Пинг через определенный шлюз
Устройства на концах разные. (пока есть фрагментация, в дальнейшем придем к единому). Opnsense/Pfsense, Микротики и Linux машины. Но выше указанные правила маршрутов есть везде. Можно конечно пинговать просто внешние адреса. Но это не всегда правильно, потому что в головном офисе и филиалах +/- одни провайдеры, и пинг внешнего адреса может идти по внутренней сети прова. То есть как бы внешний доступен, а по факту инета нет, потому что магистральный провайдер сломался. Поэтому хочется из головного офиса проверять интернет в филиалах. И тут решил посмотреть что можно сделать, не трогая таблицу машрутизации у себя в головном. man ping говорит о
ping hop1 hop2 . hopN dst
Но я не смог заставить работать. Делаю например
ping 10.89.89.100 8.8.8.8
tcpdump показывает, что на интерфейс впн приходят пакеты от 10.89.89.1 (адрес сервера в головном) с назначением 10.89.89.100 (адрес филиала). А дальше тишина. Форвард и маскарад разрешен. Но пакеты теряются. Наверняка надо какой-нибудь параметр в sysctl изменить. Но не понял какой.
Если есть какой-то иной и более красивый способ проверки — буду только рад услышать. Можно конечно скриптами, где сперва добавляется маршрут до условного 8.8.8.8 через 10.89.89.100, но это костыль.
Как пингануть шлюз
Для начала необходимо узнать свой шлюз, если же вы его знаете, то после выполнения 1 и 2 пунктов, переходите сразу к 5.
1. Пуск -> командная строка
2. Пишем «cmd» и нажимаем OK
3. Пишем «ipconfig /all» и нажимаем кнопку на клавиатуре «Enter»
4. Находим строку «Основной шлюз…» Это и будет IP(айпи) -адрес вашего шлюза.
5. Пишем ping «IP-адрес основного шлюза» -l 1472 -n 100
где -l это «-» и маленькая латинская буква „L“
-n это»-» и маленькая латинская буква «N»
6. Если потерь нет, то результат будет таким:
7. Если потери есть, то вместе со своим сообщением о медленной скорости выкладывайте скриншот пинга.
Примечание: Пинговать лучше всего пакетами 1472, т. к. при пакетах другого объема потери как могут быть, так и могут отсутствовать. Это связано с особенностью оборудования.
Как пингануть шлюз
Пинг — это процедура для проверки соединений в сетях на основе TCP/IP, а также обиходное наименование самого запроса.Утилита отправляет запросы протокола ICMP указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.
Как же выполнить команду пинг?
Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционных систем семейства Windows существует несколько способов запуска командной строки:
1. Пуск — Выполнить — В графе «Открыть» написать «cmd» (без кавычек) и нажать «Ок».
2. Сочетание клавиш «Win (кнопка с логотипом Windows) + R» (должны быть нажаты одновременно) — В графе «Открыть» написать «cmd» (без кавычек) и нажать «Ок».
3. Пуск — Все программы (или просто «Программы», зависит от версии операционной системы) — Стандартные Командная строка.
Если вы все сделали правильно, то у вас откроется следующее окно:
Для начала следует выполнить команду пинг до сервера. Для этого в появившейся командной строке без кавычек пишем «ping 172.16.0.1 -n 20 -l 1024» (без кавычек, только если вы подключены по протоколу L2TP) и нажимаем «Ввод» (Enter):
После этого стоит пропинговать ваш «шлюз».
Для того чтобы узнать какой у вас шлюз наберем в командной строке «ipconfig»(без кавычек) и нажимаем «Ввод» (Enter).В открывшемся окне нас интересует строчка«Основной шлюз»
Далее в командной строке пишем «ping основной шлюз -n 20 -l 1024»(без кавычек) и нажимаем «Ввод» (Enter)
После этого стоит попробовать проинговать какой-нибудь сайт. Для этого в командной строке без кавычек пишем «ping адрес интересующего сайта», например, если пингуем mail.ru пишем «ping mail.ru» (без кавычек) и нажимаем «Ввод» (Enter):
Далее полученные данные согласно инструкции
отправьте в службу поддержки на электронный адрес support@k-telecom.org.В письме укажите ваш номер договора и контактный номер телефона.
Большой пинг до шлюза
Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
pavvap
отредактировано
Добрый день! Вчера появилась проблема. Пользователи в сети стали жаловаться на инет, плохо работает и тд. Ничего на шлюзе не менялось до этого.
Проблема оказалась в большом пинге до pfsense, больше 100 мс или иногда вообще превышен интервал ожидания. НО такое происходит со всех компов, кроме моего. С моего пинг как и надо менее 1 мс (мистика), он настроен так же как и остальные. Причём чем активнее пользуются инетом, тем пинг становится больше с других компов, с моего же всё в норме. На шлюзе стоит сквид, сквидгуард, ipcad, ospf. ClamAV отключен. Если пинговать с pfsense компы в сетке, то пинг так же большой и даже до моего компа.
Что пробовал: отключение прокси, отключение сбора статистики, разрешающее правило для всех на самый верх, замена свитча, сетевухи, проводов, перезагружал шлюз. Ничего не помогает. Но ведь с моего то нормальный пинг, и инет работает хорошо! Шлюз не загружен и ресурсов у него лишних много. ЗЫ: это точно не кольцо и не конфликт ip, в сетке тоже всё нормально.
werter
отредактировано
Доброе
Мало инф-ции. Реальное железо или вирт. маш, версия пф, нет ли коллизий в сети и т.д. P.s. Откл. на машинах ip v6, файрвол, антивирус (встроенный в том числе). Откл. на пф аппаратное управление потоком.
pavvap