[BraVo123]

ну так может vpn, вам маршруты и меняет .. а потом рушится и маршруты поломаны, попробуйте после сбоя :

route -f
ipconfig /renew

Первая очистит таблицу маршрутизации, вторая обновит её по DHCP

[Пэтро]

FreeLSD сказал:

Зато увидел, что снаружи из Москвы ко мне постукиваются с паролями "admin", "user", "vpn", "123" и т.д. Безуспешно, разумеется

на линуксе есть такая программа fail2ban она блокирует Ip после нескольких переборов.
еще у некоторых хостеров есть привычка автоматом писать жалобу когда кто-то пытается перебирать пароли.

так что это нормально.

FreeLSD сказал:

Я запускал, когда уже видел, что с инетом беда. "Превышен интервал ожидания" в 100% случаев.

затем набрать arp -a
и посмотреть маки хостов.

попробовать попинговать этот хост с другого хоста в локальной сети.




далее можно сделать пинг большими пакетами ключ -l 6500 например
интернет лучше пинговать пакетом -l 1200

FreeLSD сказал:

route print сохранил в файл до и после перезапуска роутера

покажи.

[BraVo123]

Пэтро сказал:

на линуксе есть такая программа fail2ban она блокирует Ip после нескольких переборов.

это легко настраивается микротиковским фаерволом .. ТЫК

[FreeLSD]

Пэтро сказал:

route print сохранил в файл до и после перезапуска роутера



покажи.

Прикрепленные файлы

•  route_bad.txt (7,44К)
  Количество загрузок:: 39
•  route_good.txt (6,4К)
  Количество загрузок:: 35

[Пэтро]

тут очевидно

          0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.244   4260
          0.0.0.0          0.0.0.0         On-link   192.168.128.150     36

вторая строчка задает роут по умолчанию т.е. туда идет интернет. И видимо 192.168.128.150 не отдает никакого интернета.


Вообще очень замудренная схема куча каких-то роутов непонятно куда. Какие-то hyper-v

[BraVo123]

м да это виртуальный хостинг какой то? что за сумасшедшая таблица маршрутизации

Пэтро сказал:

0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.244   4260

да, и метрика усвистала куда-то в даль

[FreeLSD]

Ну да, виртуалки на Hyper-v присутствуют. Они не все время работают, но своих виртуальных свитчей понаделали.

[FreeLSD]

Поймал. Сразу после отваливания интернета вошел глянуть на логи, а там:

dhcp-client on ether1 lost IP address <мой_внешний_IP> - lease expired

И тут же

dhcp-client on ether1 got IP address <мой_внешний_IP>

Посмотрю, что в следующий раз будет при этом, но похоже на источник проблемы

[Пэтро]

FreeLSD сказал:

Поймал. Сразу после отваливания интернета вошел глянуть на логи, а там:dhcp-client on ether1 lost IP address <мой_внешний_IP> - lease expiredИ тут жеdhcp-client on ether1 got IP address <мой_внешний_IP>

прописать статически этот IP

[BraVo123]

FreeLSD сказал:

lease expired

Ну вы же вроде делали соединение статическим ...

[Dennis]

BraVo123, это лог микротика - истекает аренда на dhcp клиенте

[FreeLSD]

BraVo123 сказал:

Ну вы же вроде делали соединение статическим ...

Это для своего внутреннего, а это - внешний IP.

[SlavaD]

В момент проблемы выполнить на микротике команду, потом посмотреть помогло ли

ip firewall connection tracking set enabled=no; delay 20; ip firewall connection tracking set enabled=yes

учитывать, что будет общее пропадание интернета на 20 секунд.

[Инквизитор]

Всем привет! Нужен хелп.

Был рабочий VPN прописан прямо в роутере. L2TP, IP-адрес, логин, пароль, больше никаких данных. Список DNS-серверов тоже, но он, думаю, не имеет принципиального значения. До сегодня все было нормально.

Сегодня днем ВПН глючил, рвался и тормозил. Заметил я это не сразу, а когда понял, что наши проекты тормозят и глючат сильнее обычного. Глючил-глючил ВПН, да через несколько минут вообще помер. Полез я в роутер (микротик хап мини) - пишет в логах "Не могу соединиться с впн-сервером". Каждые 10 секунд пытается переконнектиться, и не может.
* Заресетил роутер, прописал настройки заново - пишет, что законнектился, но при этом нихрена не работает. И даже винда показывает ограниченное подключение (ага! а если отрубить ВПН - тут же все норм).
* Подключил напрямую, прописал нужные параметры в ВПН-подключение в винде - поработало пару минут и отвалилось. После этого включаешь ВПН-соединение - "подключение ограничено".
* Поставил OpenVPN, понял, что там нужен готовый конфиг-файл. А у меня только IP/логин/пароль от ВПН-сервера есть. Облом.
* Запустил WireGuard, которым пытался пользоваться еще до прописывания ВПН в роутер. Коннект есть, рвется редко, скорость заставила вспомнить модемы прошлого века, Speedtest и все рабочие проекты вообще отваливаются по тайм-ауту.
* Попробовал еще несколько ВПН-клиентов и понял, что либо в них надо откуда-то брать и совать злобные конфиги, либо нихрена не коннектится, даже если все правильно.

В итоге имею либо интерент без ВПН, либо скорость, при которой разве даже слак позволяет отправить одно слово из десяти.

При этом ВПН-сервер явно работает, т.к. другие коллеги сидят на нем нормально.

Куда копать?

[Corwin]

Инквизитор
Топологию сети.
Порт (физический).
ИМХО

[Пэтро]

пингануть впн сервер. посмотреть нет ли потерь, а впн сервер стоит на какой-то известной тачке?

[Инквизитор]

Corwin сказал:

Топологию сети.

Сугубо линейная:
Ноутбук -> роутер с ВПН -> свич -> роутер без ВПН -> Оптический адаптер -> провайдер

в свич воткнуты еще комп и телек, они к делу не относятся. Исключение свича ничего не изменило.
Почему именно так? Режим "рабочий инет / домашний инет" достигается тупым подключением к разным вайфай сетям. Категорически удобно, а в моем случае по неизвестной причине - единственный работоспособный вариант.

Пэтро сказал:

пингануть впн сервер. посмотреть нет ли потерь, а впн сервер стоит на какой-то известной тачке?

Не знаю, куплен компанией ВПН где-то в Москве. Пинг из-под просто интернета идет.

Проблема в том, что все работало-работало, а потом херакс - и встало. В классическом варианте "я ничего не делал, оно само".

Пока что проблема починилась весьма странным образом:
еще до начала активных действий я забэкапил настройки роутера. Потом его заресетил и прописал всё заново. После этого ВПН-коннект как бы поднялся, но сеть стала ограниченной, т.е., без инета. Причем если делать трасерт чего-нибудь из админки роутера - все находится.
После многочасовой трахли я плюнул и восстановил настройки из бэкапа. И завелось. Какого лешего роутеру надо было, так и не понял.

Осталась проблема с софтом: для OpenVPN и еще полдюжины софтин нужен злобный конфиг и данных (IP/тип/логин/пароль) ему не хватало. Для Wireguard конфиг есть, но с ним скорость реально как у модема, да еще и с обрывами. Виндовый коннект тоже делает сеть ограниченной.

чезанафих...

[Corwin]

Инквизитор сказал:

Сугубо линейная:
Ноутбук -> роутер с ВПН -> свич -> роутер без ВПН -> Оптический адаптер -> провайдер

Суть уловил, хотя не понял зачем такой гемор, но видимо корпоративная политика.
Кто раздаёт DNS?

[Инквизитор]

Corwin сказал:

Суть уловил, хотя не понял зачем такой гемор, но видимо корпоративная политика.
Кто раздаёт DNS?

Это домашний интернет.
DNS тут пофигу, обращение к ВПН-серверу идет по IP. Но если что, то там четыре адреса, из них минимум два - гугловые.

А политика простая:
По домашнему интернету можно лазить где угодно и качать торренты. При этом он палится как Крым.
А по работе нужно изображать из себя НЕ Крым (ибо санкции) и нельзя качать торренты. Зато можно обновлять и качать софт под андроид (кто сказал, что частным лицам в Крыму можно? Хрен там по всей роже с надписью "еррор 403").

Заводить на КАЖДОМ устройстве ВПН-подключение - не вариант, т.к. а) гемор, б) одновременно все равно не работает и в) нет желания выяснять на собственных телефонах, какой софт говнистее.
Поэтому самый простой вариант - один роутер основной, а в него воткнут второй, в котором ВПН прописан внутри, и вайфай в нем отдельный. Надо перейти из рабочего режима в домашний или наоборот - просто подключаешься к другому вайфаю. Свич там стоит чтобы не проводить ТРИ кабеля из другой комнаты к основному роутеру.

[Пэтро]

пинговал впн?