Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"Диагностика проблем с доступом до определённого узла в интернет"	+14 +/–
Сообщение от Кровосток (ok), 09-Ноя-22, 06:39
Уважаемые, добрый день! Подскажите пожалуйста, как действовать и как диагностировать нерегулярную и не очень понятную проблему, которая заключается в следующем: Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП. И сталкивался несколько раз (раз 5 за полгода) с ситуацией, когда пользователи не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и ping, и tracert, и telnet на 443 порт). Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен. Звоню провайдеру, который в офисе - описываю проблему, они там чего-то мычат, что типа интернет работает и всё такое, а он действительно работает кроме доступа на online.sbis.ru. И в итоге - я просто делаю отдельный маршрут до этого адреса через резервный канал интернета - и так сидим. Маршрутизатор я в процессе решения - пробовал перегружать, никаких изменений не было. Что характерно, с этим sbis'ом потом он снова (через продолжительное время) выдал такие же проблемы (будучи пущенным маршрутом через резерв), я убрал маршрут, и он через основного провайдера пошёл нормально работать снова. Потом ситуация повторялась с периодичностью больше месяца. Так вот на другом объекте возникла похожая проблема с каким-то тоже посторонним ресурсом, но там проявлялась таким образом, что потери до этого ресурса были порядка 50%. На следующий день все симптомы пропали. Сам ресурс у других его пользователей работал исправно, имеется в виду с других сетей и других провайдеров. Также другие ресурсы интернет работали без проблем с этого провайдера. Так вот у меня вопрос: С чем такие неясные проблемы могут быть связаны, как диагностировать на чьей стороне эта проблема и что делать чтобы их решить?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 09-Ноя-22, 15:41	+13 +/–
Роскомпозор? Возможно криво настроена и криво работает блокировка запрещенных ресурсов, но я ни на чем не настаиваю
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от 1 (??), 09-Ноя-22, 17:04	+14 +/–
а может сам sbis.ru банил ваш ip? поэтому то один адрес работал, то другой. и приходилось прыгать между ними.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Кровосток (ok), 09-Ноя-22, 17:39	+13 +/–
> а может сам sbis.ru банил ваш ip? поэтому то один адрес работал, > то другой. и приходилось прыгать между ними. Тоже про это подумал, но я звонил в сбис когда проблемы были, там мне ответили что никаких блокировок у них нет. И по второй части вопроса, где потери до определённого узла конские появились, хотя с другого интернета всё работало до ресурса как часы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #5

4. Сообщение от 1 (??), 09-Ноя-22, 21:08	+12 +/–
ну это то легко объяснить -- другой маршрут и проблемы именно на этом маршруте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от 1 (??), 09-Ноя-22, 21:11	+12 +/–
ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понравилось в "поведении" с вашей стороны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Кровосток (ok), 10-Ноя-22, 07:11	+11 +/–
> ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понравилось в > "поведении" с вашей стороны Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситуации действовать? Куда бежать и кому звонить? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от Andrey (??), 10-Ноя-22, 15:12	+10 +/–
> Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситуации действовать? > Куда бежать и кому звонить? :) Зачем бегать и звонить? У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На каждое письмо требуйте ответа с номером заявки. Когда накопится с десяток писем с ответами - начинайте разговор не с ТП, а с манагерами. И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от Кровосток (ok), 10-Ноя-22, 17:53	+9 +/–
> Зачем бегать и звонить? > У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На > каждое письмо требуйте ответа с номером заявки. > Когда накопится с десяток писем с ответами - начинайте разговор не с > ТП, а с манагерами. Договор-то есть, но манагеров особо не напугать, т.к. у нас эта СЭД используется плотно и уйти с неё это надо какой-то исключительный аргумент. Ни бухи, ни руководство в качестве аргумента не примет что с моей стороны (IT) чего-то там не работает. > И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark. по инструментам - спасибо, из них только tcpdump и wireshark пока пользовал, посмотрю что за mtr. Спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от mmm (??), 11-Ноя-22, 12:43	+7 +/–
> не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и > ping, и tracert, и telnet на 443 порт). > Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен. Я бы сменил днс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Кровосток (ok), 11-Ноя-22, 12:49	+6 +/–
> Я бы сменил днс. Не, ну слушай, я не такой уж нуб :) IP один и тот же при проверках с разных провайдеров был, и "решение" по указанию маршрута через другого врова для ip указывался и у пользователей с их DNS'ами это срабатывает. Так что не вижу тут возможных проблем с DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Сергей (??), 11-Ноя-22, 13:43	+5 +/–
>> Я бы сменил днс. > Не, ну слушай, я не такой уж нуб :) IP один и > тот же при проверках с разных провайдеров был, и "решение" по > указанию маршрута через другого врова для ip указывался и у пользователей > с их DNS'ами это срабатывает. > Так что не вижу тут возможных проблем с DNS.   Там лежать может один узел на маршруте, у меня так бывает с облаком, правда туда ходят по RDP...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Кровосток (ok), 11-Ноя-22, 13:58	+4 +/–
>   Там лежать может один узел на маршруте, у меня так > бывает с облаком, правда туда ходят по RDP... А как так, что с одного провайдера работает, а с другого нет? Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается недоступен? Я потому и хочу узнать к кому в этом случае бежать? Или своему провайдеру об этом сообщать чтобы они там что-то на своих роутерах правили или ещё чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Сергей (??), 11-Ноя-22, 15:05	+3 +/–
>>   Там лежать может один узел на маршруте, у меня так >> бывает с облаком, правда туда ходят по RDP... > А как так, что с одного провайдера работает, а с другого нет? > Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается > недоступен? Я потому и хочу узнать к кому в этом случае > бежать? Или своему провайдеру об этом сообщать чтобы они там что-то > на своих роутерах правили или ещё чего.    Мнгновенно ничего не перестраивается...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Кровосток (ok), 11-Ноя-22, 18:59	+2 +/–
>    Мнгновенно ничего не перестраивается... Всем спасибо, при появлении ещё таких проблем тьфу-тьфу, дам какую-то более подробную информацию уже с трассировками и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от petersmaze (ok), 07-Дек-22, 13:26	+1 +/–
Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Кровосток (ok), 07-Дек-22, 13:27	+/–
> Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят > обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП. Это очень хорошо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема