Jump to content

Cisco Новой почты.

vitalino777

By vitalino777,
in Router Layer 3

 Share Followers 2

Recommended Posts

vitalino777

vitalino777 2

Posted
Posted

Одно из отделений НП, брало канал, несколько лет на серой ІР. Сейчас перешли на белую. Подключили. Говорят потери до их сервера 60%. Канал 50Мбит. Не загружен.
Связь идет пакетами udp 1520. С другого провайдера, пингую их новую, белую ір, без потерь, пакетами 1520. Они говорят, что из их циско, потери по пингу 60%.
Идем в отделение с ноутом. Стврим их ір. Пинг с ноута, по 1520 до их сервера без потерь. Включаем их циско. С циско на их сервер потери 60%. 
Но из вне до их циско по 1520, без потерь. На циско настроено два провайдера. По каналу второго прова без потерь. Говорю проблема с настройками на циско. 
Отвечают, что конфигурация одинаковая на всех отделениях. Доступ до циско не дают, чтобы посмотреть, говорят, политика компании.
Пробовали вернуть серую ip, тоже говорят потери 60%. 
Может кто, с ними работал, что им посоветовать смотреть в конфиге?

Link to post
Share on other sites
DVSGROUP

DVSGROUP 127

Posted
Posted

Дефолтный MTU как правило 1500 или меньше. У вас бегают пакеты 1520, которые явно больше и нужно их фрагментировать.

 

Что и как настроено у вас - не понятно, что и как настроено на железе Новой почты - не понятно.

 

Вы провайдер? Ваша задача дать канал и описать параметры подключения. Остальное они должны делать сами.

Ваша задача в предоставлении канала, а не игра в гадалку, когда клиент сам не знает, что у него не работает.

 

 

 

  • Like 1
Link to post
Share on other sites
NOVALINE

NOVALINE 0

Posted
Posted (edited)
4 часа назад, KaYot сказал:

Проще всего забить на эти 300грн и передать этот гемор конкурентам.

Согласен, решение простое, но сами разберитесь в сети ))) 

Самое простое отдать конкурентам, та же проблема будет у приватов и мегов. Но ниче, оставляйте, разберемся)))

 

Edited by NOVALINE
Link to post
Share on other sites
NOVALINE

NOVALINE 0

Posted
Posted (edited)
4 часа назад, DVSGROUP сказал:

Дефолтный MTU как правило 1500 или меньше. У вас бегают пакеты 1520, которые явно больше и нужно их фрагментировать.

 

Что и как настроено у вас - не понятно, что и как настроено на железе Новой почты - не понятно.

 

Вы провайдер? Ваша задача дать канал и описать параметры подключения. Остальное они должны делать сами.

Ваша задача в предоставлении канала, а не игра в гадалку, когда клиент сам не знает, что у него не работает.

 

 

 

 

Удачи

Edited by NOVALINE
Link to post
Share on other sites
nedoinet

nedoinet 442

Posted
Posted
10 часов назад, vitalino777 сказал:

 
Может кто, с ними работал, что им посоветовать смотреть в конфиге?

требовать тогда доступ к кошке и ковырять ее кишки.

Link to post
Share on other sites
sanyadnepr

sanyadnepr 305

Posted
Posted
12 часов назад, vitalino777 сказал:

Может кто, с ними работал, что им посоветовать смотреть в конфиге?

Посоветовать посмотреть и найти в конфиге - диагностика показала проблема не на стороне провайдера. 

Возможна проблема на последней миле с патчкордом или например подбитым портом на оборудовании клиента.

2 часа назад, nedoinet сказал:

требовать тогда доступ к кошке и ковырять ее кишки.

Какую только херню не предложат...по глупости или от непонимания границы зоны ответственности.
Ваши абоненты требуют доступ к Вашим узлам для диагностики проблем и Вы его предоставляете?

Link to post
Share on other sites
nedoinet

nedoinet 442

Posted
Posted
12 минут назад, sanyadnepr сказал:

Какую только херню не предложат...по глупости или от непонимания границы зоны ответственности

Ну так человека не устраивает рациональный вариант с зонами ответственности. Вот и приходится фигню морозить. Пусть шишки набивает собственные, если 

13 минут назад, sanyadnepr сказал:

Ваши абоненты требуют доступ к Вашим узлам для диагностики проблем и Вы его предоставляете?

Конечно же болт, а не доступ и это нормально. Ну а у человека ответ "удачи".

Link to post
Share on other sites
NOVALINE

NOVALINE 0

Posted
Posted
2 минуты назад, nedoinet сказал:

Ну так человека не устраивает рациональный вариант с зонами ответственности. Вот и приходится фигню морозить. Пусть шишки набивает собственные, если 

Конечно же болт, а не доступ и это нормально. Ну а у человека ответ "удачи".

Реально никто не даст доступ, можно просить до упора, поэтому и пожелание удачи.

Link to post
Share on other sites
Dimkers

Dimkers 1,619

Posted
Posted
1 час назад, Belirium сказал:

Они используют l2tp/ipsec

Они давно в куче отделений перешли на DMVPN

14 часов назад, vitalino777 сказал:

Связь идет пакетами udp 1520.....Пинг с ноута, по 1520 до их сервера без потерь. Включаем их циско. С циско на их сервер потери 60%. 

Пинг по UDP пробовали по всей трассе? а с DF битом? Как по мне проблема  в фрагментации.

Link to post
Share on other sites
DVSGROUP

DVSGROUP 127

Posted
Posted

Доступ они не дадут это факт... а если дадут - потом можно еще остаться виноватым.

 

Вот реально, оно вам надо за те 300-500 грн?

Link to post
Share on other sites
nordstream

nordstream 1,246

Posted
Posted
15 часов назад, KaYot сказал:

Проще всего забить на эти 300грн и передать этот гемор конкурентам.

 

Мы так и сделали, в свое время. После того сколько раз на них пробовали получить ТУ на включение мы каждый раз отвечали - нет у нас технической возможности.  И спасибо Новой поште за науку - иногда клиента проще и дешевле сплавить конкурентам чем иметь гемморой.

1 час назад, Dimkers сказал:

 Как по мне проблема  в фрагментации.

 

Угу.... пробовали им это доказать. В ответ услышали что  мы........ мягко говоря необразованные. ?

10 часов назад, NOVALINE сказал:

Самое простое отдать конкурентам, та же проблема будет у приватов и мегов. Но ниче, оставляйте, разберемся)))

 

Ни у Привата, ни у Мегабанка и даже у Укрпочты таких проблем нет. Только с их туннелями на новой поште.

Link to post
Share on other sites
vitalino777

vitalino777 2

Posted
  • Author
Posted
3 часа назад, Belirium сказал:

Они используют l2tp/ipsec. Если Вы их подключили по технологии xPon, возможно, проблема в ону.

Нет. Медик. По ftth. С их циско они тестируют тоже по icmp, пингом по 1520. И потери 60%, а из вне до них без потерь. Мы ставим ноут в отделении и с ноута без потерь.

Я им и говорю, что вероятно проблема с настройкой работы двух провайдеров на циско. Возможно часть пакетов идет через другой канал.

Link to post
Share on other sites
vitalino777

vitalino777 2

Posted
  • Author
Posted (edited)
34 минуты назад, Kiano сказал:

циско там не при чем. пинговали с флагом don't fragment?

С ноута ping -f -l 1520 выдает - требуется фрагментация пакета. но так на любой адрес.

Edited by vitalino777
Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
3 минуты назад, vitalino777 сказал:

С ноута ping -f -l 1520 выдает - требуется фрагментация пакета. но так на любой адрес.

потому что винда. возьмите любой микротик и через него проверьте - так верняково будет и всё продебажите.

Link to post
Share on other sites
Dimkers

Dimkers 1,619

Posted
Posted (edited)

Да не потому что винда! А потому что в основном все каналы 1,5Кб MTU имеют... Хоть ты микротиком пуляй, хоть виндой, хоть линуксами. Да есть разница у вендоров в учете размера заголовков, но это все мелочи. У них пакет 1520 и пздц. а каналы 1500. Если там в тунеле МТУ неверно посчитали по загловкам, или канал вдруг внутри PPPoE(т.е. < 1500) - то ой. А может кто о по пути вооще UDP срезает или рейтлимит стоит на UDP, типа чтоб небыло всяких ddos атак с их сети и пр.... Тут гадать можно долго. ТСу нужно пингать UDP и глядеть размер максимального пакета, что лезет по всей трассе.

Edited by Dimkers
  • Like 1
Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
6 минут назад, Dimkers сказал:

Да не потому что винда! А потому что в основном все каналы 1,5Кб MTU имеют... Хоть ты микротиком пуляй, хоть виндой, хоть линуксами. Да есть разница у вендоров в учете размера заголовков, но это все мелочи. У них пакет 1520 и пздц. а каналы 1500. Если там в тунеле МТУ неверно посчитали по загловкам, или канал вдруг внутри PPPoE(т.е. < 1500) - то ой. А может кто о по пути вооще UDP срезает или рейтлимит стоит на UDP, типа чтоб небыло всяких ddos атак с их сети и пр.... Тут гадать можно долго. ТСу нужно пингать UDP и глядеть размер максимального пакета, что лезет по всей трассе.

каких 1.5кб? травишь? 1500, во-первых, это не 1.5кб (это так, дое*аться если шо)

а во вторых это тупо винда, 1472 в ней и хоть усрись, без танцев с бубном нихера ты ей не докажешь.

пинговать можно огромными пакетами, но если дф не указывать - то до жопы все эти старания.

Link to post
Share on other sites
vitalino777

vitalino777 2

Posted
  • Author
Posted

[admin@MikroTik] > ping size=1520 91.240.50.250 do-not-fragment 
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                                                                                                       
    0                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    1                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    2                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    3                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    4                                                              packet too large and cannot be fragmented 

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
Только что, vitalino777 сказал:

[admin@MikroTik] > ping size=1520 91.240.50.250 do-not-fragment 
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                                                                                                       
    0                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    1                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    2                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    3                                                              packet too large and cannot be fragmented                                                                                                                                                                    
    4                                                              packet too large and cannot be fragmented 

ну вот и ответ: у вас тупо не хватает MTU, потому и все потери. Пофиксить можно, если на всём участке включить джамбу. Так же, можно MRRU, EoIP и тд

Если нужна консультация - в ЛС.

Link to post
Share on other sites
Dimkers

Dimkers 1,619

Posted
Posted
2 минуты назад, Kiano сказал:

Пофиксить можно, если на всём участке включить джамбу.

Ты дебил? По всему интернету джамбу включать? ))))

  • Haha 1
Link to post
Share on other sites
vitalino777

vitalino777 2

Posted
  • Author
Posted (edited)
8 минут назад, Kiano сказал:

ну вот и ответ: у вас тупо не хватает MTU, потому и все потери. Пофиксить можно, если на всём участке включить джамбу. Так же, можно MRRU, EoIP и тд

Если нужна консультация - в ЛС.

Но другие их отделения, через тот же канал работают без потерь. Они говорят что у них всюду одинаковые настройки.

И на этом отделении до недавнего времени работало с 1520

Edited by vitalino777
Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
5 минут назад, Dimkers сказал:

Ты дебил? По всему интернету джамбу включать? ))))

Дебил у тебя в зеркале, во-первых. Во-вторых, ты уже экстрасенсорно решил, на каком этапе фрагментация? Во всём тырнете?

Link to post
Share on other sites
sanyadnepr

sanyadnepr 305

Posted
Posted
53 минуты назад, Kiano сказал:

а во вторых это тупо винда, 1472 в ней и хоть усрись, без танцев с бубном нихера ты ей не докажешь

В венде легко и непринужденно можно поднять MTU на интерфейсе.
В "интернете" по умолчанию 1500, пропингуй с чего угодно рандомные хосты в "интернете", сомневаюсь что без фрагментации будет больше 1500.
Это у себя в сети возможно поднять MTU >1500, в интернете для этого используют "транспорт" и другие иногда недешевые штуки. 
По моему НП "наваливает" неопытному провайдеру или монтажнику. 
Помню там были вопросы с потерями, больше 5% потерь и канал считается нерабочим, но это не точно. 
Такая ситуация с выборочных нескольких провайдеров и аплинков. 

ping size=1500 91.240.50.250 do-not-fragment  
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                        
    0 91.240.50.250                            1500 250 11ms 
    1 91.240.50.250                            1500 250 11ms 
    sent=2 received=2 packet-loss=0% min-rtt=11ms avg-rtt=11ms max-rtt=11ms 

ping size=1501 91.240.50.250 do-not-fragment  
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                        
    0                                                         packet too large and cannot be fragmented                     
    0 *.*.1.2                            576  64 0ms   fragmentation needed and DF set                               
    1                                                         packet too large and cannot be fragmented                     
    1 *.*.1.2                            576  64 0ms   fragmentation needed and DF set                               
    sent=2 received=0 packet-loss=100%

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • xserver
      Продам комутатори CISCO Nexus N9K-C93180YC-EX
      By xserver
      Продам 54-портовий комутатор Cisco Nexus N9K-C93180YC-EX у повністю справному стані.

      Має 48 портів SFP+, що в залежності від модуля підтримують швидкість від 10Мбіт/с до 25Гбіт/с, а також 6 портів QSFP швидкістю 40 або 100Гбіт/с.

      Використовувався в якості BGP-маршутизатора, в режимі Internet Peering підтримує 1 млн IPv4-префіксів.
      Комутаторів в наявності 2 шт, їх можна обʼєднати у відмовостійкий кластер vPC.
      Другий комутатор трошки пошкоджений при транспортуванні, але працює відмінно, його вартість – 35000 грн.

      Продаж у звʼязку з апгрейдом до серії FX.

      Встановлена одна з останніх версій NX-OS, скинуто до заводських налаштувань.

      Software
      BIOS: version 07.69
      NXOS: version 10.3(6) [Maintenance Release]
      BIOS compile time: 04/07/2021
      NXOS compile time: 8/20/2024 12:00:00 [08/20/2024 11:31:13]
       

       

       

       
    • sys.and.networks
      Продам коммутаторы Cisco PoE 3750-48PS, 3560-48PS
      By sys.and.networks
      Продам коммутаторы Cisco PoE 3750-48PS, 3560-48PS
       
      PoE на всех портах работает. Протестированы.
      Чистые. Не запароленные.
      Цена - 2499 грн/шт.
       
      К ним есть гигабитные медные модули. Не фирменные(Китай), но работают. Цена - 249 грн/шт.
       
      По всем вопросам прошу писать в ЛС.
       
       

    • Oleh B
      Продам Точки доступа C9105AXI
      By Oleh B
      В наличии более 800 штук. Цена от 120$ и ниже. Зависит от количества. 
      Для связи, можете писать сюда 


    • demiduk
      Продам свічі Cisco 2940 та 2960
      By demiduk
      Комутатори Cisco 2940 та Cisco 2960
      Б/В, робочі. Всі порти перевірені.
      В наявності:
      7 шт - WS-C2940-8TF-S - 500 грн/шт.
      1 шт - WS-C2940-8TТ-S (з мідним гігабітним аплінком) - 500 грн/шт.
      2 шт - WS-C2960-8TC-L V03 - 1000грн/шт.

      За проханням можу безкоштовно докласти консольний кабель.
       






    • kotqq
      Продам Cisco Nexus 3548-X | 48-Port 10G SFP+
      By kotqq
      Продам Cisco Nexus 3548-X | 48-Port 10G SFP+, ціна 300$
       
       
      Характеристики:
      Модель: Cisco Nexus 3548-X
      Кількість портів: 48 x 10GbE
      Пропускна здатність: До 1,44 Тбіт/с
      Затримка: < 250 нс
      Підтримка VXLAN: Так
      Управління:  CLI, SNMP, API
      Форм-фактор: 1U
      Енергоспоживання: ~250 Вт
      Розміри: 43.9 x 43.2 x 4.4 см
      Вага: 7.9 кг
       




×
×
  • Create New...