Техническая поддержка Ставропольского ф-ла ОАО "Ростелеком"

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Перед созданием темы прочтите FAQ, возможно там уже есть ответ на ваш вопрос.                  Обязательно заполняем личные данные в профиле.

Автор Тема: Запрет на внешние подключения по чати IP-pool  (Прочитано 2166 раз)

r00t

  • *
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля

Всем привет в этом чатике.

Абонентский договор № 70000  (ADSL)

Заметил больше месяца назад, что на некоторых IP-пулах не работают входящие соединения. Посидеть и отфильтровать адреса для составления обращения руки не доходили, т.к. сервис не критичный. но всё же.

Суть проблемы. На ADSL модеме настроены правила NAT для входящего трафика, по 37777 порту, к локальному устройству с статическим IP в локальной сети, подключенному напрямую к модему.



Из локальной сети сервис по данному порту доступен круглосуточно, некорректной работы не замечено. Когда же я пытаюсь подключится с внешней сети(internet), часто получаю отбой. Сканирование портов показывает, что порт закрыт. При попытках подключится всегда проверяю какой адрес выдан для модема (на 2ip.ru) или по доменному имени (настроен динамический DNS), т.е. я полностью исключаю ситуацию "когда я стучусь не на тот адрес".

Путем перезапуска сервиса или отключением телефонного кабеля (физически модем не перезагружался), добиваюсь смены адреса, попутно тестируя подключение из внешней сети, вижу такую картину:

1

повторная проверка:
2

перезагрузка сервиса
3

перезагрузка сервиса, сервис доступен
4

Проверку осуществлял на сайте http://portscan.ru/ нет повода не доверять достоверности, т.к. его ответы(как положительные. так и отрицательные) проверялись с использованием мобильного телефона(провайдер ПАО ВымпелКом) результат коррелировался.

Отсюда делаю выводы, что на части оборудования раздающих "bad IP-pool" невозможно осуществить внешние подключение к абонентскому оборудованию из сети Интернет.  Т.к. проблема проявила себя не так давно(хотя может быть мне везло на "good IP-pool"), возможно связанна с вводом в эксплуатацию нового оборудования, по срокам до 2-3 месяцев назад. Готов посодействовать в проведении тестирования, при необходимости.

Прошу проверить работу оборудования, указать сроки решения проблемы. Ну и традиционное: доколе? :)
« Последнее редактирование: 28 Июля 2015, 22:04:05 от r00t »
Записан

r00t

  • *
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля

Еще немного статистики(продажной девки империализма), увы только не успешной:

30.07.2015

20:59 - 178.34.160.113 - закрыт

21:01 - 178.34.161.108 - закрыт

21:05 - 178.34.160.208 - закрыт

21:07 - 94.255.32.202 - закрыт

21:10 - 178.34.160.173 - закрыт

21:13 - 178.34.161.104 - закрыт

21:15 - 178.34.162.28 - закрыт

21:15 - 178.34.160.160 - закрыт

Посмотрите по логам, до этого (до первого рестарта в 20:58) я почти сутки провисел на IP (к сожалению полностью не запомнил) 5.x.x.x в нем на протяжении всего времени активной сессии, доступ на внешние подключение был открыт. Сегодня вечером, мне с dslamом не повезло.
Записан

mainpra

  • Модератор
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 641
  • Повелитель шнуропары.
    • Просмотр профиля

будем разбираться. на своём уровне проверил - проблем быть не должно. отправил запрос админам.
Записан

r00t

  • *
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля

будем разбираться. на своём уровне проверил - проблем быть не должно. отправил запрос админам.

Спасибо, я до решения проблемы буду подкидывать новые примеры.

Динамический DNS у меня настроен - его наличие никак не поможет в решении проблемы.

Статический адрес мне без надобности с тех пор как за него стали взымать отдельную плату. Сколько сейчас, 100 рублей в месяц?
Записан

mainpra

  • Модератор
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 641
  • Повелитель шнуропары.
    • Просмотр профиля

пришел ответ:
"Для гарантированного подключения к клиентскому порту 37777 со стороны сети Интернет  клиенту необходимо заказать на свое подключение статический IP адрес."
Записан

r00t

  • *
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля

пришел ответ:
"Для гарантированного подключения к клиентскому порту 37777 со стороны сети Интернет  клиенту необходимо заказать на свое подключение статический IP адрес."

Я так понимаю рассказать в чем действительно дело, вы не можете.

Хорошо, тогда давайте напишем для всех кто зайдет в эту тему. Ответ админов говорит о том, что:

При работе на динамических адресах ADSL Ставропольского филиала Ростелеком-юг, доступ к внутренним сервисам вашей локальной сети из Интренет - не гарантируется.

Это касается не только 37777 порта. Данное ограничение встречалось с 80, 8080, 443, 8000 и множеством других TCP портов.

@mainpra, а админы не указали причину таких ограничений, потому как на одних пулах работает, на других нет.  Невозможно организовать подключения по каким-то техническим причинам или это лень инженерного состава, поправить конфигурацию? Я планирую обратится в роскомнадзор, чтобы они сделали официальный запрос в вашу компанию, ведь в договоре нет никакой информации о том, что сегодня предоставляемый сервис работает, завтра не работает и т.д. Получается услуга связи предоставляется не в полном объеме и с нарушением качества.
Записан

r00t

  • *
  • Оффлайн Оффлайн
  • Сообщений: 11
    • Просмотр профиля
Re: Запрет на внешние подключения по чати IP-pool
« Ответ #6 : 10 Августа 2015, 22:37:06 »

пришел ответ:
"Для гарантированного подключения к клиентскому порту 37777 со стороны сети Интернет  клиенту необходимо заказать на свое подключение статический IP адрес."
сформировано и отправлено обращение в Роскомнадзор, следующего содержания:

Цитировать
Пользуясь услугами связи Ростелеком-юг, договор № 70000, проводной телефон в частный дом, столкнулся с регулярным нарушением качества предоставляемых услуг при подключении моего оборудования в сеть Интернет по технологии ADSL.
ADSL-модем настроен в режиме роутера, в автоматическом режиме регистрируется в сети, тип подключения – PPPoE, с динамически назначаемым белым IP-адресом. На модеме настроена NAT-трансляция на внутренний сервис, для доступа к нему из любой другой точки подключения к сети Интернет. При регистрации модема на части пулов белых адресов, таких как:
178.34.160.113, 178.34.161.108, 94.255.32.202
доступ из сети интернет к моему оборудованию закрыт со стороны провайдера к которому подключен модем. При регистрации модема на других пулах, например с назначенным модему адресом: 46.63.219.44, доступ не ограничен, сервис предоставляется в полном объеме.
Доступ к сервисам моей сети проверялись мной с трех операторов в г. Ставрополе: «Зеленая точка», «ВымпелКом» ШПД и мобильный интернет, утилитой  nmap и путем непосредственного подключения к сервисам моей сети (порты tcp 80, 443, 8080, 37777 и др.).
Технические специалисты Ростелеком-юг проблему признали, но проводить изменения нацеленные на исправление проблемы не собираются. Обсуждение проблемы доступно на сайте оператора по адресу в сети Интернет:  http://help.stv.ru/index.php?topic=844.0
 Техническая поддержка Ростелеком-юг предложила подключить статический  IP-адрес, чтобы сервис предоставлялся без ограничений. Раннее, до середины 2011 года, на данном договоре использовался статический белый IP-адрес, без дополнительной платы, но тарифная политика Ростелеком-юг выстроенная в 2011 году не позволяла переключение между тарифными планами с более выгодной ценой. Таким образом, отказавшись от статического адреса и перейдя на динамические адреса, абоненты получает сервис с нарушенным качеством, попросту говоря: сегодня работает, завтра не работает. В настоящий момент за использование статического адреса взымается дополнительная плата.
Прошу проверить описанные мной технические ограничения со стороны Ставропольского филиала Ростелеком-юг, по договору № 70000. Ответить на данное обращение по электронной почте указанной в обращении в установленный законом срок.


предпоследний абзац намекает на скорое обращение в ФАС, но с более детальным описанием перехода от бесплатной статики, ограничение на подключение к новым тарифам используя статику и нынешние ограничения на линии с решением в виде дополнительной оплаты за "решение проблем".

upd 12.08.15:
IP 31.180.224.93 - порт открыт

14.08.15:
IP 178.34.162.232 - закрыт

19.08.15:

31.180.247.54 - открыт
« Последнее редактирование: 19 Августа 2015, 14:04:23 от r00t »
Записан