URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83831
[ Назад ]

Исходное сообщение
"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено RebelX , 26-Янв-09 23:10

Доброго времени суток!
У одного из моих аплинков (Украина) после перебоя в доступе к Интернет в течении часа, появилась интересная аномалия (или нет?):
трассировка на mail.ru
1     2 ms     1 ms    <1 мс  мой шлюз
2    70 ms    31 ms    42 ms  шлюз провайдера
3   120 ms   117 ms   118 ms  mail.ru [194.67.57.126]
трассировка на speedtest.net
1    <1 мс    <1 мс    <1 мс  мой шлюз
2    57 ms    28 ms    31 ms  шлюз провайдера
3   230 ms   231 ms   232 ms  www.ookla.com [69.17.117.207]
...и так на десяток-другой разных сайтов (зарубежных и не очень).
На некоторые сайты трассировка более реалистичная, например:
  1     5 ms     4 ms     4 ms  мой шлюз
  2   215 ms    30 ms    45 ms  шлюз провайдера
  3    58 ms    62 ms    48 ms  10.50.9.2
  4    65 ms    58 ms    58 ms  war-b4-link.telia.net [213.248.93.161]
  5    53 ms    58 ms    83 ms  war-b3-link.telia.net [80.91.251.218]
  6    75 ms    69 ms    96 ms  hbg-bb2-link.telia.net [80.91.251.217]
  7    81 ms    81 ms    88 ms  s-bb2-link.telia.net [80.91.249.13]
  8   139 ms   110 ms   119 ms  mow-b2-link.telia.net [80.91.254.52]
  9   111 ms   108 ms   115 ms  mow-m9-i2-link.telia.net [80.91.251.142]
10   173 ms   173 ms   232 ms  te2-1-10-cerber.msk.datahouse.ru [217.65.1.242]
11   171 ms   247 ms   175 ms  ivlim.ru [195.128.49.210]
Как такое может быть? Насколько я понимаю, для такой трассировки (как в начале поста) необходимо, чтобы мой аплинк имел прямое включение на все те площадки. Я не могу в это поверить, может это "аномалия"?
Заранее спасибо.
P.S. На задержки внимания не обращайте, канал неплохо загружен был.

Содержание

Баг протокола ICMP, продвинутая настройка или что?,Oyyo, 08:45 , 27-Янв-09
- Баг протокола ICMP, продвинутая настройка или что?,Tester, 09:01 , 27-Янв-09
- Баг протокола ICMP, продвинутая настройка или что?,Vaso Petrovich, 09:07 , 27-Янв-09
  - Баг протокола ICMP, продвинутая настройка или что?,cyclope, 09:30 , 27-Янв-09
  - Баг протокола ICMP, продвинутая настройка или что?,Tester, 09:30 , 27-Янв-09
    - Баг протокола ICMP, продвинутая настройка или что?,Tester, 09:34 , 27-Янв-09
  - Баг протокола ICMP, продвинутая настройка или что?,Oyyo, 09:50 , 27-Янв-09
    - Баг протокола ICMP, продвинутая настройка или что?,valent, 10:38 , 27-Янв-09
    - Баг протокола ICMP, продвинутая настройка или что?,RebelX, 18:44 , 27-Янв-09

Сообщения в этом обсуждении

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Oyyo , 27-Янв-09 08:45

обычные игры с TTL

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Tester , 27-Янв-09 09:01

>обычные игры с TTL
врядли
скорее всего пров организовал "прямые каналы" до провов на которых находяться некоторые из протестированных вами сайтов.
а врядил по тому что если между вами и сайтом более 1 прова то играть с TTL должны тогда все - чтобы такое вышло - а ВСЕ врядли будут так замарачиваться - лишнии неудобства и трудо затрады - для абсолютно бесполезной вещи - даже минусы.

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Vaso Petrovich , 27-Янв-09 09:07

>обычные игры с TTL
Подробней можно? Ведь это же даст из фантаcтик!

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено cyclope , 27-Янв-09 09:30

>Подробней можно? Ведь это же даст из фантаcтик!
http://ru.wikipedia.org/wiki/Traceroute

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Tester , 27-Янв-09 09:30

>>обычные игры с TTL
>
>Подробней можно? Ведь это же даст из фантаcтик!
Он имел ввиду то что пров для всех пакетов до промежуточных узлов принудительно на шлюзе - устнанавливает одно и тоже значение TTL, так в принцепе трасе ротуа лежит принцеп полыла пакетов с уменьшеным TTL то и получаеться что
допустим
отправка TTL-128 <-> ответ от шлюза TLL-128 - гуд отображаем
TTL-64 <-> ответ от промежуточного хоста TTL 64 <-> шлюз меняет TTL - 128 - трасе - такое уже было ?
и так дале
и только последний хост отдаст другой TTL
или наоборот все пакеты после шлюза получают TTL конечного узла
только это бесмысленно и бесполезно - доп нагрузка на оборудование, дополнительная головная боль ТП - при любых проблемах ДРУГИХ провайдоров все равно виноват они - т.к. ИХ шлю по трасировке предшествует конечному хосту :), танцы с бубном над динамической маршрутизацией и выбором более оптимальных маршрутов (из равных по цене) и много другое, дополнительные затраты времени КВАЛИФИЦЫРОВАНЫХ сотрудников на все перечисленное выше (не верю что их нечем занять) - не верю что пров пойдет на это - одни минусы и ни одного плюса, кроме создания впечатления что есть прямой канал до сайта (на что 99% пользователей наплевать, прямой канал или 33 хопа - если работает хорошо). Повторюсь скорее всего действительно сделали прямой канал с провом (не физику конешно (хотя кто знает), а тунель скорее всего подняли с реальной адрисацией) - других объяснений я найти не могу (хотя кто знает, может и не прав).

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Tester , 27-Янв-09 09:34

>[оверквотинг удален]
>:), танцы с бубном над динамической маршрутизацией и выбором более оптимальных
>маршрутов (из равных по цене) и много другое, дополнительные затраты времени
>КВАЛИФИЦЫРОВАНЫХ сотрудников на все перечисленное выше (не верю что их нечем
>занять) - не верю что пров пойдет на это - одни
>минусы и ни одного плюса, кроме создания впечатления что есть прямой
>канал до сайта (на что 99% пользователей наплевать, прямой канал или
>33 хопа - если работает хорошо). Повторюсь скорее всего действительно сделали
>прямой канал с провом (не физику конешно (хотя кто знает), а
>тунель скорее всего подняли с реальной адрисацией) - других объяснений я
>найти не могу (хотя кто знает, может и не прав).
в примере со значения TTL - лажанулся (все уже забыл :)) - TTL увеличиваеться, а не уменьшаеться

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено Oyyo , 27-Янв-09 09:50

>>обычные игры с TTL
>
>Подробней можно? Ведь это же даст из фантаcтик!
"даст из фантаcтик!" потому, что ни когде не пробовали
например я субпровайдер (я это делал)
у меня есть серые подсети висят на eth0
eth1 смотрит на провайдера, далее мир
делаю mtr на сервер Х с шлюза
вижу (на пример) 10 роутеров до конечной точки
пишу правило
iptables -t mangle -I PREROUTING -o eth1 -j TTL --ttl-set 64
при этом мой провайдер по TTL не может определить есть ли за мной клиент,
а клиенты не видят те десять роутеров которые видно с шлюза
клиенты видят мой роутер и кончный сервер при mtr или tracert

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено valent , 27-Янв-09 10:38

MPLS ?

"Баг протокола ICMP, продвинутая настройка или что?"
Отправлено RebelX , 27-Янв-09 18:44

>[оверквотинг удален]
>eth1 смотрит на провайдера, далее мир
>делаю mtr на сервер Х с шлюза
>вижу (на пример) 10 роутеров до конечной точки
>пишу правило
>iptables -t mangle -I PREROUTING -o eth1 -j TTL --ttl-set 64
>
>при этом мой провайдер по TTL не может определить есть ли за
>мной клиент,
>а клиенты не видят те десять роутеров которые видно с шлюза
>клиенты видят мой роутер и кончный сервер при mtr или tracert
Попробую вечерком побаловаться с ttl у себя, чтобы развеять сомнения.
Хорошо, тогда почему в моём случае это избирательно, а не на все хосты? Умные правила?