-role Designated
		MSTI regional-root-id 7005.d4:d7:48:bd:36:00, pathcost 4
		MSTI bridge-prio 8, port-prio 8, hops 19

ne-vlezay ★★★★★ ()

писал в техподдержку провайдера

Вот тут проблема. Надо не писать, а звонить. В зависимости от провайдера и его лояльности требовать соединения с тех специалистом, объясняя проблему популярным языком приводя аргументы. (У МТС прокатывает, когда первый оператор понимает, что дела не просты, переключают даже прямо на инженеров, которые хоть и не так вежливы и просты в общении, но проблему решают сразу). Не хотят переключать оставлять заявку на вызов мастера.

anonymous ()
Ответ на: комментарий от erfea

Нет, не пробывал, но попробывал подрезать скорость этим скриптом:

#!/bin/bash

speedUp=$1
speedDown=$2
if=$3

# Удаление очередей
/sbin/tc qdisc del dev $if ingress
/sbin/tc qdisc del dev $if root handle 1:

# Ограничение скорости отдачи
/sbin/tc qdisc add dev $if root handle 1: htb default 10 r2q 1
/sbin/tc class add dev $if parent 1: classid 1:10 htb rate ${speedUp}kbit quantum 8000 burst 8k

# Ограничение скорости загрузки
/sbin/tc qdisc add dev $if handle ffff: ingress
/sbin/tc filter add dev $if parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${speedDown}kbit burst 12k drop flowid :

Я подрелал себе скорость до 76000Kbps и вроде бы всё стало OK. Даже запрещённые сайты открываться стали.

ne-vlezay ★★★★★ ()
Ответ на: комментарий от erfea

Вот документ. http://ivrn.net/Images/OfferMini/Приложение_Условия_оказания_Услуг.pdf
Обратите внимание на пункт 6. Технические показатели.

ne-vlezay ★★★★★ ()
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от erfea

Как мне кажится, фурмулировка:

Полоса пропускания линия связи 3 – до 100 Мбит/с. 
это означает, скорость магистральных линий а также скорость линий в ядре сети провайдера.

ne-vlezay ★★★★★ ()