LKDS
8 800 100 8421
звонок бесплатный

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V < 1 2 3  
Ответить в эту темуОткрыть новую тему
> Просмотровщики IP пакетов ПКСЛ и ПКЛШ., Инструмент для изучения прохождения пакетов в компьютере
Евгений Пухальский
сообщение 28.10.2014, 21:53
Сообщение #41


Участник
**

Группа: Пользователи
Сообщений: 59
Регистрация: 13.4.2011
Пользователь №: 6 489



По большинству современных натов , так ведь казус в том, что нату положено))) транслировать и адрес и порты, а то, что стоит в АПНе - транслирует только порты, адрес - реально не меняется!

ПРОДОЛЖЕНИЕ

Ну, и что нам реально из этого светит хорошего.))
Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим!

Посылать их надо на адрес установленных связей в ЛБ или КСЛ.
Следующим этапом считаю в этом исследовании надо узнать - сохранится ли такой маршрут при отправке пакета с другого IP, а не с того, в чьем направлении он был создан. Что-то мне подсказывает, что если не стоит нигде фаера - то все равно, с какого адреса! Проверю это позже (в эти выходные) - у меня при себе не все виды интернета есть.))) А если окажется без разницы с какого адреса заходить в динамический маршрут - то это значит что и без разницы на какой адрес слать пакеты из ЛБ. Увидим.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 29.10.2014, 13:13
Сообщение #42


Активист
****

Группа: Пользователи
Сообщений: 6 658
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



В ЛБпро давно есть такая настройка которая установлена на 1 мин. и позволяет держать время жизни маршрута.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Евгений Пухальский
сообщение 9.12.2014, 5:04
Сообщение #43


Участник
**

Группа: Пользователи
Сообщений: 59
Регистрация: 13.4.2011
Пользователь №: 6 489



Всем добрый день!

Тема эта для весьма узкого круга специалистов, ибо далеко не каждый вообще в состоянии понять о чем речь... Мой очередной курьез как раз из этой области, и опять речь пойдет о многострадальном NATе. Рассчитываю на внимание Андрея Владимировича, revit-а, да и прочих, кто как минимум понимает о чем речь, хотя речь просто о сетевых казусах, к оборудованию ОБЬ отношения не имеющих.

Дело такое. Еще года 3 назад, я столкнулся с интересным сетевым эффектом. Вот есть модем А, и модем Б. Они разные - А - роутер с точкой доступа, Б - просто роутер. На А приходит статический адрес, Б работает через l2tp-шлюз, с динамическим адресом. Межсетевых экранов нет никаких, среда абсолютно прозрачна.
За ними обоими есть по сетке, с компами и устройствами. И вот допустим, с устройства А-1 (модем А комп 1 в серой сети) посылается на модем Б UDP-пакет, на модеме Б настроен проброс порта, на устройство Б-1. Кстати, это классический-наиклассический случай с ЛБ6 ПРО, но речь не о ней.

Устройство Б-1 пакет получает, посылает ответ на А-1 используя данные отправки (т.е статический адрес и динамический порт, да впрочем, порт тоже статический в общем..), но ПОРТ ОТПРАВКИ ответа Б-1 не совпадает с портом приема. Т.е принимает пакет на предзаданный порт, но отвечает - с произвольного. И как эффект - NAT на модеме А этот пакет игнорирует, требуя чтобы ответ был послан с того же порта, на который был отправлен. Тогда я это сразу проканал, и переделали устройство Б-1 так, что отправка и прием производятся с общего порта, и на этом забыли. Но самое интересное - если их поменять местами - этот эффект исчезает. Т.е если произвольно отвечающее устройство повесить в подсеть к модему А, а пакеты посылать от модема Б, то оказывается, что модему Б глубоко пофигу совпадает ли порт приема и отправки на удаленном конце! Оказывается, работа NATов различается, в зависимости от режима, и модели!

И вот сейчас, я по случайности, столкнулся с тем же самым эффектом, более того, в том же самом сочетании провайдеров, и самое смешное - даже моделях модемов.
Ну, если разобраться. Межсетевых блоков - быть в принципе не может, т.к возможно инициирование входящего подключения в обоих случаях, на любом протоколе и типе адреса - лишь бы сервис на порте работал. Проверено путем подачи WAN не на NAT а на сетевую карту. Диагноз - различия в работе NATов разных модемов. В этом исследовании неоценимую роль сыграл отправщик-вьювер пакетов, аналогичный тому, что выложен в этой теме.

Давайте, если у кого есть данные по своим модемам - делиться ими сюда! Ибо тема интересная - потенциально интересная особенность - возможность использования несовпадающих портов. (т.е прослушивать порт может один сервис - а ответ посылать - другой. Особенно интересует подобная статистика на модемах поддерживающих 3G свистки! Ибо добиться от свистка полной прозрачности и статического IP - организационно не сложно, но так хотелось бы, не привязываться к единому порту! Я тут сетевым шаманством занимаюсь)))) бывают случаи, когда это действительно полезная функция!

И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров, с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT?

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 10.12.2014, 1:22
Сообщение #44


Активист
****

Группа: Пользователи
Сообщений: 6 658
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Цитата(Евгений Пухальский @ 9.12.2014, 2:04) *

Оказывается, работа NATов различается, в зависимости от режима, и модели!
Конечно. Это не секрет и в сети много инфы по разновидностям нат.
Цитата(Евгений Пухальский @ 9.12.2014, 2:04) *
И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров,
с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT?
Есть, но честно говоря некогда заниматься еще и этим. Списки таких моделей у них на сайтах. В основном их три DD-WRT,openwrt и "от Олега". Сам я стараюсь придерживаться минимума различных моделей. Для USB использую только Кинетик4G как проверенный, надежный и недорогой.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СаняChel
сообщение 28.1.2016, 0:56
Сообщение #45


Участник
**

Группа: Пользователи
Сообщений: 17
Регистрация: 16.9.2012
Пользователь №: 6 686



Доброго вечера.
Прошу, если не сложно, скиньте пожалуйста скрин или просто укажите список типовых, проверенных настроек, на примере кинетик4G.
В каких пунктах меню и что обычно меняется при настройке именно данного роутера с модемом 3G.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 28.1.2016, 14:55
Сообщение #46


Активист
****

Группа: Пользователи
Сообщений: 6 658
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Этого не возможно сделать т.к много индивидуальностей зависящих от провайдера, типа соединения, технологии подключения, разновидностей USB модемов и т.д. В целом на Кинетике всё просто и интуитивно понятно, стоит только захотеть и поискать в яндексе, например вот :
http://zyxel.ru/kb/2343
http://zyxel.ru/kb/2332


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Pro100A1ex
сообщение 10.3.2016, 18:38
Сообщение #47


Активный участник
***

Группа: Пользователи
Сообщений: 287
Регистрация: 18.8.2015
Пользователь №: 7 019



Всем доброго времени суток.
Прочитал всю тему, взял на вооружение некоторую информацию, внес изменения в ЛБпро
Прикрепленное изображение
как посоветовал
Евгений Пухальский
Цитата
Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим!
,
попробовал совет Андрей Ефименко
Цитата
В этом случае пакет от ПКЛШ будет послан на указанный в описании связи IP адрес и на указанный в описании связи UDP порт, независимо от того, от какого номера UDP порта приходят данные в ПКЛШ.

получил
Прикрепленное изображение
выходит, провайдер обманул, что выделил постоянные айпишники.
Вот только не пойму одного: провайдер один, в программном КЛШ на некоторых ЛБ тоже изменяются порты данных, но ЛБ продолжают находится на связи, а вот по другим ЛБ - связь пропадает и только вручную выставляя нужный порт данных и по нажатию кнопки "применить" ЛБ сразу появляется на связи (сразу оговорюсь, используем на всех объектах роутеры одной модели и на всех них порты проброшены).
Скажу сразу что проделанные мною мероприятия дали положительный результат по устойчивости связи, но остается вопрос: куда копать по поводу отсутствия связи, вызванного подменой портов?

Еще хотел уточнить,
Прикрепленное изображение
как такое может быть?

ps ну что результат долго не заставил себя ждать, в основном цветомузыка визуально прекратилась, но в окне сообщений проскакивает сообщение об отсутствие связи
Прикрепленное изображение

А вот что дали наблюдения за лифтом теряющим кратковременную связь
Прикрепленное изображение

Вот еще случай: пропала связь на втором подъезде, четырех подъездном доме, точка доступа с роутером находится в п.3, запустил ПКЛШ и увидел интересный момент (скрин прилагаю)
Прикрепленное изображение
произошла смена айпи адреса у роутера, все ЛБ, кроме п.2, автоматически тоже сменили айпи. Перебил вручную айпи адрес на п.2 в ПКЛШ и лифт на связи.
При анализе прохождения пакетов обмена с данным айпишником вообще какой-то мрак для меня
Прикрепленное изображение

Жду помощи и совета в решение данных вопросов, ПЛИЗ!!!

З.ы. Данную проблему на сегодняшний день решили. Оказывается в роутере криво были написаны правила маркировки пакетов, в результате работала неправильно маршрутизация между тремя WANАминsmile.gif
Скажу одно, обмен данными между сервером и некоторыми ЛБ осуществлялся даже через динамический IP

Сообщение отредактировал Pro100A1ex - 17.5.2016, 0:14
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 29.11.2017, 15:13
Сообщение #48


Активист
****

Группа: Пользователи
Сообщений: 6 658
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Люди а кого то работает Wireshark 2.4.2 или 2.2.10 в WIN 7-64?
У меня на WIN10 установилась и работает, а в 7-ке не устанавливается, останавливается с ошибкой и всё!


Эскизы прикрепленных изображений
Прикрепленное изображение

--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Виноградов
сообщение 29.11.2017, 19:35
Сообщение #49


Активный участник
***

Группа: Пользователи
Сообщений: 497
Регистрация: 19.3.2011
Из: г. Самара
Пользователь №: 6 414



Запуск от администратора? Удалить вручную старую версию? Вручную почистить папку установки? Перекачать дистрибутив по новой?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 30.11.2017, 11:34
Сообщение #50


Активист
****

Группа: Пользователи
Сообщений: 6 658
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Да, почему то после автоматического удаления старой версии остались файлы в папке установки и дистрибутив не устанавливался. Почистил и 2.2.10 стала. Новую 2.4.2 пока не стал пробовать.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Pro100A1ex
сообщение 7.12.2018, 0:53
Сообщение #51


Активный участник
***

Группа: Пользователи
Сообщений: 287
Регистрация: 18.8.2015
Пользователь №: 7 019



Ни с того ни с сего стала падать связь ЛБ6.0, занялись изучением прохождения пакетов. Заметили один момент, который заключается в следующем: нам провайдер в городе предоставил своё оптоволокно, как транспорт для связи с ЛБ, получается собственная локальная сеть без выхода в интернет и в результате ЛБ в этой сети начинают щемиться на IP 195.211.7.133:4999 при этом пытаясь создать кучу ненужных соединений Прикрепленное изображение
вот хотелось, чтобы при конфигурации ЛБ была возможность отключения функции подключения к iCloud а именно на IP 195.211.7.133:4999.
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Андрей Ефименко
сообщение 7.12.2018, 7:22
Сообщение #52


Активист
****

Группа: Администраторы
Сообщений: 2 716
Регистрация: 8.2.2006
Пользователь №: 4



Цитата(Pro100A1ex @ 7.12.2018, 1:53) *

Ни с того ни с сего стала падать связь ЛБ6.0, занялись изучением прохождения пакетов. Заметили один момент, который заключается в следующем: нам провайдер в городе предоставил своё оптоволокно, как транспорт для связи с ЛБ, получается собственная локальная сеть без выхода в интернет и в результате ЛБ в этой сети начинают щемиться на IP 195.211.7.133:4999 при этом пытаясь создать кучу ненужных соединений Прикрепленное изображение
вот хотелось, чтобы при конфигурации ЛБ была возможность отключения функции подключения к iCloud а именно на IP 195.211.7.133:4999.
Прикрепленное изображение

Обсуждать подобные вопросы лучше в ветке форму, посвященной ЛБ v7 (6.1Pro) - аудитория будет шире, соответственно и эффективность обсуждения выше.

А по сути - это не могло повлиять на потерю связи с ЛБ6.0 и не создаёт значительного трафика, тем более, что локальная сеть не имеет выхода в Интернет.

Хотя есть или нет выход в Интернет - это вопрос. Если выхода в Интернет нет, то непонятно как ЛБ получил доступ к DNS серверу, что бы определить реальный адрес сервера LKDSCloud.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Андрей Ефименко
сообщение 26.2.2024, 15:31
Сообщение #53


Активист
****

Группа: Администраторы
Сообщений: 2 716
Регистрация: 8.2.2006
Пользователь №: 4



Сетевые проблемы при использовании LKDSServer так же можно решать с помощью Wireshark.
Если Linux имеет графичекую оболочку, то использование Wireshark такое же, как и под Windows

Если Linux не имеет графическую оболочку, то можно использовать tshark

установка:

sudo apt update
sudo apt install wireshark
sudo apt install tshark


Примеры использования

сформированный tshark файл pcap можно скопировать в Windows и смотреть в графическом Wireshark

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

3 страниц V < 1 2 3
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 22:05