Ответить
  • Артёмка Senior MemberАвтор темы
    офлайн
    Артёмка Senior Member Автор темы

    22047

    21 год на сайте
    пользователь #6766

    Профиль
    Написать сообщение

    22047
    # 2 декабря 2009 10:19 Редактировалось JNE, 36 раз(а).

    ByFly. Обсуждение. - тема-чат. Обсуждения, эмоции и тп. и тд.

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    В данной теме запрещено постить посты типа "У меня сейчас не работает; работает плохо; я белый и пушисты, сервис ай яй яй" и прочую чепуху. Для этого есть первая тема.

    Только технические вопросы провайдера ByFly. И только после прочтения FAQv2.0.
    Настройка домашней сети, Wi-Fi на модемах, маршрутизаторах, адаптерах и прочего в соответствующей теме [url=http://forum.onliner.by/viewtopic.php?t=330758Wi-Fi.
    Убедительная просьба пользоваться поиском в сообщениях темы для нахождения уже существующих ответов.
    Обсуждение проблем с сервисами Google в соответствующей [url=http://forum.onliner.by/viewtopic.php?t=6710286!ветке.Большие скриншоты, логи и другие портянки\обои будут награждаться ЖК, пожалуйста пользуйтесь спойлерами.

    1. О бесплатных модемах выдаваемых при подключении:
    - основная масса это - ZTE(Промсвязь), иногда Huawei, редко других производителей, данные модемы "посредственного" качества, большая часть проблем с интернетом ByFly связана с использованием данного оборудования
    2. Решение проблем с модемами:
    а)замена в СЦ на такой же или похожий - помогает, но не всегда и в некоторых случаях не на долго
    б)перевод в режим bridge - обычно помогает при больших нагрузках(торент трафик), но если модем проблемный, то и это не на долго
    в)обновление ПО - при неправильном подходе получаете "кирпич", обычно не решает проблемы, но есть исключение - прошивка от другого производителя с идентичным "железом"(только для продвинутых пользователей и без каких-либо гарантий), например zte 831cii(промсвязь М101) прекрасно перепрошивался в dlink 2540 и стал стабильно работать во всех режимах
    г)покупка своего модема - обычно решает многие проблемы, но стоит понимать, что не все модемы одинаково "полезны", смотреть стоит в сторону модемов на adsl чипсете от broadcom(почти все dlink, по tplink нужно смотреть ревизию модема), крайне противопоказан - trendchip, узнать модель чипсета можно с помощью wiki devi
    д)комбинированный вариант - т.е. необходимо раздать интернет на более, чем 1 устройство, в том числе и по wi-fi, для решения данной задачи можно использовать любой, в том числе бесплатный модем, предварительно проверенный на стабильность работы в режиме bridge, в связке с wi-fi\ethernet маршрутизатором, например(zte 831 + tplink 841 или dlink 2500 + tplink 841) и т.д., в данном случае соединение поднимает сам маршрутизатор и основная нагрузка идет на него, также можно использовать "комбайн всё-в-одном" - плюсы и минусы данных вариантов не раз обсуждались в соответствующих ветках

    Игнорирование данных условий будет соответствующее наказываться.

    Поделись улыбкою своей - и тебе её не раз ещё припомнят...
  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2463

    10 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2463
    # 31 октября 2024 09:56
    GoogleVIP:

    А почему у меня на терминале настройки WAN все зашарены и я ничего руками поменять не могу?

    Заходили под root/admin? Нужно перезагрузить терминал и зайти под telecomadmin/admintelecom, тогда будут доступны настройки wan.

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 10:06

    Всем привет!
    Есть развернутый сервак во внешнем интернете, который настроен как Wireguard сервер. В домашней сети есть несколько клиентов. До вчера VPN соединение было стабильным, без обрывов. Вчера же начались странности - устанавливается handshake, но трафик не идет. Пинг сервер-клиент и клиент-сервер также не идет. Никаких изменений в конфигурацию не вводилось. Примечательно, что с телефона при переключении с домашнего WIFI на мобильную сеть трафик начинает ходить, т.е. как будто БТК режет wireguard. Причем в течение дня было пару успешных подключений, но ненадолго. Кто-нибудь сталкивался с подобными проблемами?

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 31 октября 2024 11:19

    3249079, очень похоже на блокировку, по крайней мере в рф блокировка выглядит именно так. уходите на другой протокол, wg исключительно ненадёжен для работы (у нас).

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 11:33 Редактировалось 3249079, 1 раз.

    Pose1don, а не подскажите, какой VPN протокол сейчас в фаворе? OpenVPN, насколько понимаю, также легко обнаруживается и режется. Важно, чтобы через внешний сервер можно было получить доступ в домашнюю сеть.

  • dmiple Senior Member
    офлайн
    dmiple Senior Member

    552

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    552
    # 31 октября 2024 11:52

    Нет абсолютно неуловимых протоколов VPN. Это вечная борьба брони и снаряда, китайцы не дадут соврать.
    В реалиях РБ образца 2024 года должен работать OpenVPN на TCP порту 443.
    Так же до сих пор без проблем работает SSH, можно любой протокол обернуть в SSH.

  • Yurixx Senior Member
    офлайн
    Yurixx Senior Member

    2781

    14 лет на сайте
    пользователь #222759

    Профиль
    Написать сообщение

    2781
    # 31 октября 2024 11:57

    3249079, сейчас не детектируется VLESS + XTLS‑Reality

    Мерилом видимости движущегося объекта является его масса (c) Злая агрессивная ЗОЖ-секта (с) Тенденции цифровизации (с)
  • dmiple Senior Member
    офлайн
    dmiple Senior Member

    552

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    552
    # 31 октября 2024 11:57

    А вообще покажите трассировку до сервера, возможно трафик идет через операторов РФ.

  • a1ex2k Neophyte Poster
    офлайн
    a1ex2k Neophyte Poster

    24

    8 лет на сайте
    пользователь #1885023

    Профиль
    Написать сообщение

    24
    # 31 октября 2024 12:01 Редактировалось a1ex2k, 1 раз.

    Пока что Wireguard не блочат у нас. У меня работает внутри страны и во Франкфурт.
    3249079, у Вас, может, сервер в России?
    AmneziaWG - тот же Wireguard, но с мусорными пакетами. AnyConnect/OpenConnect - маскируется под HTTP трафик

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 31 октября 2024 12:43

    3249079, с рф у меня openvpn и wg с сентября не работают, получилось только sstp поднять. работают также gre и ipip.

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 13:29 Редактировалось 3249079, 1 раз.

    Сервер в Литве, хостинг от Hosteroid.
    Трейс из домашней сети смогу только вечером сделать. Но вот кстати из офиса пинг есть, там тоже Белтелком.

    Добавлено спустя 6 минут 6 секунд

    Пока не могу сделать трейс по направлению клиент -> сервер. Но вот трейс от сервера к моему клиенту из домашней сети (если он имеет смысл).

    traceroute to 37.214.66.140 (37.214.66.140), 64 hops max
    1 162.254.86.1 0.179ms 0.146ms 0.107ms
    2 5.133.66.253 3.258ms 2.368ms 0.322ms
    3 10.11.128.23 0.273ms 0.420ms 0.529ms
    4 87.245.242.168 0.624ms 0.697ms 0.537ms
    5 87.245.232.142 13.466ms 15.462ms 13.112ms
    6 194.158.197.82 22.414ms 19.584ms 19.707ms
    7 93.85.80.73 17.025ms 16.792ms 16.850ms
    8 178.124.190.123 17.256ms 16.800ms 16.780ms
    9 178.124.190.69 16.904ms 16.789ms 16.742ms
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    Далее по хопам идет таймаут

    Добавлено спустя 6 минут 19 секунд

    Если верить сервису визуализации traceroute, то действительно трафик идет через РФ. Вот ссылка -
    Traceroute mapper
    Теперь вопрос, что с этим делать:)

    Добавлено спустя 20 минут 33 секунды

    Проверил вручную geo IP, маршрут строится Литва - UK - Беларусь. РФ нет по пути. Странно все это.

  • dmiple Senior Member
    офлайн
    dmiple Senior Member

    552

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    552
    # 31 октября 2024 14:24

    87.245.232.142 - это узел ReTN в Москве.

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 14:31 Редактировалось 3249079, 1 раз.

    dmiple, правильно ли я понимаю, что скорее всего на днях был изменен роутинг пакетов, и теперь, проходя через РФ, VPN трафик блокируется?

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5608

    23 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5608
    # 31 октября 2024 14:33 Редактировалось netmaster, 1 раз.
    3249079:

    dmiple, правильно ли я понимаю, что скорее всего на днях был изменен роутинг пакетов, и теперь, проходя через РФ, VPN трафик блокируется?

    Даже если трафик через РФ идет то блокироваться транзитный трафик не должен

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 14:36

    Тогда вопрос, что с этим всем делать. Менять сервер? В моем случае мне нужно получить доступ к ресурсам внутри моей домашней сети из любой точки.

  • oldq Senior Member
    офлайн
    oldq Senior Member

    13454

    11 лет на сайте
    пользователь #777772

    Профиль
    Написать сообщение

    13454
    # 31 октября 2024 14:38 Редактировалось oldq, 1 раз.
    netmaster:

    Даже если трафик через РФ идет то блокироваться транзитный трафик не должен

    да конешно...
    даже тут, на онлайнере, когда-то было интервью одного из руководителей бтк, который, отвечая на вопросы по затыкам и блокировкам транзитного трафика, разводил руками - это на стороне рф и мы ничего не можем с этим сделать...

    могли бы, если бы платили нормальным центрам обмена трафиком

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5608

    23 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5608
    # 31 октября 2024 14:39 Редактировалось netmaster, 1 раз.
    3249079:

    Тогда вопрос, что с этим всем делать. Менять сервер? В моем случае мне нужно получить доступ к ресурсам внутри моей домашней сети из любой точки.

    IPv6 поможет установить прямое соединение с любым хостом внутри сети без вспомогательных серверов

    Добавлено спустя 30 секунд

    oldq:

    netmaster:

    Даже если трафик через РФ идет то блокироваться транзитный трафик не должен

    да конешно...
    даже тут, на онлайнере, когда-то было интервью одного из руководителей бтк, который, отвечая на вопросы по затыкам и блокировкам транзитного трафика, разводил руками - это на стороне рф и мы ничего не можем с этим сделать...

    Ну, наверное, я был слишком оптимистичен и бывает всякое

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 14:55 Редактировалось 3249079, 2 раз(а).
    netmaster:

    IPv6 поможет установить прямое соединение с любым хостом внутри сети без вспомогательных серверов

    Тоже склоняюсь к покупке статики IPv6 и пробросом портов во внутреннюю сеть. Всем спасибо за наводки, буду экспериментировать. Есть у меня еще один сервер, попробую сделать VPN тунель с ним, посмотрим, как будет маршрутизирован трафик.

  • dmiple Senior Member
    офлайн
    dmiple Senior Member

    552

    10 лет на сайте
    пользователь #1212257

    Профиль
    Написать сообщение

    552
    # 31 октября 2024 15:05
    3249079:

    dmiple, правильно ли я понимаю, что скорее всего на днях был изменен роутинг пакетов, и теперь, проходя через РФ, VPN трафик блокируется?

    Ну как минимум трафик проходит через ТСПУ, а это черный ящик, и что он делает с пакетами, можно только догадываться.
    Справедливости ради - Белтелеком тут вообще ни при чем.
    Hosteroid видит Белтелекома через пир (Balt-IX), и сбрасывает туда трафик. И имеет полное право.

    код выделить все
    Start: 2024-10-31T14:00:46+0200
    HOST: vno-lg.hosteroid.uk Loss% Snt Last Avg Best Wrst StDev
    1.|-- 162.254.86.1 0.0% 1 0.4 0.4 0.4 0.4 0.0
    2.|-- 5.133.66.253 0.0% 1 0.5 0.5 0.5 0.5 0.0
    3.|-- 10.11.128.23 0.0% 1 0.8 0.8 0.8 0.8 0.0
    4.|-- FIORD.balt-ix.lt 0.0% 1 0.9 0.9 0.9 0.9 0.0
    5.|-- riga-tvt-b1-ae5-vlan3601.fiord.net 0.0% 1 8.3 8.3 8.3 8.3 0.0
    6.|-- vluki-ul-b1-ae5-vlan1061.fiord.net 0.0% 1 13.5 13.5 13.5 13.5 0.0
    7.|-- beltelecom-gw.fiord.net 0.0% 1 22.8 22.8 22.8 22.8 0.0
    8.|-- ie1.net.belpak.by 0.0% 1 15.5 15.5 15.5 15.5 0.0
    9.|-- 125.190.124.178.cisco-wifi.beltelecom.by 0.0% 1 15.7 15.7 15.7 15.7 0.0
    10.|-- 133.190.124.178.cisco-wifi.beltelecom.by 0.0% 1 17.8 17.8 17.8 17.8 0.0
    11.|-- core.net.belpak.by 0.0% 1 17.5 17.5 17.5 17.5 0.0
    12.|-- 93.84.80.18 0.0% 1 22.1 22.1 22.1 22.1 0.0
    13.|-- mm-1-1-125-178.mfilial.dynamic.pppoe.byfly.by 0.0% 1 23.3 23.3 23.3 23.3 0.0
    netmaster:

    Даже если трафик через РФ идет то блокироваться транзитный трафик не должен

    Зная этих людей, предположу, что вряд-ли они будут заморачиваться. Вот межоператорское соединение, вот трафик, вот правила для него.

  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2463

    10 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2463
    # 31 октября 2024 15:22
    3249079:

    Тогда вопрос, что с этим всем делать. Менять сервер? В моем случае мне нужно получить доступ к ресурсам внутри моей домашней сети из любой точки.

    У меня на Я200S выдают белую динамику, можете тоже попробовать на старший тариф перейти и будите иметь доступ из вне по ipv4. Еще можно купить ipv6 и заходить по нему.

    oldq:

    netmaster:

    Даже если трафик через РФ идет то блокироваться транзитный трафик не должен

    да конешно...
    даже тут, на онлайнере, когда-то было интервью одного из руководителей бтк, который, отвечая на вопросы по затыкам и блокировкам транзитного трафика, разводил руками - это на стороне рф и мы ничего не можем с этим сделать...

    И что же заблокировали РФ нам?

  • 3249079 Neophyte Poster
    офлайн
    3249079 Neophyte Poster

    17

    3 года на сайте
    пользователь #3249079

    Профиль
    Написать сообщение

    17
    # 31 октября 2024 15:30 Редактировалось 3249079, 1 раз.
    Vitalik8800:

    белую динамику

    А есть примеры "белых" IP? Например 37.214.66.140 - белый или серый?
    Если все-таки "белый", то вероятно можно DDNS поднять, это тоже решит мою проблему.