| Шейпер от ISP и способы его облома |
| NSX | Дата: Воскресенье, 30-Авг-2009, 03:01:35 | Сообщение # 1 |
Коллежский секретарь
Группа: Пользователи
Сообщений: 4
Награды: 0
Репутация: 0
Замечания: 0%
Сеть: Их много =)
Количество машин:: От 3 до 10 =(
Cтрана: Израиль
Город: Сдерот
Статус: Offline
| Коллеги. Я не волен указывать своему руководству, к какому провайдеру подключаться. ISP, к которому подключена наша сеть, стервозная гадость. Использует шейпер. Причем таким образом, что первые 30 минут после подключения сайты грузятся нормально. Затем, у всех машин скорость соединения критически падает. Т.е. имеет ситуацию, когда ISP сознательно запрещает и лимитирует использование канала. По договору должно быть 5Мбит. На деле имеем 56 кбит на каждый комп. или 256 кбит в первые 30 минут. Файлы качать вообще невозможно, про торренты молчу. По работе иной раз приходиться выкачивать нужные программы, весящие до 300 Мбайт. С руководством говорить не получается, ему по барабану, сам в интернете почти не сидит.
Нужна любая информация, каким образом можно подкорректировать настройки шейпера, или отключить его, или воспользоваться альтернативными методами... да что угодно.... только бы помогло. Потому как скорость линии позволяет и 300 килобайт в секунду качать. Просто что-то ее ограничивает....
|
| |
| | |
| pushkin42 | Дата: Воскресенье, 30-Авг-2009, 11:01:16 | Сообщение # 2 |
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| UDP трафик обычно не шейперят... Попробуйте воспользоваться сервисом UDP-прокси...
На этой же основе работает спутниковый интернет (GRE пакеты идут по протоколу UDP)
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| NSX | Дата: Воскресенье, 30-Авг-2009, 16:26:05 | Сообщение # 3 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 4
Награды: 0
Репутация: 0
Замечания: 0%
Сеть: Их много =)
Количество машин:: От 3 до 10 =(
Cтрана: Израиль
Город: Сдерот
Статус: Offline
| Quote (pushkin42) UDP трафик обычно не шейперят... Вот значит это не шейпер. Потому что новая версия мюторрента работает по UDP (uTP) протоколу, и знаете, интернету по барабану, он торренту дает 20 кбайт и на этом счастье заканчивается. Как обьяснить то, что закачки через HTTP и FTP протоколы вдвое медленнее торрента? То, что это шейпер, дало наблюдение о том, что в первые секунды и страницы и закачки начинаются на большой (от 50 до 150) скорости, и моментально слетают до нижнего предела. На всех компах стоит огнелис последний, IDM и DM в качестве "кто кого переспорит", для них Flashgot на огнелисе стоит. Полуоткрытые исправлены, по 1000 стоит, QoS установлена на 10%, на всякий случай, без нее интернет вообще неадекватный, да и в инструментарии копался, все что можно было настроить под интернет, настроил. Сервера, кстати, как такового нет, все машины в сети имеют подключение к интернету через роутер, роутер вообще идеально настроен.
Втыкали интернет в один из компов, проверяли единичный случай. То же самое. Лимит скорости стоит не у нас. А где-то на линии. ISP при подключении выдает два адреса DNS и два адреса WINS, хотя службы мелкомягких отключены, и в сетевом окружении никогда не увидишь другие компы хотя бы потому что ISP и маску назначает 255.255.255.255. И она вообще не дает себя изменить.
Сотрудники скоро поползут босса на коленях умолять... =((( и я ничего не в состоянии сделать. Прокся, кстати, не помогает. Думал о туннелировании с шифрованием, со всех компов один туннель, но как это правильно организовать, не уверен... =(
|
| |
| | |
| pushkin42 | Дата: Воскресенье, 30-Авг-2009, 19:47:56 | Сообщение # 4 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| Не знал, что в Израиле все еще лимитный интернет  Если способ подключения - тупо витая пара (ip-адрес-шлюз), без PPPoE и прочих CHAP'ов - вы можете попробовать использовать тунеллирование с помощью OpenVPN (но в этом случае вам будет нужен сервер за "той стороной" провайдера, например, у конурента). В данном случае использоваться будут GRE и ACK пакеты, которые обрезаны быть могут или совсем, или никак. Но это чисто для проверки... Торренты на работе - зло А что до провайдера - договор есть? В суд... если больше 10 дней скорость не поднималась
speedtest.net - тут проверьте скорость выложите результаты, интересно посмотреть
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| NSX | Дата: Понедельник, 31-Авг-2009, 14:52:05 | Сообщение # 5 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 4
Награды: 0
Репутация: 0
Замечания: 0%
Сеть: Их много =)
Количество машин:: От 3 до 10 =(
Cтрана: Израиль
Город: Сдерот
Статус: Offline
| Speedtest обычно показывает Download 0,01 Mb/s, Upload 0,01Mb/s. С серверами в Европе и Японии. С серверами в Америке 50% что вообще не соединяется. Если так интересно, могу выложить картинку оттуда, как у вас.... позже. Еще хочу добавить, что есть начатая мной тема вот здесь http://sysadmins.ru/topic241621.html , там вопрос по сетке в втором офисе, тот же интернет но другие машины, но и там я тщетно пытался добиться вразумительного обьяснения.
Просто первый офис у нас для работы. Второй - компьютерный зал, в котором могут сидеть гости фирмы, дети, кто угодно... и там даже разрешается игры устанавливать...
Если больше 10 дней скорость не поднималась - а как я смогу предоставить доказательства??? Да я же и сказал, я могу только ругаться в техподдержку. Которая не отвечает. А договор расторгать не в моей власти.
|
| |
| | |
| pushkin42 | Дата: Понедельник, 31-Авг-2009, 17:50:10 | Сообщение # 6 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| Доказательствами могут служить хотя бы реальные жалобы юзеров (в служебных записках) на то, что они не могут работать в интернете, хотя им это нужно (если нужно). Еще одна идея - поставить трафик-анализатор (Kerio, Squid, iptables, pf, да что угодно) и по логам посмотреть, сформированный отчет показать...
У провайдера есть форум? Жалуйтесь на форуме. Нет форума? Соску из сервака долой, пусть контора без инета посидит недельку. Я когда своим так сделал (было 128к на почти 35 человек) быстренько появилась 2Мбит безлимитка... А и да кстати... ping www.microsoft.com -t -l 4096
ping www.microsoft.com -t -l 512
tracert www.microsoft.com
pathping www.microsoft.com покажите
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| |
|
