Просмотровщики IP пакетов ПКСЛ и ПКЛШ., Инструмент для изучения прохождения пакетов в компьютере |
Здравствуйте, гость ( Вход | Регистрация )
Просмотровщики IP пакетов ПКСЛ и ПКЛШ., Инструмент для изучения прохождения пакетов в компьютере |
Евгений Пухальский |
28.10.2014, 21:53
Сообщение
#41
|
Участник Группа: Пользователи Сообщений: 59 Регистрация: 13.4.2011 Пользователь №: 6 489 |
По большинству современных натов , так ведь казус в том, что нату положено))) транслировать и адрес и порты, а то, что стоит в АПНе - транслирует только порты, адрес - реально не меняется!
ПРОДОЛЖЕНИЕ Ну, и что нам реально из этого светит хорошего.)) Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим! Посылать их надо на адрес установленных связей в ЛБ или КСЛ. Следующим этапом считаю в этом исследовании надо узнать - сохранится ли такой маршрут при отправке пакета с другого IP, а не с того, в чьем направлении он был создан. Что-то мне подсказывает, что если не стоит нигде фаера - то все равно, с какого адреса! Проверю это позже (в эти выходные) - у меня при себе не все виды интернета есть.))) А если окажется без разницы с какого адреса заходить в динамический маршрут - то это значит что и без разницы на какой адрес слать пакеты из ЛБ. Увидим. |
revit |
29.10.2014, 13:13
Сообщение
#42
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
В ЛБпро давно есть такая настройка которая установлена на 1 мин. и позволяет держать время жизни маршрута.
-------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Евгений Пухальский |
9.12.2014, 5:04
Сообщение
#43
|
Участник Группа: Пользователи Сообщений: 59 Регистрация: 13.4.2011 Пользователь №: 6 489 |
Всем добрый день!
Тема эта для весьма узкого круга специалистов, ибо далеко не каждый вообще в состоянии понять о чем речь... Мой очередной курьез как раз из этой области, и опять речь пойдет о многострадальном NATе. Рассчитываю на внимание Андрея Владимировича, revit-а, да и прочих, кто как минимум понимает о чем речь, хотя речь просто о сетевых казусах, к оборудованию ОБЬ отношения не имеющих. Дело такое. Еще года 3 назад, я столкнулся с интересным сетевым эффектом. Вот есть модем А, и модем Б. Они разные - А - роутер с точкой доступа, Б - просто роутер. На А приходит статический адрес, Б работает через l2tp-шлюз, с динамическим адресом. Межсетевых экранов нет никаких, среда абсолютно прозрачна. За ними обоими есть по сетке, с компами и устройствами. И вот допустим, с устройства А-1 (модем А комп 1 в серой сети) посылается на модем Б UDP-пакет, на модеме Б настроен проброс порта, на устройство Б-1. Кстати, это классический-наиклассический случай с ЛБ6 ПРО, но речь не о ней. Устройство Б-1 пакет получает, посылает ответ на А-1 используя данные отправки (т.е статический адрес и динамический порт, да впрочем, порт тоже статический в общем..), но ПОРТ ОТПРАВКИ ответа Б-1 не совпадает с портом приема. Т.е принимает пакет на предзаданный порт, но отвечает - с произвольного. И как эффект - NAT на модеме А этот пакет игнорирует, требуя чтобы ответ был послан с того же порта, на который был отправлен. Тогда я это сразу проканал, и переделали устройство Б-1 так, что отправка и прием производятся с общего порта, и на этом забыли. Но самое интересное - если их поменять местами - этот эффект исчезает. Т.е если произвольно отвечающее устройство повесить в подсеть к модему А, а пакеты посылать от модема Б, то оказывается, что модему Б глубоко пофигу совпадает ли порт приема и отправки на удаленном конце! Оказывается, работа NATов различается, в зависимости от режима, и модели! И вот сейчас, я по случайности, столкнулся с тем же самым эффектом, более того, в том же самом сочетании провайдеров, и самое смешное - даже моделях модемов. Ну, если разобраться. Межсетевых блоков - быть в принципе не может, т.к возможно инициирование входящего подключения в обоих случаях, на любом протоколе и типе адреса - лишь бы сервис на порте работал. Проверено путем подачи WAN не на NAT а на сетевую карту. Диагноз - различия в работе NATов разных модемов. В этом исследовании неоценимую роль сыграл отправщик-вьювер пакетов, аналогичный тому, что выложен в этой теме. Давайте, если у кого есть данные по своим модемам - делиться ими сюда! Ибо тема интересная - потенциально интересная особенность - возможность использования несовпадающих портов. (т.е прослушивать порт может один сервис - а ответ посылать - другой. Особенно интересует подобная статистика на модемах поддерживающих 3G свистки! Ибо добиться от свистка полной прозрачности и статического IP - организационно не сложно, но так хотелось бы, не привязываться к единому порту! Я тут сетевым шаманством занимаюсь)))) бывают случаи, когда это действительно полезная функция! И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров, с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT? |
revit |
10.12.2014, 1:22
Сообщение
#44
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Оказывается, работа NATов различается, в зависимости от режима, и модели! И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров, Есть, но честно говоря некогда заниматься еще и этим. Списки таких моделей у них на сайтах. В основном их три DD-WRT,openwrt и "от Олега". Сам я стараюсь придерживаться минимума различных моделей. Для USB использую только Кинетик4G как проверенный, надежный и недорогой.с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT? -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
СаняChel |
28.1.2016, 0:56
Сообщение
#45
|
Участник Группа: Пользователи Сообщений: 17 Регистрация: 16.9.2012 Пользователь №: 6 686 |
Доброго вечера.
Прошу, если не сложно, скиньте пожалуйста скрин или просто укажите список типовых, проверенных настроек, на примере кинетик4G. В каких пунктах меню и что обычно меняется при настройке именно данного роутера с модемом 3G. |
revit |
28.1.2016, 14:55
Сообщение
#46
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Этого не возможно сделать т.к много индивидуальностей зависящих от провайдера, типа соединения, технологии подключения, разновидностей USB модемов и т.д. В целом на Кинетике всё просто и интуитивно понятно, стоит только захотеть и поискать в яндексе, например вот :
http://zyxel.ru/kb/2343 http://zyxel.ru/kb/2332 -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Pro100A1ex |
10.3.2016, 18:38
Сообщение
#47
|
Активный участник Группа: Пользователи Сообщений: 287 Регистрация: 18.8.2015 Пользователь №: 7 019 |
Всем доброго времени суток.
Прочитал всю тему, взял на вооружение некоторую информацию, внес изменения в ЛБпро как посоветовал Евгений Пухальский Цитата Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим! ,попробовал совет Андрей Ефименко Цитата В этом случае пакет от ПКЛШ будет послан на указанный в описании связи IP адрес и на указанный в описании связи UDP порт, независимо от того, от какого номера UDP порта приходят данные в ПКЛШ. получил выходит, провайдер обманул, что выделил постоянные айпишники. Вот только не пойму одного: провайдер один, в программном КЛШ на некоторых ЛБ тоже изменяются порты данных, но ЛБ продолжают находится на связи, а вот по другим ЛБ - связь пропадает и только вручную выставляя нужный порт данных и по нажатию кнопки "применить" ЛБ сразу появляется на связи (сразу оговорюсь, используем на всех объектах роутеры одной модели и на всех них порты проброшены). Скажу сразу что проделанные мною мероприятия дали положительный результат по устойчивости связи, но остается вопрос: куда копать по поводу отсутствия связи, вызванного подменой портов? Еще хотел уточнить, как такое может быть? ps ну что результат долго не заставил себя ждать, в основном цветомузыка визуально прекратилась, но в окне сообщений проскакивает сообщение об отсутствие связи А вот что дали наблюдения за лифтом теряющим кратковременную связь Вот еще случай: пропала связь на втором подъезде, четырех подъездном доме, точка доступа с роутером находится в п.3, запустил ПКЛШ и увидел интересный момент (скрин прилагаю) произошла смена айпи адреса у роутера, все ЛБ, кроме п.2, автоматически тоже сменили айпи. Перебил вручную айпи адрес на п.2 в ПКЛШ и лифт на связи. При анализе прохождения пакетов обмена с данным айпишником вообще какой-то мрак для меня Жду помощи и совета в решение данных вопросов, ПЛИЗ!!! З.ы. Данную проблему на сегодняшний день решили. Оказывается в роутере криво были написаны правила маркировки пакетов, в результате работала неправильно маршрутизация между тремя WANАмин Скажу одно, обмен данными между сервером и некоторыми ЛБ осуществлялся даже через динамический IP Сообщение отредактировал Pro100A1ex - 17.5.2016, 0:14 |
revit |
29.11.2017, 15:13
Сообщение
#48
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Люди а кого то работает Wireshark 2.4.2 или 2.2.10 в WIN 7-64?
У меня на WIN10 установилась и работает, а в 7-ке не устанавливается, останавливается с ошибкой и всё! Эскизы прикрепленных изображений -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Виноградов |
29.11.2017, 19:35
Сообщение
#49
|
Активный участник Группа: Пользователи Сообщений: 497 Регистрация: 19.3.2011 Из: г. Самара Пользователь №: 6 414 |
Запуск от администратора? Удалить вручную старую версию? Вручную почистить папку установки? Перекачать дистрибутив по новой?
|
revit |
30.11.2017, 11:34
Сообщение
#50
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Да, почему то после автоматического удаления старой версии остались файлы в папке установки и дистрибутив не устанавливался. Почистил и 2.2.10 стала. Новую 2.4.2 пока не стал пробовать.
-------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Pro100A1ex |
7.12.2018, 0:53
Сообщение
#51
|
Активный участник Группа: Пользователи Сообщений: 287 Регистрация: 18.8.2015 Пользователь №: 7 019 |
Ни с того ни с сего стала падать связь ЛБ6.0, занялись изучением прохождения пакетов. Заметили один момент, который заключается в следующем: нам провайдер в городе предоставил своё оптоволокно, как транспорт для связи с ЛБ, получается собственная локальная сеть без выхода в интернет и в результате ЛБ в этой сети начинают щемиться на IP 195.211.7.133:4999 при этом пытаясь создать кучу ненужных соединений
вот хотелось, чтобы при конфигурации ЛБ была возможность отключения функции подключения к iCloud а именно на IP 195.211.7.133:4999. |
Андрей Ефименко |
7.12.2018, 7:22
Сообщение
#52
|
Активист Группа: Администраторы Сообщений: 2 716 Регистрация: 8.2.2006 Пользователь №: 4 |
Ни с того ни с сего стала падать связь ЛБ6.0, занялись изучением прохождения пакетов. Заметили один момент, который заключается в следующем: нам провайдер в городе предоставил своё оптоволокно, как транспорт для связи с ЛБ, получается собственная локальная сеть без выхода в интернет и в результате ЛБ в этой сети начинают щемиться на IP 195.211.7.133:4999 при этом пытаясь создать кучу ненужных соединений вот хотелось, чтобы при конфигурации ЛБ была возможность отключения функции подключения к iCloud а именно на IP 195.211.7.133:4999. Обсуждать подобные вопросы лучше в ветке форму, посвященной ЛБ v7 (6.1Pro) - аудитория будет шире, соответственно и эффективность обсуждения выше. А по сути - это не могло повлиять на потерю связи с ЛБ6.0 и не создаёт значительного трафика, тем более, что локальная сеть не имеет выхода в Интернет. Хотя есть или нет выход в Интернет - это вопрос. Если выхода в Интернет нет, то непонятно как ЛБ получил доступ к DNS серверу, что бы определить реальный адрес сервера LKDSCloud. |
Андрей Ефименко |
26.2.2024, 15:31
Сообщение
#53
|
Активист Группа: Администраторы Сообщений: 2 716 Регистрация: 8.2.2006 Пользователь №: 4 |
Сетевые проблемы при использовании LKDSServer так же можно решать с помощью Wireshark.
Если Linux имеет графичекую оболочку, то использование Wireshark такое же, как и под Windows Если Linux не имеет графическую оболочку, то можно использовать tshark установка: sudo apt update sudo apt install wireshark sudo apt install tshark Примеры использования сформированный tshark файл pcap можно скопировать в Windows и смотреть в графическом Wireshark |
Текстовая версия | Сейчас: 28.3.2024, 18:09 |