Бля-провайдер

[hroft_clone3]

Нужно было сделать очередной VPN с удаленной точкой.
В офисе всё работало, когда жило "на кабеле", но перевёз - не работает.
Начал скан подсетей и увидел, что у меня провайдер работает вот так.

E:\>tracert 192.168.1.250

Трассировка маршрута к 192.168.1.250 с максимальным числом прыжков 30

  1    <1 мс    <1 мс     1 ms  192.168.100.15
  2     1 ms     3 ms     1 ms  79-134-202-1.obit.ru [79.134.202.1]
  3     1 ms    18 ms     2 ms  85-114-3-140.obit.ru [85.114.3.140]
  4     1 ms     2 ms     2 ms  h-smolen7.obit.ru [85.114.3.194]
  5     1 ms     2 ms     1 ms  192.168.1.250

Трассировка завершена.

E:\>tracert 192.168.4.141

Трассировка маршрута к VCENTER-REMOTE [192.168.4.141]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс     1 ms  192.168.100.15
  2     2 ms     6 ms     3 ms  79-134-202-1.obit.ru [79.134.202.1]
  3     2 ms     2 ms     2 ms  85-114-3-140.obit.ru [85.114.3.140]
  4     2 ms     2 ms     2 ms  h-obit.obit.ru [85.114.28.150]
  5     3 ms     2 ms     2 ms  VCENTER-REMOTE [192.168.4.141]

Трассировка завершена.

E:\>tracert 192.168.99.1

Трассировка маршрута к 192.168.99.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс     1 ms  192.168.100.15
  2     1 ms     2 ms     1 ms  79-134-202-1.obit.ru [79.134.202.1]
  3     1 ms     2 ms     2 ms  85-114-3-140.obit.ru [85.114.3.140]
  4     2 ms     2 ms     1 ms  vi-xx-2060.zs33.8.174.spb.obit.ru [85.114.3.13]
  5    18 ms    17 ms    17 ms  172.19.120.6
  6    17 ms    17 ms    18 ms  192.168.99.1

Трассировка завершена.

E:\>tracert 192.168.99.2

Трассировка маршрута к 192.168.99.2 с максимальным числом прыжков 30

  1     1 ms    <1 мс     1 ms  192.168.100.15
  2     2 ms     2 ms     2 ms  79-134-202-1.obit.ru [79.134.202.1]
  3     2 ms     1 ms     2 ms  85-114-3-140.obit.ru [85.114.3.140]
  4     2 ms     2 ms     2 ms  vi-xx-2060.zs33.8.174.spb.obit.ru [85.114.3.13]
  5    17 ms    18 ms    17 ms  192.168.99.2

Трассировка завершена.

Мда, выполнение RFC - наше всё.

Посясню

3. Частные адреса

Служба распределения номеров IANA (Internet Assigned Numbers Authority) зарезервировала для частных сетей три блока адресов:

10.0.0.0        -   10.255.255.255  (10/8 prefix)
172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Будем называть первый блок 24-битовым, второй — 20-битовым, а третий — 16-битовым. Отметим, что первый блок представляет собой ни что иное, как одну сеть класса A, второй блок — 16 последовательных сетей класса B, а третий блок — 256 последовательных сетей класса C.

Любое предприятие может использовать IP-адреса из этих блоков без согласования с IANA или Internet-регистраторами. В результате, эти адреса используются на множестве предприятий. Таким образом, уникальность адресов сохраняется только в масштабе одного или нескольких предприятий, согласованно использующих общий блок адресов. В такой сети каждый хост может обмениваться информацией с любым другим хостом частной сети.

Ну и кто мой провайдер после этого?

Comments

[mr-welk.livejournal.com]

ну и что тебя удивляет? я у интерзета такое же наблюдал :)

[hroft-clone3.livejournal.com]

Да ничего, просто тормоза .... сапорт говорит "у нас всегда так было, мы не можем это вам отключить"

[bruslyc.livejournal.com]

ничего удивительного, такие пулы часто гуляют в сетях разных провайдеров
довольно частое явление - купил голосовой шлюз, пришел миньён, воткнул кабель провайдера в свичь, со свича воткнул в ван и в голосовой и для верности воткнул в лан роутера, портов же не хватает, чо...сидишь потом такой сканером балуешься и охреневаешь сколько в пределах здания такого развлекалова жопопй наружу вывешено

[hroft-clone3.livejournal.com]

Но тут - сеть прова, почему промежуточные рутеры пропускают такое - не понятно

[mr-welk.livejournal.com]

У того же интерзета днсы из той же их внутренней частной сети класса В :)
А у нас на работе пред-пред-предыдущий админ сделал сетку 164.164.164.0
Скоро как раз её уничтожим вместе со старым доменом. :)
Кстати, часто встречается 172.19.0.0 хотя, она, вроде официально и не описана как сеть класса В.

[mr-welk.livejournal.com]

Кстати, у меня тут когнитивный диссонанс на работе.
Несколько лет делал сеть красивой, избавился от всех неуправляемых свитчей и тут понаехала толпа из другого офиса которых надо посадить уже в понедельник а тащить провода никто не будет. Буду душить в себе перфекциониста и ставить свитчи, ибо здоровье дороже :) Благо что накопил их уже много пока от них избавлялся :)

[bruslyc.livejournal.com]

криворукость + лень + шаблонная настройка оборудования по башоргу )))))
в лучшем случае по хабру )))

[bruslyc.livejournal.com]

не такая уж и беда в локалке от безмозглых свичей
если конечно топологию составляли после приема таблеток от паранойи а не до

[hroft-clone3.livejournal.com]

Чего только не увидишь в сетях.
У нас 192.168.100.0 и я проклинаю дефолтнуе настройки роутеров ростелекома. Они тоже ставят эту сеть .... сам понимаешь как весело поднимать VPN за таким роутером :)

[hroft-clone3.livejournal.com]

Ну не все неуправляемые плохи, главное, лупа не допускать :)

[hroft-clone3.livejournal.com]

блин, заявление сапорта провайдера, что они не могут это починить меня добило

[bruslyc.livejournal.com]

ыыыыыыыы
что говорить, у нас тут был прикол - в одном районе екб не было горизонтального линка между инсисом и кабинетом, тупо с инсиса в центре можно было попасть в кабинет на жби а с инсиса на визе - нельзя
не работал горизонт, а внешнюю маршрутизацию типо низя было настроить, не комильфо
и нифига не могли решить (с кабинета причём всё отлично работало в обратку) пришлось поднимать впн с жби на виз
вопрос в принципе решился бы, если бы клиент не жадничал и арендовал виртуалку, поставил сервак своей софтины там и цеплялся бы хоть откуда
но так то на тот момент инсис считался очень даже толковым провайдером..

[hroft-clone3.livejournal.com]

Всякое бывает