Выбор роутера - 2019

[BraVo123]

ну так может vpn, вам маршруты и меняет .. а потом рушится и маршруты поломаны, попробуйте после сбоя :

route -f
ipconfig /renew

Первая очистит таблицу маршрутизации, вторая обновит её по DHCP

[Пэтро]

Зато увидел, что снаружи из Москвы ко мне постукиваются с паролями "admin", "user", "vpn", "123" и т.д. Безуспешно, разумеется

 

 

на линуксе есть такая программа fail2ban она блокирует Ip после нескольких переборов.

еще у некоторых хостеров есть привычка автоматом писать жалобу когда кто-то пытается перебирать пароли.

 

так что это нормально.

 

 

Я запускал, когда уже видел, что с инетом беда. "Превышен интервал ожидания" в 100% случаев.

 

 

затем набрать arp -a

и посмотреть маки хостов.

 

попробовать попинговать этот хост с другого хоста в локальной сети.

далее можно сделать пинг большими пакетами ключ -l 6500 например

интернет лучше пинговать пакетом -l 1200

route print сохранил в файл до и после перезапуска роутера

 

 

покажи.

[BraVo123]

на линуксе есть такая программа fail2ban она блокирует Ip после нескольких переборов.

это легко настраивается микротиковским фаерволом .. ТЫК

[FreeLSD]

route print сохранил в файл до и после перезапуска роутера

 

 

 

покажи.

route_bad.txt

route_good.txt

[Пэтро]

тут очевидно

         0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.244   4260
         0.0.0.0          0.0.0.0         On-link   192.168.128.150     36

 

 

вторая строчка задает роут по умолчанию т.е. туда идет интернет. И видимо 192.168.128.150 не отдает никакого интернета.

Вообще очень замудренная схема куча каких-то роутов непонятно куда. Какие-то hyper-v

[BraVo123]

м да это виртуальный хостинг какой то? что за сумасшедшая таблица маршрутизации

0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.244   4260

да, и метрика усвистала куда-то в даль

[FreeLSD]

Ну да, виртуалки на Hyper-v присутствуют. Они не все время работают, но своих виртуальных свитчей понаделали.

[FreeLSD]

Поймал. Сразу после отваливания интернета вошел глянуть на логи, а там:

 

dhcp-client on ether1 lost IP address <мой_внешний_IP> - lease expired

 

И тут же

 

dhcp-client on ether1 got IP address <мой_внешний_IP>

 

Посмотрю, что в следующий раз будет при этом, но похоже на источник проблемы

[Пэтро]

Поймал. Сразу после отваливания интернета вошел глянуть на логи, а там:dhcp-client on ether1 lost IP address <мой_внешний_IP> - lease expiredИ тут жеdhcp-client on ether1 got IP address <мой_внешний_IP>

 

 

прописать статически этот IP

[BraVo123]

lease expired

Ну вы же вроде делали соединение статическим ...

[Dennis]

BraVo123, это лог микротика - истекает аренда на dhcp клиенте

[FreeLSD]

 

Ну вы же вроде делали соединение статическим ...

Это для своего внутреннего, а это - внешний IP.

[SlavaD]

В момент проблемы выполнить на микротике команду, потом посмотреть помогло ли

ip firewall connection tracking set enabled=no; delay 20; ip firewall connection tracking set enabled=yes

учитывать, что будет общее пропадание интернета на 20 секунд.

[Инквизитор]

Всем привет! Нужен хелп.

 

Был рабочий VPN прописан прямо в роутере. L2TP, IP-адрес, логин, пароль, больше никаких данных. Список DNS-серверов тоже, но он, думаю, не имеет принципиального значения. До сегодня все было нормально.

 

Сегодня днем ВПН глючил, рвался и тормозил. Заметил я это не сразу, а когда понял, что наши проекты тормозят и глючат сильнее обычного. Глючил-глючил ВПН, да через несколько минут вообще помер. Полез я в роутер (микротик хап мини) - пишет в логах "Не могу соединиться с впн-сервером". Каждые 10 секунд пытается переконнектиться, и не может.

* Заресетил роутер, прописал настройки заново - пишет, что законнектился, но при этом нихрена не работает. И даже винда показывает ограниченное подключение (ага! а если отрубить ВПН - тут же все норм).

* Подключил напрямую, прописал нужные параметры в ВПН-подключение в винде - поработало пару минут и отвалилось. После этого включаешь ВПН-соединение - "подключение ограничено".

* Поставил OpenVPN, понял, что там нужен готовый конфиг-файл. А у меня только IP/логин/пароль от ВПН-сервера есть. Облом.

* Запустил WireGuard, которым пытался пользоваться еще до прописывания ВПН в роутер. Коннект есть, рвется редко, скорость заставила вспомнить модемы прошлого века, Speedtest и все рабочие проекты вообще отваливаются по тайм-ауту.

* Попробовал еще несколько ВПН-клиентов и понял, что либо в них надо откуда-то брать и совать злобные конфиги, либо нихрена не коннектится, даже если все правильно.

 

В итоге имею либо интерент без ВПН, либо скорость, при которой разве даже слак позволяет отправить одно слово из десяти.

 

При этом ВПН-сервер явно работает, т.к. другие коллеги сидят на нем нормально.

 

Куда копать?

[Corwin]

Инквизитор

Топологию сети.

Порт (физический).

ИМХО

[Пэтро]

пингануть впн сервер. посмотреть нет ли потерь, а впн сервер стоит на какой-то известной тачке?

[Инквизитор]

Топологию сети.

Сугубо линейная:

Ноутбук -> роутер с ВПН -> свич -> роутер без ВПН -> Оптический адаптер -> провайдер

 

в свич воткнуты еще комп и телек, они к делу не относятся. Исключение свича ничего не изменило.

Почему именно так? Режим "рабочий инет / домашний инет" достигается тупым подключением к разным вайфай сетям. Категорически удобно, а в моем случае по неизвестной причине - единственный работоспособный вариант.

 

 

пингануть впн сервер. посмотреть нет ли потерь, а впн сервер стоит на какой-то известной тачке?

Не знаю, куплен компанией ВПН где-то в Москве. Пинг из-под просто интернета идет.

 

Проблема в том, что все работало-работало, а потом херакс - и встало. В классическом варианте "я ничего не делал, оно само".

 

Пока что проблема починилась весьма странным образом:

еще до начала активных действий я забэкапил настройки роутера. Потом его заресетил и прописал всё заново. После этого ВПН-коннект как бы поднялся, но сеть стала ограниченной, т.е., без инета. Причем если делать трасерт чего-нибудь из админки роутера - все находится.

После многочасовой трахли я плюнул и восстановил настройки из бэкапа. И завелось. Какого лешего роутеру надо было, так и не понял.

 

Осталась проблема с софтом: для OpenVPN и еще полдюжины софтин нужен злобный конфиг и данных (IP/тип/логин/пароль) ему не хватало. Для Wireguard конфиг есть, но с ним скорость реально как у модема, да еще и с обрывами. Виндовый коннект тоже делает сеть ограниченной.

 

чезанафих...

[Corwin]

Сугубо линейная:

Ноутбук -> роутер с ВПН -> свич -> роутер без ВПН -> Оптический адаптер -> провайдер

 

Суть уловил, хотя не понял зачем такой гемор, но видимо корпоративная политика.

Кто раздаёт DNS?

[Инквизитор]

Суть уловил, хотя не понял зачем такой гемор, но видимо корпоративная политика.

Кто раздаёт DNS?

 

Это домашний интернет.

DNS тут пофигу, обращение к ВПН-серверу идет по IP. Но если что, то там четыре адреса, из них минимум два - гугловые.

 

А политика простая:

По домашнему интернету можно лазить где угодно и качать торренты. При этом он палится как Крым.

А по работе нужно изображать из себя НЕ Крым (ибо санкции) и нельзя качать торренты. Зато можно обновлять и качать софт под андроид (кто сказал, что частным лицам в Крыму можно? Хрен там по всей роже с надписью "еррор 403").

 

Заводить на КАЖДОМ устройстве ВПН-подключение - не вариант, т.к. а) гемор, б) одновременно все равно не работает и в) нет желания выяснять на собственных телефонах, какой софт говнистее.

Поэтому самый простой вариант - один роутер основной, а в него воткнут второй, в котором ВПН прописан внутри, и вайфай в нем отдельный. Надо перейти из рабочего режима в домашний или наоборот - просто подключаешься к другому вайфаю. Свич там стоит чтобы не проводить ТРИ кабеля из другой комнаты к основному роутеру.

[Пэтро]

пинговал впн?

[Инквизитор]

пинговал впн?

Да:

Пинг из-под просто интернета идет.

То есть, если пингую из системы просто под обычным интернетом, без ВПН-коннекта, пинг идет аж бегом.

также идет пинг из админки роутера при включенном ВПН (видимо, роутер его пингует напрямую, а не сквозь туннель, как виндовая утилита). при этом роутер показывал (после перенастройки) "коннект есть", но соединение отсутствовало (винда даже показывала "сеть ограничена").

[Пэтро]

пропинговать большими пакетами например -l 1200

 

и сюда результат например..

 

может ttl

[Инквизитор]

пропинговать большими пакетами например -l 1200

Да роутер, походу, глюканул:

 

Пока что проблема починилась весьма странным образом:

еще до начала активных действий я забэкапил настройки роутера. Потом

...

После многочасовой трахли я плюнул и восстановил настройки из бэкапа. И завелось. Какого лешего роутеру надо было, так и не понял.

 

Почему при этом при программном ВПН всё через жопу - хз...

 

Pinging *** with 1200 bytes of data:
Reply from ***: bytes=1200 time=40ms TTL=56
Reply from ***: bytes=1200 time=38ms TTL=56
Reply from ***: bytes=1200 time=37ms TTL=56
Reply from ***: bytes=1200 time=38ms TTL=56
Reply from ***: bytes=1200 time=38ms TTL=56
Reply from ***: bytes=1200 time=37ms TTL=56
Reply from ***: bytes=1200 time=42ms TTL=56

[andrey1969]

Микротик фсё ... Санкции ..

[Aquarius]

А поподробнее можно? Не прилетят обновления? Не поставляют больше в РФ?