Comments 222
Абсолютно правильное решение, таких уродов как МТС нужно давить. Удачи с вашей жалобой!
Абсолютно правильное решениеДействительно! Вместо того, чтобы решать проблемы клиентов, мы будем говорить что «МТС первый начал» и «все вопросы к нему».
И давайте, лояльные пользователи Йоты, которым мы режем p2p трафик, потому что они скорее всего пираты, помогите нам бесплатно решить проблему наших программистов, которые не могут справиться с простейшей сетевой задачей.
Там же написано, что p2p режут чтобы не было больших нагрузок на базовые станции.
Интересно, почему это сообщение минусуют, а ниже мое, с тем же посылом — плюсуют?
Вопрос к минусующим: вы действительно считаете что вместо того, чтобы решать проблемы клиентов здесь и сейчас, компания должна искать заговор против нее, виноватых, корень проблемы, расположение звезд в момент возникновения проблемы итд итп? То есть коротко: вместо того, чтобы решать проблемы, чесать языком и перекладывать ответственность на третьих лиц.
Виновата в текущей проблеме только Yota, потому что это ИХ приложение не работает в конкретной ситуации. А уж кто создал ситуацию — не важно. По крайней мере клиенту на это вообще плевать.
Вопрос к минусующим: вы действительно считаете что вместо того, чтобы решать проблемы клиентов здесь и сейчас, компания должна искать заговор против нее, виноватых, корень проблемы, расположение звезд в момент возникновения проблемы итд итп? То есть коротко: вместо того, чтобы решать проблемы, чесать языком и перекладывать ответственность на третьих лиц.
Виновата в текущей проблеме только Yota, потому что это ИХ приложение не работает в конкретной ситуации. А уж кто создал ситуацию — не важно. По крайней мере клиенту на это вообще плевать.
А что им делать? Ну сменят они ip и домен, а потом МТС опять их забанит.
Виновата в текущей проблеме только Yota, потому что это ИХ приложение не работает в конкретной ситуации.
А еще они виноваты в том, что у телефона, с которого должны были зайти на их сайт, села батарейка, и из-за этого пользователь не может зайти на их сайт. Ну и что в некоторых перегонах метро телефон того же МТСа не ловит сеть и потому не может зайти на сайт Йоты. Ага.
Вы, кстати, тоже фигню написали. Если конкурент заблокировал твой сайт, то искать способ обойти блокировку — несусветная глупость. Надо собрать доказательства и потом обратиться в соответствующие органы. Блокировку снимут, а главное — блокировка больше никогда не повторится. А иначе можно было бы неделями прыгать с адреса на адрес, с домена на домен, причем с одним и тем же результатом.
Позвольте перефразировать Вас: зачем заделывать пробоину в судне, если воду можно вычерпывать?
18-го написал заявление на подключение к йоте с сохранением номера мтс, 19-го они начали блокировать приложение. Да я же тот самый чувак с долларами!
А еще улыбнула смс от мтс
Минусующие сотрудники МТС, не поленитесь объяснить что Вас так задело?
МТС такой МТС. Буквально пару ней назад обнаружил пропажу денег с неиспользуемой сим-карты. Как оказалось при переходе на другой тариф (еще и оплачиваемый отдельно) мне подключили услугу «Гудок» и забыли об этом сообщить. Что самое интересное, сразу после изменения тарифа я проверял наличие услуг с абонентской платой, так как знал, что симкой пользоваться не буду и хотел сохранить на ней положительный баланс. Никаких гудков не обнаружил, т.е. услугу мне подключили позже.
Сейчас нет плохих или хороших операторов, они все предоставляют услуги примерно одного качества, обладают схожим уровнем обслуживания и стоят примерно одних денег, но в последнее время МТС уверенно лидирует в соревновании по ублюдочности.
Сейчас нет плохих или хороших операторов, они все предоставляют услуги примерно одного качества, обладают схожим уровнем обслуживания и стоят примерно одних денег, но в последнее время МТС уверенно лидирует в соревновании по ублюдочности.
Не знаю как при смене тарифа, а вот при покупке карты «Гудок» подключается автоматически через несколько дней после активации.
При этом заранее отказаться от него в салоне при покупке карты нельзя, «у вас же ещё не подключена эта услуга».
Уроды. Надеюсь, каждый их сотрудник после мучительной смерти будет гореть в аду.
При этом заранее отказаться от него в салоне при покупке карты нельзя, «у вас же ещё не подключена эта услуга».
Уроды. Надеюсь, каждый их сотрудник после мучительной смерти будет гореть в аду.
Кстати это очень, очень давняя практика МТС. Еще много лет назад, купил симку, вторую дали бесплатно. Ну я первым делом, придя домой отключил 3 или 4 доп. услуги, которые уже были там. Однако позже симка не пригодилась, ну и лежала в коробочке примерно год. Раз в 1-1.5 месяца я включал симку, просто чтобы она не считалась неактивной. Возможно стоило хотя-бы пытаться куда-то звонить, а не только включать ее, ибо через год на ней оказывается нулевой баланс (было примерно 500 рублей). После «расследования» оказалось что там были 2 доп. услуги (а напомню я их все отключал), более того — другой тариф.
Совет простой — следите за симками. И как упомянули выше — проверяйте на доп. услуги через неделю, и потом еще через 2. И будет вам счастье=)
Совет простой — следите за симками. И как упомянули выше — проверяйте на доп. услуги через неделю, и потом еще через 2. И будет вам счастье=)
А ещё у них уже год действует «акция». Если 5 месяцев не пользоваться услугами (оператор сказала что платными), то тариф меняют без спросу и начинается абон. плата 3 рубля день. Слезть с этого тарифа можно только 1 раз и стоит 70 рублей.
Подробнее
Подробнее
У них еще ряд услуг специально не показываются в общем списке услуг, а вынесены в отдельные разделы («подписки», «гудок», вроде, тоже) — чтоб даже те умные пользователи, что проверяют наличие платных услуг, их не [сразу] нашли.
Само интересное, что они прекрасно об этом знают и без особых проблем после твита с тэгом МТС связываются и возвращают деньги:)
+1
Эти поросята мне тоже самое сделали.
И это после четырех безуспешных попыток перейти от них к другому оператору. Так и пришлось номер просто на переадресации оставить.
Эти поросята мне тоже самое сделали.
И это после четырех безуспешных попыток перейти от них к другому оператору. Так и пришлось номер просто на переадресации оставить.
Я так понимаю кто-то из сотрудников МТС не поленился зайти ко мне в профиль и поставить минус? Чтож, это многое объясняет. Хотя было бы намного менее подло просто написать ответом, с чем именно не согласны.
У меня была забавная ситуация. Обнаружил имеющийся «гудок» через мобильный интерфейс интернет-помощника, когда в десктопном его не было.
Очень огорчает продемонстрированное заявление главы пресс-службы МТС Дмитрия Солодовникова. Особенно тем, что его русский язык, извиняюсь за грубость, не полностью вынут оттуда, откуда веет тьмой. Гадко всё это, гадко и убого. Настоящий и дальновидный профессионал въехал бы в проблему, обнаружил недоработку конкурентов, и разгромил бы их в этом раунде, а узнав о проблеме на своей стороне — не стал бы троллить оппонента, а поправил поломанное и технично извинился. А тут только шакалья злоба и школьные баталии в фейсбуках, скучно.
Впрочем, если компании нужны пиарщики, основная деятельность которых — лаять с трибун, что ж, это говорит о компании практически всё.
Впрочем, если компании нужны пиарщики, основная деятельность которых — лаять с трибун, что ж, это говорит о компании практически всё.
А это стандартная политика компании, видимо, — их контактный центр вообще неадекватен. Сначала они пытаются убедить абонента, что проблемы нет. Потом пытаются абонента «достать» — сообщите нам то-то и то-то, потом тишина на пару недель, задаешь им снова вопрос — тебе в ответ «сообщите нам то-то и то-то» (причем то же самое, что уже спрашивали). Когда ты их убедишь, что проблема все-таки есть — они просто начинают молчать.
Правда, раньше я думал, что это лишь контактный центр такой. Но судя по реакции главы их пресс-службы…
Правда, раньше я думал, что это лишь контактный центр такой. Но судя по реакции главы их пресс-службы…
«Русский бизнес» это когда не можешь конкурировать — запрети. Как же достало. Желаю удачи. Абонент Yota
Расскажите как оно? Переходили со своим номером или новый покупали?
Меня очень интересует переход с мтса на йоту, но пугают возможные проблемы с недоходящими смс и прочим. Всетаки на телефон щас куча двухфакторных авторизаций завязано и других ништяков.
Меня очень интересует переход с мтса на йоту, но пугают возможные проблемы с недоходящими смс и прочим. Всетаки на телефон щас куча двухфакторных авторизаций завязано и других ништяков.
номер не переводил, получил почти золотой
смс с банков доходят и они быстро сообщают о своих пулах номеров ( для тех кто берут новый номер )
СМС доходят все
на счет связи тоже неплохо есть проблемные места, но тех поддержка идет на контакт и думаю что скоро там настроят или что-то в этом духе
правда не хватает в конструкторе только звонки без интернета
смс с банков доходят и они быстро сообщают о своих пулах номеров ( для тех кто берут новый номер )
СМС доходят все
на счет связи тоже неплохо есть проблемные места, но тех поддержка идет на контакт и думаю что скоро там настроят или что-то в этом духе
правда не хватает в конструкторе только звонки без интернета
В СПб подключился сразу же, как начали выдавать сим-карты. За месяц пользования никаких изменений и неудобств по сравнению с Мегафоном не заметил. Номер переводил, но, правда, до сих пор не перевли из-за Мегафона (один номер перевели) — сначала паспортные данные в Мегафоне были не те якобы, потом не перевели из-за долга в 2 рубля (который был на момент написания заявления). В целом — доволен всем
Как в СПб обстоят дела с vpn и p2p?
Не проверял даже, если честно — не особо нужно было. На самом деле радует, что:
— 100 минут на любые номера по России действуют (и на мобильные, и на обычные городские)
— скорости интернета хватает, чтобы слушать музыку — на Мегафоне часто терялся интернет
— сеть покрытия такая же (ну, в тех местах, где обычно бываю — разницы нет)
— 100 минут на любые номера по России действуют (и на мобильные, и на обычные городские)
— скорости интернета хватает, чтобы слушать музыку — на Мегафоне часто терялся интернет
— сеть покрытия такая же (ну, в тех местах, где обычно бываю — разницы нет)
в метро берёт?
Не переходите пока!!! Написал заявление на перенос номера с МТС и 07.09. перевели. Где-то в 19.00. Сегодня уже 12.09 и ДО СИХ ПОР нет входящей связи. Всё остальное работает(смс, интернет). Т.е. уже 5 дней я без связи, люди не могут мне дозвониться. Поддержка ничего не знает и ничего сказать не может, ответ один: типа ждите! Сначала говорили максимум 2 дня, потом 3, теперь уже вообще не знают! Уже тысячу раз пожалел( Причём прикол в том, что при переходе симка МТС работать не перестала и только после звонка в техподдержку мтс(09.09) они (и для них это типа был сюрприз, хотя, прочитав эту статью, я думаю, что МТС теперь будет делать всё, чтобы абоненты, решив уйти в йоту, получили проблем по самые гланды) заблокировали симку. Йота до сих пор молчит. Писали и на mail@yota.ru несколько писем — результат тот же… ничего.
Специально для Йоты — заявка в техподдержке 2932755.
Специально для Йоты — заявка в техподдержке 2932755.
Перевел два номера от МТС. сначала работали только звонки и смс на обычные номера, ну и интернет летал (и до сих пор летает). нотификации от банков и гуглов не ходили, аймессадж не включался. Починили где-то полтора дня (была массовая проблема, говорят сейчас уже на корню решена).
Затем на одном номере пропала телефонная связь, починили за сутки. на 5 день на этом же номерер кончилось бабло, и симку заблокировали, при этом оплатить через приложение было нельзя (не было кнопки), через альфу нельзя (ошибка). Подозреваю, что можно было через точку продаж. В общем 2.5 дня без связи, потом суппорт положил 10рублей, и смогли оплатить. Обещали эту штуку зачинить.
В целом качеством связи и работой суппорта доволен. Но сейчас реально лотерея, лучше подождать месяцок.
Затем на одном номере пропала телефонная связь, починили за сутки. на 5 день на этом же номерер кончилось бабло, и симку заблокировали, при этом оплатить через приложение было нельзя (не было кнопки), через альфу нельзя (ошибка). Подозреваю, что можно было через точку продаж. В общем 2.5 дня без связи, потом суппорт положил 10рублей, и смогли оплатить. Обещали эту штуку зачинить.
В целом качеством связи и работой суппорта доволен. Но сейчас реально лотерея, лучше подождать месяцок.
Откровенно говоря, лотерея будет при любом переходе к любому оператору. Об этом полно уже публикаций. Там довольно сложная схема с переносом номера, когда один оператор в определенный момент должен «отпустить» абонента, а второй его «принять» (это если не принимать в расчет бюрократические схемы, там тоже веселья достаточно). И на этой переправе то с одной, то с другой стороны случаются косяки. А взаимодействие между операторами, сами понимаете, не идеальное.
Заявление в ФАС надо не только подготовить, но еще и обязательно подать!
Анекдот в тему: Играют в карты медведь, волк, лиса и заяц. Медведь раздаёт карты и говорит: «Так, звери, последний раз повторяю, играем честно! А кто будет мухлевать, того будем бить по морде. По этой наглой рыжей морде!»
Анекдот в тему: Играют в карты медведь, волк, лиса и заяц. Медведь раздаёт карты и говорит: «Так, звери, последний раз повторяю, играем честно! А кто будет мухлевать, того будем бить по морде. По этой наглой рыжей морде!»
По белым яйцам.
А знаете, в свете грядущего 4-го АМП я бы на месте Йоты никуда пока ничего не подавал. Самим может стать хуже.
Что такое «4-е АМП»?
Четвертый антимонопольный пакет.
Там же вроде речь идет о компаниях с больше 70% рынка.
В 4-м АМП речь о чём только не идёт :-) Например, у двух компании может быть по 40% рынка, но если они вступают в картельный сговор, то у двоих вместе уже как бы 80%.
А теперь музыка: все эти проценты высчитываются в рамках товарного рынка, который можно определять достаточно вольно. Например, в вашем доме ТСЖ является монополистом на рынке теплоснабжения в рамках товарного рынка «ваш дом». А два предпринимателя, занимающихся прокатом резиновых батутов в разных концах городского парка и установившие цену в 50 рублей за 20 минут, формально вступают в картельный сговор в рамках товарного рынка «городской парк».
Отдельное веселье ещё было с реестром монополистов. Продуктовая палатка, открывшаяся в деревне Кукуево первой, должна в обязательном порядке регистрироваться в реестре и потом постоянно подвергаться проверкам ФАС. Вторая и третья палатка уже не обязаны этого делать, однако первую палатку из реестра при этом никто не вычёркивает :-)
Учитывая, какая сейчас битва идёт против 4-го АМП, Yota со своими жалобами может очень сильно подгадить самой себе. Артемьев давно облизывается на рынок сотовой связи, но пока инструментов толком не было.
Я, заметьте, не говорю, что мобильный рынок не заслуживает внимания ФАС. Нет, как раз наоборот, я хочу, чтобы ФАС таки уже навела на нём порядок, это будет хорошо и правильно. Но если для этого нужно бы было, скажем, принять 4-й АМП в первой редакции — то нет, увольте, я лучше поживу с такими сотовыми операторами.
А теперь музыка: все эти проценты высчитываются в рамках товарного рынка, который можно определять достаточно вольно. Например, в вашем доме ТСЖ является монополистом на рынке теплоснабжения в рамках товарного рынка «ваш дом». А два предпринимателя, занимающихся прокатом резиновых батутов в разных концах городского парка и установившие цену в 50 рублей за 20 минут, формально вступают в картельный сговор в рамках товарного рынка «городской парк».
Отдельное веселье ещё было с реестром монополистов. Продуктовая палатка, открывшаяся в деревне Кукуево первой, должна в обязательном порядке регистрироваться в реестре и потом постоянно подвергаться проверкам ФАС. Вторая и третья палатка уже не обязаны этого делать, однако первую палатку из реестра при этом никто не вычёркивает :-)
Учитывая, какая сейчас битва идёт против 4-го АМП, Yota со своими жалобами может очень сильно подгадить самой себе. Артемьев давно облизывается на рынок сотовой связи, но пока инструментов толком не было.
Я, заметьте, не говорю, что мобильный рынок не заслуживает внимания ФАС. Нет, как раз наоборот, я хочу, чтобы ФАС таки уже навела на нём порядок, это будет хорошо и правильно. Но если для этого нужно бы было, скажем, принять 4-й АМП в первой редакции — то нет, увольте, я лучше поживу с такими сотовыми операторами.
Вспомнилось почти похожее: Собирает Windows браузеры и говорит: Кто будет жрать больше всех оперативы, получит по наглой рыжей морде.
Кстати говоря то же самое поведение могут «эмулировать» ваши сервера, для слива кармы МТС.
IP пакет оператора известен, соответственно настроить свое оборудование вы можете как вам угодно.
Впрочем и в статье я не увидел ни одного опровержения этого.
П.С.
я клиент мегафона и к МТС отношусь негативно, но внутренний критик не дремлет
IP пакет оператора известен, соответственно настроить свое оборудование вы можете как вам угодно.
Впрочем и в статье я не увидел ни одного опровержения этого.
П.С.
я клиент мегафона и к МТС отношусь негативно, но внутренний критик не дремлет
На тестах видно, что ответа нет уже на пакет с TTL=2. При таком TTL пакет до сервера даже не доходит, соответственно, наши серверы не могут “эмулировать" поведение таких пакетов.
Они не обязаны отвечать. Да и в случае нахождения в вашей сети первые 2 хопа за роутером всегда молчат, пока не убедили.
П.С.
У коллеги интернет МТС
оба сайта (94.25.232.254 (wa.yota.ru) и 94.25.232.127 (static.yota.ru)) открываются.
Трассировка маршрута к 94.25.232.127 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.0.3.1
2 1 ms 1 ms 2 ms 10.0.0.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 52 ms 38 ms 39 ms 10.77.176.34
6 32 ms 73 ms 59 ms 10.77.130.130
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 161 ms 109 ms 132 ms 37.29.4.162
10 * * * Превышен интервал ожидания для запроса.
11 58 ms 184 ms 68 ms 94.25.208.193
12 66 ms 76 ms 172 ms 94.25.232.127
Трассировка завершена.
П.С.
У коллеги интернет МТС
оба сайта (94.25.232.254 (wa.yota.ru) и 94.25.232.127 (static.yota.ru)) открываются.
Трассировка маршрута к 94.25.232.127 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.0.3.1 2 1 ms 1 ms 2 ms 10.0.0.1 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 52 ms 38 ms 39 ms 10.77.176.34 6 32 ms 73 ms 59 ms 10.77.130.130 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 161 ms 109 ms 132 ms 37.29.4.162 10 * * * Превышен интервал ожидания для запроса. 11 58 ms 184 ms 68 ms 94.25.208.193 12 66 ms 76 ms 172 ms 94.25.232.127Трассировка завершена.В статье приведен результат трассировки маршрута, на базе которого проводилось исследование. Оборудование МТС при ICMP трассировке обрабатывает пакеты и возвращает корректные ответы. Однако при том же самом тесте на базе пакета TCP с данными оборудование перестает отвечать. При этом заметьте, оно отвечает на TCP пакет с флагом RST. На маршрутизирующем сетевом оборудовании (я не говорю о файрволах и dpi) нет таких сложных правил: отвечать на ICMP, TCP с флагами SYN, ACK, RST и т.п, но не отвечать на TCP c данными. Там есть только — блокировать или не блокировать ICMP.
Если дело не в MTU, то такого рода поведение скорее всего настраивается фильтрацией на определенном оборудовании, не простом маршрутизаторе.
Если дело не в MTU, то такого рода поведение скорее всего настраивается фильтрацией на определенном оборудовании, не простом маршрутизаторе.
Технически — МТС (первые хопы) может не возвращать time exceeded на TCP пакеты с определенными комбинациями флагов (допустим, штатное поведение для любых получателей, можно проверить и странно, что вы не проверили для того же яндекса), а на последних, принадлежащих вам хопах можно просто дропать входящие пакеты с флагом ACK и без SYN или RST с принадлежащих МТС блоков адресов (для создания той самой проблемы).
Благодаря этому посту я узнал, что Йота заделалась мобильным оператором, так что это вполне может быть пиаром.
Благодаря этому посту я узнал, что Йота заделалась мобильным оператором, так что это вполне может быть пиаром.
Это трейс изнутри самой yota.
И то, что первые 2 хопа никогда не отвечают мне известно.
Но в статье это описано как злостное нарушение со стороны МТС, хотя они сами предоставляют такой «сервис»
И то, что первые 2 хопа никогда не отвечают мне известно.
Но в статье это описано как злостное нарушение со стороны МТС, хотя они сами предоставляют такой «сервис»
В статье другое. Посмотрите на скриншот «Результат передачи TCP пакета с TTL=2 для сервера static.yota.ru». Первый хоп упорно игнорировал GET запросы, но вот на RST тут же отозвался. Следующий хоп вел себя так же (т.е. либо идентичная настройка, либо пакеты кроме RST до него не дошли). Если с последними, не принадлежащими МТС железками ничего специально не делали, то остается версия, что пакеты кроме SYN и RST где-то около первого хопа дропались.
Йота заделалась мобильным оператором
Техническую часть тестируют только
Может и мою проблему заодно в новость воткнёте в UPD?)
(Не переходите пока с МТС!!! Написал заявление на перенос номера с МТС и 07.09. перевели. Где-то в 19.00. Сегодня уже 12.09 и ДО СИХ ПОР нет входящей связи. Всё остальное работает(смс, интернет). Т.е. уже 5 дней я без связи, люди не могут мне дозвониться. Поддержка ничего не знает и ничего сказать не может, ответ один: типа ждите! Сначала говорили максимум 2 дня, потом 3, теперь уже вообще не знают! Уже тысячу раз пожалел( Причём прикол в том, что при переходе симка МТС работать не перестала и только после звонка в техподдержку мтс(09.09) они (и для них это типа был сюрприз, хотя, прочитав эту статью, я думаю, что МТС теперь будет делать всё, чтобы абоненты, решив уйти в йоту, получили проблем по самые гланды) заблокировали симку. Йота до сих пор молчит. Писали и на mail@yota.ru несколько писем — результат тот же… ничего.
Заявка в техподдержке 2932755.) Извините, не знаю, как ссылку сделать на мой комментарий.
(Не переходите пока с МТС!!! Написал заявление на перенос номера с МТС и 07.09. перевели. Где-то в 19.00. Сегодня уже 12.09 и ДО СИХ ПОР нет входящей связи. Всё остальное работает(смс, интернет). Т.е. уже 5 дней я без связи, люди не могут мне дозвониться. Поддержка ничего не знает и ничего сказать не может, ответ один: типа ждите! Сначала говорили максимум 2 дня, потом 3, теперь уже вообще не знают! Уже тысячу раз пожалел( Причём прикол в том, что при переходе симка МТС работать не перестала и только после звонка в техподдержку мтс(09.09) они (и для них это типа был сюрприз, хотя, прочитав эту статью, я думаю, что МТС теперь будет делать всё, чтобы абоненты, решив уйти в йоту, получили проблем по самые гланды) заблокировали симку. Йота до сих пор молчит. Писали и на mail@yota.ru несколько писем — результат тот же… ничего.
Заявка в техподдержке 2932755.) Извините, не знаю, как ссылку сделать на мой комментарий.
Чуваки, а ваш уэб-сервачок часом не ждет этот HTTP GET от конкретного адреса? Типа, с которого клиент до этого через другую TCP-сессию авторизовался где-нибудь у вас? А то у опсосов частенько бывает, что нат по недогляду транслирует разные сессии абонента в разные адреса внешнего пула, и может выйти, что одна сессия к вам с одного айпишничка приходит, другая — с другого. И либо МТС включил залипание адреса по-тихому (так бывает ;), или ваши разрабы что-нибудь вроде привязки юзера не к IP, а кукам запилили (что правильно, потому что такой нат к сожалению случается иногда)?
Да не было там фильтрации конкретного протокола, я тестировал 21.08, и большие ICMP-пакеты тоже терялись, причем, если маршруту поставить MTU 400, то сайт открывался более-менее нормально.
Возможно, это сделано было намеренно, а возможно, сбой оборудования. По крайней мере, пару лет назад, когда я постоянно пользовался беспроводным интернетом от МТС, я наблюдал какие-то очень странные «глюки» в работе, предположительно, NAT, когда связность по некоторым IP-адресам просто отваливалась на какой-то промежуток времени, причем после переподключения все сразу работало. Сначала грешил на модем, после смены модема было все то же самое. Естественно, несколько раз связывался с техподдержкой, отсылал pcap-дампы. Судя по моему вопросу в тостер, это наблюдалось и в других регионах. Это проявлялось очень часто. Из-за этого я сменил ISP.
Возможно, это сделано было намеренно, а возможно, сбой оборудования. По крайней мере, пару лет назад, когда я постоянно пользовался беспроводным интернетом от МТС, я наблюдал какие-то очень странные «глюки» в работе, предположительно, NAT, когда связность по некоторым IP-адресам просто отваливалась на какой-то промежуток времени, причем после переподключения все сразу работало. Сначала грешил на модем, после смены модема было все то же самое. Естественно, несколько раз связывался с техподдержкой, отсылал pcap-дампы. Судя по моему вопросу в тостер, это наблюдалось и в других регионах. Это проявлялось очень часто. Из-за этого я сменил ISP.
Как тогда объяснить то, что другие сайты открывались корректно?
При том, что сайты работают на том же оборудовании с тем же MTU.
Для дополнительной проверки ИТ-специалистами Yota серверы также переводились на другие IP-адреса, при этом доступ сразу появлялся без изменения MTU.
При том, что сайты работают на том же оборудовании с тем же MTU.
Для дополнительной проверки ИТ-специалистами Yota серверы также переводились на другие IP-адреса, при этом доступ сразу появлялся без изменения MTU.
Некоторые другие сайты != все другие сайты.
Возможно, с данным MTU не открывается ещё что-то из 94.25.***.*** помимо ваших сервисов.
Возможно, с данным MTU не открывается ещё что-то из 94.25.***.*** помимо ваших сервисов.
Да, совершенно верно, некоторые другие сайты != все другие сайты.
Но в данном конкретном случае, поверьте, равно. Для публикации серверов используется реверс-прокси, который един для целой группы серверов. В частности, главная страница сайта yota.ru прекрасно открывалась через SIM МТС, а раздел /voice — нет, так как он завязан на static.yota.ru. При этом и static.yota.ru и сам yota.ru опубликованы через одно и то же оборудование.
Но в данном конкретном случае, поверьте, равно. Для публикации серверов используется реверс-прокси, который един для целой группы серверов. В частности, главная страница сайта yota.ru прекрасно открывалась через SIM МТС, а раздел /voice — нет, так как он завязан на static.yota.ru. При этом и static.yota.ru и сам yota.ru опубликованы через одно и то же оборудование.
Тут размер пакета — 113 байт. Не бывает таких сбоев оборудования. Наверное. Я уже давно ни в чем не уверен. Ну если бывает, то мало кто такое видел.
Снижение MTU до 400, конечно, не помогло бы.
Снижение MTU до 400, конечно, не помогло бы.
Я вам говорю, я 21.08 выяснял причину такого поведения. Расковырял .apk, достал ссылки, подключился к 3G МТС и тестировал. И с MTU 400 на wa.yota.ru и static.yota.ru периодически работало.
Вроде, писал технические подробности yota в твиттере, могу найти, если надо.
Вроде, писал технические подробности yota в твиттере, могу найти, если надо.
В таком случае выходит, что скриншоты из топика — фейк. Там GET запрос куда мельче, ваше решение не помогло бы.
Так они были сделаны 25 числа, я не могу с уверенностью говорить, что ничего не поменялось за 4 дня.
Тогда это тем более не случайный сбой.
Кстати, Yota4All, почему между TTL 3 и TTL 14 радикально поменялось содержание запросов, превысив те самые указанные ранее 400 байт? В этом случае может оказаться, что первые два принадлежащих МТС хопа просто почему-либо настроены не пунтить TCP пакеты, содержащие только флаг ACK, а последние хопы уже не видят пакеты из-за непролезания в MTU. Если предел где-то между 400 и 458 байт. Это было бы странно, но всякое бывает.
Кстати, Yota4All, почему между TTL 3 и TTL 14 радикально поменялось содержание запросов, превысив те самые указанные ранее 400 байт? В этом случае может оказаться, что первые два принадлежащих МТС хопа просто почему-либо настроены не пунтить TCP пакеты, содержащие только флаг ACK, а последние хопы уже не видят пакеты из-за непролезания в MTU. Если предел где-то между 400 и 458 байт. Это было бы странно, но всякое бывает.
TTL 3 и TTL 14 — это тесты к разным серверам (посмотрите на IP)
Честно говоря, задачей отчета было в первую очередь определить, что трафик не пролезает дальше МТС.
По какой причине он не пролезает это уже дело второстепенное. Проблема то в том, что МТС не признавали, что проблема на их стороне.
Собственно тесты именно это и показывают.
Во втором случае использовался условно «толстый» пакет, так как эмулировалось именно поведение приложения.
MTU в 400 байт — это вообще, имхо, прошлый век…
Честно говоря, задачей отчета было в первую очередь определить, что трафик не пролезает дальше МТС.
По какой причине он не пролезает это уже дело второстепенное. Проблема то в том, что МТС не признавали, что проблема на их стороне.
Собственно тесты именно это и показывают.
Во втором случае использовался условно «толстый» пакет, так как эмулировалось именно поведение приложения.
MTU в 400 байт — это вообще, имхо, прошлый век…
А большими пакетами все-таки проверяли?
Вот как раз первый тест (wa.yota.ru) был большими пакетами.
Потом решили избавиться от потенциального влияния MTU и перешли на маленькие пакеты.
При этом поведение трассировки разными типами пакетов не изменилось и на сервере наблюдалась одна и та же картина.
Потом решили избавиться от потенциального влияния MTU и перешли на маленькие пакеты.
При этом поведение трассировки разными типами пакетов не изменилось и на сервере наблюдалась одна и та же картина.
Это обычный DPI, работающий на 7м уровне OSI. Стоило бы попробовать поднять HTTPS на своей стороне и посмотреть, будут ли резаться пакеты. Судя по скринам, первый же пейлоад с HTTP GET уже не доходит до сервера, именно так и работает DPI с фильтрацией по URI.
Не думаю, что фильтрация была сделана умышленно. Опять же, раз всё стало работать, МТС действительно нашел причину и устранил её. Скорее всего блокировка была сделана случайно, например, использовалось правило фильтрации с использованием регулярных выражений, которое было написано слишком «жадно».
Не думаю, что фильтрация была сделана умышленно. Опять же, раз всё стало работать, МТС действительно нашел причину и устранил её. Скорее всего блокировка была сделана случайно, например, использовалось правило фильтрации с использованием регулярных выражений, которое было написано слишком «жадно».
Зачем тут DPI? Достаточно разрешать пакеты TCP SYN/RST/FIN и не разрешать все остальные TCP. Симптомы будут как описанные в статье.
А по поводу ошибки и регэкспов — написано же (в комментах), что йота меняли IP-адрес назначения — и магически начинало работать. Не похоже на DPI с регэкспами.
А по поводу ошибки и регэкспов — написано же (в комментах), что йота меняли IP-адрес назначения — и магически начинало работать. Не похоже на DPI с регэкспами.
Симптомы будут другие. Последний ACK хендшейка дошел до сервера. Первый и последующие GET с теми же флагами — нет.
Хорошо, ещё ACKи пропустим.
Ладно, положим, правило сложнее, но я всё равно не вижу тут потребности в DPI. А уж сложные регэкспы с ошибками точно проявили бы себя шире и соответственно гораздо раньше.
Ладно, положим, правило сложнее, но я всё равно не вижу тут потребности в DPI. А уж сложные регэкспы с ошибками точно проявили бы себя шире и соответственно гораздо раньше.
Хорошо, ещё ACKи пропустим.
Вместе с GET запросами…
но я всё равно не вижу тут потребности в DPI
Да, подобное поведение можно и ниже L7 реализовать. К примеру, дропать пакеты размером больше 70 байт (большинство опций должно поместиться, а реальные данные уже вряд ли)…
Ну или какой-нибудь FPM.
Но у операторов обычно уже есть DPI. Тогда проще его зарядить под это. А перенаправление трафика на DPI обычно делается на основании L3 информации. Это объясняет, почему смена адреса помогала.
Всё равно похоже на DPI. Просто привязка есть к айпи-адресу тоже.
И данный IP-адрес туда завёрнут совершенно случайно.
DPI на мобильном трафике действительно сейчас есть у всех. Без него нонче никуда.
В нашей конфигурации, к примеру, он очень активно используется в купе с аналитикой с RAN для управления перегрузками на сети, чтобы дать абонентам максимально лучшие условия. У тройки чуть попроще все это организовано, да и профиль нагрузки на их сети отличается из-за отсутствия широкого применения безлимитных тарифов.
Как правило DPI стоит в районе PGW или вообще встроен в него, т.е. это как раз и есть тот самый первый узел, на который попадает абонентский трафик, пройдя через RAN. При это встроенный DPI штука весьма специфичная…
По поводу фильтрации. Опять же я не стану утверждать по поводу ее преднамеренности, но замечу, что wa.yota.ru (.254) работает по HTTPS (там идет обмен абонентскими данными). Чтобы его заблокировать надо либо проанализировать SSL handshake и выцепить от туда сертификат сервера или дополнительные _необязательные_ поля, где имя сервера может быть указано, либо фильтровать по IP. Первый способ не дает гарантии корректной фильтрации, второй — очень грубый, но дает.
Но это так, к слову, для поддержания дискуссии)
В нашей конфигурации, к примеру, он очень активно используется в купе с аналитикой с RAN для управления перегрузками на сети, чтобы дать абонентам максимально лучшие условия. У тройки чуть попроще все это организовано, да и профиль нагрузки на их сети отличается из-за отсутствия широкого применения безлимитных тарифов.
Как правило DPI стоит в районе PGW или вообще встроен в него, т.е. это как раз и есть тот самый первый узел, на который попадает абонентский трафик, пройдя через RAN. При это встроенный DPI штука весьма специфичная…
По поводу фильтрации. Опять же я не стану утверждать по поводу ее преднамеренности, но замечу, что wa.yota.ru (.254) работает по HTTPS (там идет обмен абонентскими данными). Чтобы его заблокировать надо либо проанализировать SSL handshake и выцепить от туда сертификат сервера или дополнительные _необязательные_ поля, где имя сервера может быть указано, либо фильтровать по IP. Первый способ не дает гарантии корректной фильтрации, второй — очень грубый, но дает.
Но это так, к слову, для поддержания дискуссии)
В нашей конфигурации, к примеру, он очень активно используется в купе с аналитикой с RAN для управления перегрузками на сети, чтобы дать абонентам максимально лучшие условия
В переводе на человеческий язык:
«мы им торренты и VPNы режем»
Это не совсем так.
Никогда не приходилось бороться с проблемами на Wi-Fi из-за большой нагрузки на него p2p трафика?
Никогда не приходилось бороться с проблемами на Wi-Fi из-за большой нагрузки на него p2p трафика?
Никогда. У нас в конторе p2p вообще не работают, ибо нефиг. Но мы и не оказываем услуги посторонним лицам.
У нас до некоторого времени p2p был. Пока пару лет назад не обновили клиента торрента и он чуть было не положил не только офисные, но и провайдерские сети — переходил на пакеты малой длинны и создавал большую нагрузку не только на аплинк беспроводных сетей, но и на проводах.
Сейчас мы его в офисе шейпим, но тупо и беспощадно в отличие от коммерческой сети)
Сейчас мы его в офисе шейпим, но тупо и беспощадно в отличие от коммерческой сети)
Кстати, если есть желание и интерес, мы, наверное, могли бы очно об этом рассказать. Модель действительно интересная. И мне кажется доля негатива ушла бы после этого.
Не, причины-то понятны. Вы хотите сэкономить. Но другие как-то умудряются обходиться без такой экономии.
Если бы хотели сэкономить, то резали бы полосу пропорционально количеству абонентов. А мы не режем, отдаем все, что есть, даже, если абон один на БС. Его будут ограничивать только радиоусловия и ограничения технологии. В этих условиях его торрент разгонится до максимума, который ему позволен приоритетами на самом компьютере.
Но лучше смоделировать другую ситуацию:
абон 1 сидит близко к БС в хороших радиоусловиях и серфит
абон 2 сидит далеко от БС и плохих радиоусловиях и активно раздает торрент, т.е. нагружает аплинк
В такой конфигурации БС будет отдавать по максимуму радиоресурсов абону 2, чтобы обеспечить ему уровень сервиса приближенный к уровню сервиса абона 1. И так как радиоресурсы аплинка сильно ограничены, то абон 1 начинает испытывать серьезные проблемы даже с простым серфингом (не говорю уже о медиа-потоках), его уровень сервиса сильно падает и не соответствует тем условиям, в которых он сидит. Обоим становится хреново с точки зрения сервиса.
Вот такую ситуацию надо обязательно разруливать на коре, чтобы уровень сервиса абона 1 драматически не падал из-за абона 2. Вот это мы и делаем.
Но лучше смоделировать другую ситуацию:
абон 1 сидит близко к БС в хороших радиоусловиях и серфит
абон 2 сидит далеко от БС и плохих радиоусловиях и активно раздает торрент, т.е. нагружает аплинк
В такой конфигурации БС будет отдавать по максимуму радиоресурсов абону 2, чтобы обеспечить ему уровень сервиса приближенный к уровню сервиса абона 1. И так как радиоресурсы аплинка сильно ограничены, то абон 1 начинает испытывать серьезные проблемы даже с простым серфингом (не говорю уже о медиа-потоках), его уровень сервиса сильно падает и не соответствует тем условиям, в которых он сидит. Обоим становится хреново с точки зрения сервиса.
Вот такую ситуацию надо обязательно разруливать на коре, чтобы уровень сервиса абона 1 драматически не падал из-за абона 2. Вот это мы и делаем.
Основная особенность мобильных сетей состоит в том, что они рассчитаны на профиль нагрузки, при котором downlink значительно преобладает над uplink. Как только эта закономерность нарушается, абоненты начинают страдать от драматического падения уровня сервиса. Именно на этом основана модель управления трафиком на сети. «Резать» каждый может, а управлять — нет.
Действительно :)
Значит не случайность это
Значит не случайность это
я наблюдал ОЧЕНЬ интересное поведение — когда на магистрали в германию пропадали пакеты определённого размера.
все обычные проходили — а вот пакет определённого размера (что-то типа 470 байт) терялся и всё тут.
проблема была в сбойном sfp модуле на магистральном стыке.
все обычные проходили — а вот пакет определённого размера (что-то типа 470 байт) терялся и всё тут.
проблема была в сбойном sfp модуле на магистральном стыке.
А я наблюдал аварию, при которой в течение минуты жутко страдал TCP трафик (при совершенно невредимом UDP), а потом всё упало. Провайдер сказал, что был какой-то хитрый сбой. А еще я траблшутил проблемку, при которой L2 коммутатор брал один конкретный TCP поток и лупил им себе в ЦП, потом исправно пропуская его дальше (но понятно, что скорость просела кошмарно и сам свитч еле отзывался). Другие потоки не страдали, и если на конечных системах пересоздать сессию, то на какое-то время проблема уходит, затем снова возвращается.
В общем, чудеса бывают разные, но то, что описано в этом топике, какое-то уж очень целенаправленное чудо.
В общем, чудеса бывают разные, но то, что описано в этом топике, какое-то уж очень целенаправленное чудо.
Всё было бы гораздо проще и понятней, если бы приложения писались по-человечески и при отсутствии ответа от сервера скажем более 5 секунд, приложение бы сообщало «нет ответа от сервера», а не тупо зависало.
И, опять, же, если стало известно о проблеме, почему бы в тот же день не выпустить новую версию приложения, которая бы при том самом отсутствии ответа писала бы большими красными буквами «К сожалению МТС блокирует работу нашего приложения, пожалуйста подключитесь к WI-FI»?
Что касается МТС, то это мог быть как злой умысел, так и техническая ошибка. Но в любом случае высказывание их пиарщика за гранью.
И, опять, же, если стало известно о проблеме, почему бы в тот же день не выпустить новую версию приложения, которая бы при том самом отсутствии ответа писала бы большими красными буквами «К сожалению МТС блокирует работу нашего приложения, пожалуйста подключитесь к WI-FI»?
Что касается МТС, то это мог быть как злой умысел, так и техническая ошибка. Но в любом случае высказывание их пиарщика за гранью.
> «К сожалению МТС блокирует работу нашего приложения, пожалуйста подключитесь к WI-FI»
Вы же понимаете, что для обвинений подобного уровня нужно быть уверенным в своих предположениях. Иначе встречный иск о клевете и вот это вот все.
А на появление этой уверенности уходит время, собственно об этом и статья
Вы же понимаете, что для обвинений подобного уровня нужно быть уверенным в своих предположениях. Иначе встречный иск о клевете и вот это вот все.
А на появление этой уверенности уходит время, собственно об этом и статья
Факт блокировки был, а был ли он умышленным или вызван сбоем оборудования будет разбираться суд.
Я бы не назвал факт блокировки полностью доказанным, пока:
1) Размеры пакетов и характеры запросов к первым и последним хопам различаются. Это оставляет пространство для маневра с точки зрения манипуляций.
2) Нет контрольного теста аналогичным образом до заведомо работающего ресурса.
1) Размеры пакетов и характеры запросов к первым и последним хопам различаются. Это оставляет пространство для маневра с точки зрения манипуляций.
2) Нет контрольного теста аналогичным образом до заведомо работающего ресурса.
Отчет значительно более толстый, чем приведенный из него отрывок :)
Там в том числе есть контрольный тест до работающего ресурса
И более того, там есть тест, когда трафик к wa.yota.ru был пущен по альтернативному IP.
Там в том числе есть контрольный тест до работающего ресурса
И более того, там есть тест, когда трафик к wa.yota.ru был пущен по альтернативному IP.
И более того, там есть тест, когда трафик к wa.yota.ru был пущен по альтернативному IP
Не увидел этого в статье. Т.е. если поменять IP у wa.yota.ru все начинает работать? Маршрут через МТС остается тем же самым (в смысле 100% — у МТС определенная железяка дропает пакеты с определенного йотавского IP и только с него)?
Почти так)
приложение завязано на два ресурса — wa.yota.ru и static.yota.ru
Мы меняли IP у wa.yota.ru, при этом он начинал работать, трассировка шла корректно, сервер видел запросы, а мы видели ответы от сервера.
Но все затыкалось на static.yota.ru, так как с ним тоже были проблемы.
Если поменять IP еще и у static.yota.ru, то все начинало работать.
Ответ на второй вопрос — да, маршрут оставался тем же, так как IP адреса из одной подсети и на одном оборудовании.
приложение завязано на два ресурса — wa.yota.ru и static.yota.ru
Мы меняли IP у wa.yota.ru, при этом он начинал работать, трассировка шла корректно, сервер видел запросы, а мы видели ответы от сервера.
Но все затыкалось на static.yota.ru, так как с ним тоже были проблемы.
Если поменять IP еще и у static.yota.ru, то все начинало работать.
Ответ на второй вопрос — да, маршрут оставался тем же, так как IP адреса из одной подсети и на одном оборудовании.
можно написать «Возможны проблемы при работе через МТС, пожалуйста подключитесь к Wi-Fi», и никакой клеветы.
Если я правильно понял из статьи, то ответ от сервера был. TCP соединение корректно устанавливалось и завершалось. А посередине терялись данные. Не думаю, что кто то в своем приложении продумывает такой вариант.
Кстати, было бы очень интересно посмотреть на результаты такого вот эксперимента. В час пик берем смартфон с подключением к сети Йота, включаем интернет-радио (я предпочитаю RockRadio, но, наверное, это не принципиально). Садимся в машину и едем из одного спального района Москвы в другой через центр. Считаем, сколько раз и на какое время телефон перестает воспроизводить музыку. Повторяем то же самое с Youtube. Результаты — в студию!
В сети МТС телефон чаще молчит, чем играет. За полуторачасовую поездку реально послушать музыку удается минут 20… Тариф — безлимитный.
В сети МТС телефон чаще молчит, чем играет. За полуторачасовую поездку реально послушать музыку удается минут 20… Тариф — безлимитный.
Подтверждаю, подобные блэкауты у мегафона в центре достали уже.
На Билайне смотрю краем глаза в машине ютуб. Отваливается только в одной точке по дороге(18км) и то, не факт, что это не глюк бета прошивки Android L.
Завтра приедет симка Yota — сравню.
Завтра приедет симка Yota — сравню.
Зато в метро Билайн работает кривее некуда.
В метро какого города, простите? А то в Москве и Нижнем Новгороде у меня Билайн чудесно работает.
а вы за пределы кольцевой ветки часто выезжаете? впрочем и в кольце он часто тоже любит «прилечь». вплоть до того, что после «передергивания» подключения или перезагрузки телефона просто GPRS Attach не проходит.
В Москве, например. Переключается в Edge и не работает. Вообще никак не грузит. Такое ощущение, что в Москве Эдж у Билайна давно сломан. А саппорт пытается убедить меня, что все окей.
Давайте, с нетерпением жду результатов.
Да чего уж там. В центре yota пользоваться без туннелей за пределы этого «провайдера» нереально.
На старицах не загружается половина картинок или вообще страница не загружается (виною балансировшик нагрузки).
Но как только все отправляешь в крипто туннель, то все начинает летать, доступна полная скорость, даже музыка из vk начинает работать, а не загружать 10 секундными отрывками, раз в 20 секунд.
На старицах не загружается половина картинок или вообще страница не загружается (виною балансировшик нагрузки).
Но как только все отправляешь в крипто туннель, то все начинает летать, доступна полная скорость, даже музыка из vk начинает работать, а не загружать 10 секундными отрывками, раз в 20 секунд.
Ну если у Йоты тоже интернет кривее некуда, то можно сидеть на попе ровно и не дергаться с переходом… А так хотелось надеяться на лучшее.
Ну получить симметричные 10 мегабит анлима за 3-4т.р. в центре Москвы. Вариантов кроме этого нет.
Да и проблемы обходятся прокидыванием openvpn тунеля от шлюза до ближайшей площадки с анлим трафиком.
Единственные приложения которым пофигу на сеть ёты это всевозможные p2p программы, но у них шифрование на уровне протоколов, так что там нечему удивляться. (Tox, Twister, uTorrent, RetroShare, Tor, i2p)
Да и проблемы обходятся прокидыванием openvpn тунеля от шлюза до ближайшей площадки с анлим трафиком.
Единственные приложения которым пофигу на сеть ёты это всевозможные p2p программы, но у них шифрование на уровне протоколов, так что там нечему удивляться. (Tox, Twister, uTorrent, RetroShare, Tor, i2p)
Один знакомый из твиттера длительное время пользовался WiMAX Yota, еще до перехода на LTE. Говорит точь-в-точь как вы. Без VPN все ме-е-е-едленно, с VPN >10МБит/с.
Подтверждаю все проблемы (не Москва). И решение тоже. С vpn-ом (ssh, и т.д.) скорость растет до максимальной, только отваливаться частенько начинает и не поднимается до перезапуска модема.
Только Yota не всегда такой была. Все началось после покупки этого чудесного (без сарказма) провайдера мегафоном.
Только Yota не всегда такой была. Все началось после покупки этого чудесного (без сарказма) провайдера мегафоном.
Ну, у меня отваливались ssh сессии чаще несколько месяцев назад. Сейчас бывает, что сутками висят открытые консоли, даже не активные (просто ожидание в ввода, по активными понимаю консоль с запущенной программой оьновляющей экран, например htop).
Ну а сам модем, у нас гемитек, периодически берет и подключается к другому сектору покрытия. Обычно это бывало только при проблемах на нашем секторе, но сейчас от баллы так делает и спасает только его ребут, а разница сигнала в полтора-два раза хуже на соседнем секторе.
Ну а сам модем, у нас гемитек, периодически берет и подключается к другому сектору покрытия. Обычно это бывало только при проблемах на нашем секторе, но сейчас от баллы так делает и спасает только его ребут, а разница сигнала в полтора-два раза хуже на соседнем секторе.
А еще йота блочит торренты. Приходилось их в туннель заворачивать.
«Проверка прохождения пакетов ICMP Echo Request и пакетов ICMP Time-to-live exceeded при инкрементальном изменении TTL-пакетов выявила частичную фильтрацию пакетов ICMP на этапе между IP адресами 37.29.4.162 и 94.25.208.193.»
Это не фильтрация ICMP пакетов. Это просто хоп не шлет отправителю time exceeded/unreachable/прочее. В целом, разумная мера, потому что иначе пакеты с истекшим TTL передаются RP, и если этих пакетов много — возникает вектор атаки для DOS.
Интересные эксперты, не знающие базовых вещей.
А почему не показали синхронный дамп со стороны сервера? Хендшейк с его точки зрения завершался?
Но, глядя на дампы (при условии, что они настоящие и вся сеть не была воспроизведена в лабе) — с итоговым выводом соглашусь. Иных объяснений, почему все хопы отзываются только на RST, но не на сегменты с ACK флагом, не вижу.
И прямо сейчас у меня с МТС эти ресурсы открываются.
Это не фильтрация ICMP пакетов. Это просто хоп не шлет отправителю time exceeded/unreachable/прочее. В целом, разумная мера, потому что иначе пакеты с истекшим TTL передаются RP, и если этих пакетов много — возникает вектор атаки для DOS.
Интересные эксперты, не знающие базовых вещей.
А почему не показали синхронный дамп со стороны сервера? Хендшейк с его точки зрения завершался?
Но, глядя на дампы (при условии, что они настоящие и вся сеть не была воспроизведена в лабе) — с итоговым выводом соглашусь. Иных объяснений, почему все хопы отзываются только на RST, но не на сегменты с ACK флагом, не вижу.
И прямо сейчас у меня с МТС эти ресурсы открываются.
Да, да. И я об этом в первую очередь подумал.
Но с другой стороны нам то без разницы, если со стороны МТС мы могли бы подтвердить проблему, то со стороны сервера информацию предоставили бы только они сами, а как говорил Хаус «Все врут»…
Но с другой стороны нам то без разницы, если со стороны МТС мы могли бы подтвердить проблему, то со стороны сервера информацию предоставили бы только они сами, а как говорил Хаус «Все врут»…
Синхронный дамп со стороны сервера полностью симметричен — корректный хэндшейк и потом тишина.
Как отчет в паблик кинули, так сразу все заработало
Как-то непривычно. Обычно такие вопросы решаются не публичным перекидыванием какашек в твиттерах.
Вы действительно начали с того, что написали в службу поддержки, или это итог предварительных разборок на уровне топ-менеджеров? Или «показательный процесс»?
Любой вариант приемлем, сам пользуюсь Билайном, просто интересуюсь.
Вы действительно начали с того, что написали в службу поддержки, или это итог предварительных разборок на уровне топ-менеджеров? Или «показательный процесс»?
Любой вариант приемлем, сам пользуюсь Билайном, просто интересуюсь.
Добро пожаловать в дивный новый мир фейсбуков и прочего социального дерьма.
Представляю какого сейчас НЛО, которое привыкло банить за подобные посты :-)
Отправка сообщения в службу поддержки через обычную форму на сайте МТС — даже это меня очень удивило. Странный способ для общения двух юр.лиц.
Вы само обращение почитайте внимательно — оно так коряво написано, что выглядит, будто обращение школьник писал. ТП любой крупной компании в уме сразу такому обращению некий «минус» поставит и приоритета не придаст.
А вот форма для обращения порадовала полем для телефона МТС. Т.е. если что, нет вариантов указать свой второй/третий/городской номер для связи. Молодцы. Эта тенденция вообще рулит последнее время: обратите внимание, на сайтах всех операторов крупно написан номер для звонков в ТП, но номер это короткий, действующий только в сети оператора. Чтобы найти их номер 8-800 (или хотя бы городской в своем городе), нужно немало побродить по сайту — так что в форме сообщения о проблеме обязательное поле для номера МТС — это ерунда, пожалуй.
А вот форма для обращения порадовала полем для телефона МТС. Т.е. если что, нет вариантов указать свой второй/третий/городской номер для связи. Молодцы. Эта тенденция вообще рулит последнее время: обратите внимание, на сайтах всех операторов крупно написан номер для звонков в ТП, но номер это короткий, действующий только в сети оператора. Чтобы найти их номер 8-800 (или хотя бы городской в своем городе), нужно немало побродить по сайту — так что в форме сообщения о проблеме обязательное поле для номера МТС — это ерунда, пожалуй.
У на пол-ентернета в любой момент может не работать с табличкой Роскомнадзора без всяких оснований, а тут докопались до какого-то одного адреса.
ИМХО недоказуемо — как обосновать умысел в руководстве МТСа? А без этого вся история превращается лишь в очередную статью-расследование про отладку tcp/ip на территории нашей необъятной родины.
ИМХО недоказуемо — как обосновать умысел в руководстве МТСа? А без этого вся история превращается лишь в очередную статью-расследование про отладку tcp/ip на территории нашей необъятной родины.
UFO just landed and posted this here
habrahabr.ru/post/136871/ «Еще несколько слов о Path MTU Discovery Black Hole»
en.wikipedia.org/wiki/Black_hole_(networking)#PMTUD_black_holes
en.wikipedia.org/wiki/Black_hole_(networking)#PMTUD_black_holes
У меня на iPhone 5S 3g от Yota выдавал примерно 20 мегабит, после того как обновил прошивку на iOS 8 GM то LTE заработал на скорости от 35 до 86 мегабит на прием и 20-35 на отдачу. Это лучше, чем в Мегафоне, хотя сеть по сути одна и та же.
habrahabr.ru/company/yota/blog/223305/
Глобально(относительно Network neutrality) подобные действия МТС ни чем не отличаются от действий ёты по порезке VPN.
Разве что провайдеры VPN не могут объединиться и накатать на ёту в ФАС.
Глобально(относительно Network neutrality) подобные действия МТС ни чем не отличаются от действий ёты по порезке VPN.
Разве что провайдеры VPN не могут объединиться и накатать на ёту в ФАС.
еще мне кажется, что при желании ёты решить проблему, всё бы решилось парой писем на noc@mts.ru.
А то написали бы еще лично путину.
А то написали бы еще лично путину.
К сожалению, все чаще и чаще происходят нарушения сетевого нейтралитета. Эту проблему надо решать на законодательном уровне иначе скоро рунет провалится в сетевую раздробленность, где каждый местячковый провайдер будет устанавливать свои правила.
Да ладно бы местячковый, его хоть понять можно (хоть простить — вряд ли), но ведь «гранды» отрасли именно в эту сторону и гребут. Yota, начавшая тему, яркий пример, но «плоский» интернет никому, кроме юзеров, не важен: ни привайдерам (особенно сотовым), который, продавая мегабиты, не желают, чтобы мегабиты эти были использованы в соответствии с договором (грубо говоря, оверселлинг у них просто запредельный, и техническими мерами его хоть как-то уменьшать пытаются), ни даже гос-ву, которое не против грубой (по IP) блокировки сайтов.
Закон был бы очень в тему. Но даже и сегодня я лично не понимаю, как провайдерская лицензия на передачу данных того же Мегафона уживается в смысле законности с тем, что они «улучшают» трафик абонентов (причем это принудительно включается для всех использующих «безлимитные» планы; при этом функция эта называется «услугой», но отключить ее, фактически, нельзя), не понимаю, как профильные надзорные органы пропускают миму ушей привычный уже провайдерский трюк с ограничением скорости «неограниченных» пакетов трафика. Эти все темы можно поднять и в рамках действующих законов, но…
Закон был бы очень в тему. Но даже и сегодня я лично не понимаю, как провайдерская лицензия на передачу данных того же Мегафона уживается в смысле законности с тем, что они «улучшают» трафик абонентов (причем это принудительно включается для всех использующих «безлимитные» планы; при этом функция эта называется «услугой», но отключить ее, фактически, нельзя), не понимаю, как профильные надзорные органы пропускают миму ушей привычный уже провайдерский трюк с ограничением скорости «неограниченных» пакетов трафика. Эти все темы можно поднять и в рамках действующих законов, но…
Сетевой нейтралитет это по большому счету джентельменское соглашение между провайдерами. Шейпинг трафика по нашим законам это не преступление, кто хозяин сети, тот ее и настраивает, более того война между провайдерами это тоже не преступление (иногда и такое бывает гуглите Cogent vs Telia) Йота не пыталась бы привлечь общественное мнение на свою сторону, если бы был законный способ потребовать от МТС хоть что-то. Извинений хотя бы.
Вопрос почему безлимитный тариф на самом деле ограничен по скорости из той же серии, что и почему напиток из сухого молока и воды, который не киснет полгода называется молоком.
Закон о сетевом нейтралитете необходим.
Вопрос почему безлимитный тариф на самом деле ограничен по скорости из той же серии, что и почему напиток из сухого молока и воды, который не киснет полгода называется молоком.
Закон о сетевом нейтралитете необходим.
У меня работал впн под йотой, без проблем.
Как резать людям P2P и VPN — так это мы первые, как нам что-то отрезали — истерика на весь интернет. Плак-плак, бедная йота.
Они же писали, что делают это по идеологическим соображениям — борятся с пиратством.
habrahabr.ru/company/yota/blog/223305/#comment_7602509
habrahabr.ru/company/yota/blog/223305/#comment_7602509
Говоря об идеологических причинах, нужно коснуться и такого момента, как легальность подавляющего большинства контента, скачиваемого через пиринговые сети. Поэтому ограничивая скорость передачи р2р-трафика, Yota тем самым подтверждает свою позицию неодобрения сетевого пиратства.
И снова презумпция виновности пользователя. Раз p2p — то уж точно нелегальный. Раз VPN — то только для обхода блокировок.
Пользователям неприятно чувствовать себя «по умолчанию под подозрением». И это мягко сказано.
*удачество чистой воды.
Пользователям неприятно чувствовать себя «по умолчанию под подозрением». И это мягко сказано.
*удачество чистой воды.
Ага, все это нехорошо пахнет.
Это Россия и здесь так принято: «Клиент всегда не прав, он хочет нас обмануть». Мне мегафон как-то «забыл» выключить шейпер на 64 кб/сек, ТП признавала что проблема есть, но «полномочить выключить не имеем, ждите». Так я и прождал неделю, а потом выбросил их симку. И йоту ничуть не жалко с таким отношением к клиентам.
А особенно не жалко за их неумение решать бизнес-проблемы.
А особенно не жалко за их неумение решать бизнес-проблемы.
К сожалению, в России это прокатывает. Стоит всего лишь вспомнить «налог Михалкова», где берется один процент с носителей информации (флешки, диски и прочее). Мол если покупаешь флешку, то теоретически ты пират и можешь копировать нелегальную музычку и фильмы Михалкова.
что характерно, мобильный vpn, имхо, используется в основном либо для корпоративного доступа, либо для обхода, но не блокировок, а вот этих вот «улучшайзеров» и впихивателей мобильной рекламы. плюс как побочный эффект — уворачиваемся от мобильных подписок автоматом.
А еще через мобильную yota не работает btSync который к пиратству вообще отношения не имеет, а используется на мобильных устройствах для синхронизации отснятых фото и видео с настольным ПК.
Блин, а ничего, что я вот при помощи p2p скачиваю и раздаю дистрибутивы GNU/Linux, например?
А ничего, что некоторые MMORPG обновляются используя p2p?
Йота подтверждает свою позицию неодобрения использования GNU/Linux и играния в MMORPG?
А ничего, что некоторые MMORPG обновляются используя p2p?
Йота подтверждает свою позицию неодобрения использования GNU/Linux и играния в MMORPG?
Надо просто как пример создать легальный сервис с P2P покупкой контента. Я например не против качать фильмы оплачивая подписку к примеру в 200 рублей. Причем чтобы оно было без DRM и просто удобство было бы в том, что людей много + в раздаче участвуют сервера, причем они могут на самом деле отдавать по 100 Мбит. Первый скачавший раздает дальше.
Причем в эту систему можно вложить систему скидок, например если ты раздал 100 Гигабайт в этом месяце, тебе начисляются баллы за которые ты можешь взять подписку. (или например скидка сильная) Как итог
1. Есть те кто хотят качать и не раздавать, например чисто с мобильных устройств или у них места нету. пусть за подписку платят 1000 рублей к примеру, но первый месяц рублей где нибудь 200.
2. Если же ты можешь поддерживать раздачу в 2-3 раза больше скачанного звачит можешь пользоваться сервисом за 100 рублей в месяц. Если ты раздаешь в 10 раз больше чем скачиваешь, то получай бесплатную подписку.
Как итог
1. Для организации сервиса не нужно много серверов, по сути есть трекер и парочка серверов для инициации раздачи и файловый архив. На самом деле можно вообще сделать к примеру так, чтобы на сервере не было файлов, а файлы закачивать будут пользователи, и после проверки модератором (что контент соответствует и к примеру с тем у кого есть права на этот фильм или музыку заключены контракты на выплаты) будет выкладываться в трекер.
Сами пользователи раздают файлы, они оплачивают просмотренный фильм засчет экономии на серверных мощностях. А с тех кто смотрит с мобилок или не может и не хочет раздавать пусть платит это все окупится.
2. Резко упадет уровень пиратства и популярности других трекеров а значит скорость на них будет ниже.
3. Правообладатель будет получать деньги дополнительные, возможно больше чем с проката в кино.
Давайте посчитаем, например возмем лостфильм.Игра престолов.
Я не знаю сколько там скачали людей, нет такой информации, но к сериям где то 2000 комментариев. Предположим что это было где то 10000 скачиваний.
И например люди платят в среднем вообще 100 рублей и смотрят только этот сериал.
4 сезона по 3 месяца. 12 месяцев всего.
Это где то 12 миллионов рублей недополученной прибыли при 10к просмотрах.
Но, заходит вконтакте, в поиске вводим игра престолов и получаем десяток сообществ, в каждом по пол миллиона человек.
В теории если бы они платили по 100 рублей в месяц за просмотр игры престолов, это было бы 600 миллиардов рублей или же приблизтельно 16 миллионов долларов для HBO.
Судя по википедии «Весь бюджет первого сезона сериала оценивается в 50-60 миллионов долларов США»
Да не так уж и много, но думаю даже в России набралось бы легко в 2-3 раза больше человек, которые скачивают пиратские серие, которые могли бы их легко оплатить.
Да есть конечно АМЕДИА, но мне не нравится смотреть на сайте, перевод от лост мне тоже больше нравится. Да и тут скорее амедиа было бы неплохо реализовать подобную штуку.
В общем чет я заговорился, о чем я: использование торрентов позволило бы изменить мнение ёты.
Причем в эту систему можно вложить систему скидок, например если ты раздал 100 Гигабайт в этом месяце, тебе начисляются баллы за которые ты можешь взять подписку. (или например скидка сильная) Как итог
1. Есть те кто хотят качать и не раздавать, например чисто с мобильных устройств или у них места нету. пусть за подписку платят 1000 рублей к примеру, но первый месяц рублей где нибудь 200.
2. Если же ты можешь поддерживать раздачу в 2-3 раза больше скачанного звачит можешь пользоваться сервисом за 100 рублей в месяц. Если ты раздаешь в 10 раз больше чем скачиваешь, то получай бесплатную подписку.
Как итог
1. Для организации сервиса не нужно много серверов, по сути есть трекер и парочка серверов для инициации раздачи и файловый архив. На самом деле можно вообще сделать к примеру так, чтобы на сервере не было файлов, а файлы закачивать будут пользователи, и после проверки модератором (что контент соответствует и к примеру с тем у кого есть права на этот фильм или музыку заключены контракты на выплаты) будет выкладываться в трекер.
Сами пользователи раздают файлы, они оплачивают просмотренный фильм засчет экономии на серверных мощностях. А с тех кто смотрит с мобилок или не может и не хочет раздавать пусть платит это все окупится.
2. Резко упадет уровень пиратства и популярности других трекеров а значит скорость на них будет ниже.
3. Правообладатель будет получать деньги дополнительные, возможно больше чем с проката в кино.
Давайте посчитаем, например возмем лостфильм.Игра престолов.
Я не знаю сколько там скачали людей, нет такой информации, но к сериям где то 2000 комментариев. Предположим что это было где то 10000 скачиваний.
И например люди платят в среднем вообще 100 рублей и смотрят только этот сериал.
4 сезона по 3 месяца. 12 месяцев всего.
Это где то 12 миллионов рублей недополученной прибыли при 10к просмотрах.
Но, заходит вконтакте, в поиске вводим игра престолов и получаем десяток сообществ, в каждом по пол миллиона человек.
В теории если бы они платили по 100 рублей в месяц за просмотр игры престолов, это было бы 600 миллиардов рублей или же приблизтельно 16 миллионов долларов для HBO.
Судя по википедии «Весь бюджет первого сезона сериала оценивается в 50-60 миллионов долларов США»
Да не так уж и много, но думаю даже в России набралось бы легко в 2-3 раза больше человек, которые скачивают пиратские серие, которые могли бы их легко оплатить.
Да есть конечно АМЕДИА, но мне не нравится смотреть на сайте, перевод от лост мне тоже больше нравится. Да и тут скорее амедиа было бы неплохо реализовать подобную штуку.
В общем чет я заговорился, о чем я: использование торрентов позволило бы изменить мнение ёты.
> Надо просто как пример создать легальный сервис с P2P покупкой контента.
Вам, как пример, мало того, что World of Warcraft обновления распространяет через p2p? Что Lord of the Rings Online(оригинал, а не русскоязычная локализация) распространяет клиент через p2p(впрочем русскоязычная локализация раньше выкладывала клиент на rutracker, так что и они тоже)?
Посчитайте сколько миллионов человек дает один WoW. Вот вам — легальный контент против которого выступает Yota.
Уж про то, что они режут скорость VPNам, так это вообще что-то запредельное. А у меня вот требование рабочее: только VPN, я работаю из дома, а VPN обязательное требование для работы.
Вам, как пример, мало того, что World of Warcraft обновления распространяет через p2p? Что Lord of the Rings Online(оригинал, а не русскоязычная локализация) распространяет клиент через p2p(впрочем русскоязычная локализация раньше выкладывала клиент на rutracker, так что и они тоже)?
Посчитайте сколько миллионов человек дает один WoW. Вот вам — легальный контент против которого выступает Yota.
Уж про то, что они режут скорость VPNам, так это вообще что-то запредельное. А у меня вот требование рабочее: только VPN, я работаю из дома, а VPN обязательное требование для работы.
UFO just landed and posted this here
>Надо просто как пример создать легальный сервис с P2P покупкой контента.
>Причем чтобы оно было без DRM
Игры: HumbleBundle. на выбор куча способов скачать + ключи для Steam / Desura. Во многих случаях (если игра изначально не использует Steamworks например) и DRM-free.
Я как-то в начале 2013 скачал все интересные мне игрушки и т.д. из того, что у меня было куплено на HB и поставил на раздачу на роутере (максимальная скорость отдачи около 8 мегабит/с). За три-четыре месяца нараздавал 1 терабайт. Все раздавайемые игры легально куплены.
Кстати Steam использует P2P-соединения для кооперативных игр, встроенного голосового чата (в случае невозможности установления соединения напрямую используются ихние сервера). Были слухи про планы загрузки игр по P2P.
>Причем чтобы оно было без DRM
Игры: HumbleBundle. на выбор куча способов скачать + ключи для Steam / Desura. Во многих случаях (если игра изначально не использует Steamworks например) и DRM-free.
Я как-то в начале 2013 скачал все интересные мне игрушки и т.д. из того, что у меня было куплено на HB и поставил на раздачу на роутере (максимальная скорость отдачи около 8 мегабит/с). За три-четыре месяца нараздавал 1 терабайт. Все раздавайемые игры легально куплены.
Кстати Steam использует P2P-соединения для кооперативных игр, встроенного голосового чата (в случае невозможности установления соединения напрямую используются ихние сервера). Были слухи про планы загрузки игр по P2P.
А им кто-то вообще право давал с пиратсвом бороться? Если к ним в офис придет хулиган, и закроет их всех внутри, объясняя, что кто-то из сотрудников офиса наверняка как-то мешает своим соседям (шумит, скажем), а закрыванием дверей он, хулиган, помогает тем, кто терпит от этого шумящего человека — то хулигана по головке не поглядят, правда? А когда оператор за деньги абонента априори ухудшает качество пользования услугой (услуга при этом — «передача данных», а не их задерживание и фильтрация) — то оператор как бы не хулиган, а спасает общество от негодяев?
Давайте начистоту: парни продают якобы «толстые» каналы по довольно недорогой цене, но не хотят, чтобы ими пользовались. И прикрываются чем угодно. Что его никак не красит, хоть он и ищет имиджа терпилы в этом посте.
Давайте начистоту: парни продают якобы «толстые» каналы по довольно недорогой цене, но не хотят, чтобы ими пользовались. И прикрываются чем угодно. Что его никак не красит, хоть он и ищет имиджа терпилы в этом посте.
Мда, в общем «чума на оба ваши дома!».
Еще забыли про «файл большого объема»
Может не в тему. Как мне из вашего приложения получить симку в Оренбурге? Или подписаться на информацию, когда это будет возможно. Я выбираю «другой» город, вылезает сообщение, что нужно разрешить приложению определять местоположение, но я не запрещал.
Чем характерен мобильный интернет? Уменьшенным значением MTU. Как с этим бороться? При помощи PMTUD (ICMP packet too big).
Проделал сейчас из дома (проводной провайдер QWERTY/cnt.ru, MTU=1500) такой простой эксперимент:
О чём нам это говорит? О том, что MTU для сервера под вопросом равен 1454+8=1462 байт (всё ж таки стандартом в интернете сейчас можно считать 1500), а какой-то роутер ICMP packet too big не посылает или фильтрует. Как мой провайдер видит этот адрес?
А как видит МТС?
О! Совпало!!! Оба провайдера проходят через Мегафон. Может быть, не стоит сразу на конкурента помои выливать, а посмотреть, кто ж блокирует ICMP по пути?
Кстати, странно, что этот IP адрес не светится на MSK-IX.
Проделал сейчас из дома (проводной провайдер QWERTY/cnt.ru, MTU=1500) такой простой эксперимент:
ramax-mba:~ ramax$ ping -D -s 1454 94.25.232.254
PING 94.25.232.254 (94.25.232.254): 1454 data bytes
1462 bytes from 94.25.232.254: icmp_seq=0 ttl=241 time=17.074 ms
1462 bytes from 94.25.232.254: icmp_seq=1 ttl=241 time=17.798 ms
^C
--- 94.25.232.254 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 17.074/17.436/17.798/0.362 ms
ramax-mba:~ ramax$ ping -D -s 1455 94.25.232.254
PING 94.25.232.254 (94.25.232.254): 1455 data bytes
Request timeout for icmp_seq 0
^C
О чём нам это говорит? О том, что MTU для сервера под вопросом равен 1454+8=1462 байт (всё ж таки стандартом в интернете сейчас можно считать 1500), а какой-то роутер ICMP packet too big не посылает или фильтрует. Как мой провайдер видит этот адрес?
BGP routing table entry for 94.25.232.0/24, version 192351247
Paths: (4 available, best #4, table default)
Multipath: eBGP
Advertised to update-groups:
37 212 229
12389 31133 47395, (received & used)
212.15.122.229 (metric 6) from 213.85.208.90 (213.85.208.90)
Origin incomplete, metric 0, localpref 100, valid, internal
Originator: 212.15.122.229, Cluster list: 213.85.208.90
20764 20764 31133 47395
81.27.254.93 from 81.27.254.93 (80.64.96.155)
Origin incomplete, metric 8, localpref 100, valid, external
Community: 20764:3006 20764:3010 20764:3021
20764 31133 47395, (received-only)
81.27.254.93 from 81.27.254.93 (80.64.96.155)
Origin incomplete, metric 8, localpref 100, valid, external
Community: 20764:3006 20764:3010 20764:3021
12389 31133 47395, (received & used)
95.167.38.37 from 95.167.38.37 (95.167.88.40)
Origin incomplete, localpref 100, valid, external, best
Community: 12389:5 12389:6
А как видит МТС?
BGP routing table entry for 94.25.232.0/24, version 692561501
Paths: (2 available, best #2, table default)
Multipath: eBGP
Advertised to update-groups:
3 8 9 10 15 21
31133 47395, (received & used)
195.34.52.77 (metric 3) from 195.34.52.182 (195.34.52.182)
Origin incomplete, metric 0, localpref 120, valid, internal
Community: 8359:5032
Originator: 195.34.52.77, Cluster list: 83.59.83.59
31133 47395, (received & used)
195.34.52.77 (metric 3) from 195.34.52.181 (195.34.52.181)
Origin incomplete, metric 0, localpref 120, valid, internal, best
Community: 8359:5032
Originator: 195.34.52.77, Cluster list: 83.59.83.59
О! Совпало!!! Оба провайдера проходят через Мегафон. Может быть, не стоит сразу на конкурента помои выливать, а посмотреть, кто ж блокирует ICMP по пути?
Кстати, странно, что этот IP адрес не светится на MSK-IX.
А за что человека минусуют?
Тестирование по всем признакам выявило проблему blackhole router (теряются крупные пакеты с данными, мелкие при этом проходят, ICMP частично зарезан).
Вместо того, чтобы убедиться, что действительно теряются пакеты ICMP Fragmentation Needed, снизить MTU как временное решение, включить tcp_mtu_probing или его аналог (оба пункта коллегам из Yota в любом случае рекомендую) и дальше на уровне сетевых инженеров найти и пофиксить blackhole router, гораздо проще поднять медийную шумиху, что кто-то кого-то режет. Такой вот IT.
Тестирование по всем признакам выявило проблему blackhole router (теряются крупные пакеты с данными, мелкие при этом проходят, ICMP частично зарезан).
Вместо того, чтобы убедиться, что действительно теряются пакеты ICMP Fragmentation Needed, снизить MTU как временное решение, включить tcp_mtu_probing или его аналог (оба пункта коллегам из Yota в любом случае рекомендую) и дальше на уровне сетевых инженеров найти и пофиксить blackhole router, гораздо проще поднять медийную шумиху, что кто-то кого-то режет. Такой вот IT.
Посмотрите внимательно на эту картинку. Какое значение MTU поставите?
Для диагностики начну с 576, для боя что-нибудь в районе 1420-1450, главное убежусь что tcp_mtu_probing работает.
Потому что вижу совсем другую картинку:
Потому что вижу совсем другую картинку:
Вы заметили, что неотвеченные пакеты из середины моей картинки имеют размер 113 байт? А оригинальные запросы — 458 байт? На что повлияет снижение MTU до 576 байт, как думаете? :)
У вас картинки сделаны при пониженном TTL, если роутер теряет ICMP TTL exceeded то будет ровно такая картина. К MTU здесь отношение имеет только размер MSS.
Таких совпадений не бывает, что при многократных тестах терялись все time exceeded кроме того который на RST пакет.
И пакеты обычно теряются не из-за максимально разрешенного для сессии MSS, а из-за превышения этими пакетами допустимого размера.
И пакеты обычно теряются не из-за максимально разрешенного для сессии MSS, а из-за превышения этими пакетами допустимого размера.
По вашим тестам не понятно, кто отвечает на SYN и RST пакет, возможно железка которая делает NAT — такое бывает на умных фаерволах, и NSS который на ваших скриншотах отличается от реального на это вполне может намекать.
То, что какой-то железкой действительно теряются time exceeded видно по результатам вашего трейсроута, где из трех пакетов один стабильно потерян.
MSS определяет размер максимального допустимого фрейма данных в TCP, он на 40 байт (размер заголовков IP+TCP) меньше MTU. Размер IP пакета одной стороны не может быть больше, чем MSS другой стороны + 40 байт. Т.е. MTU влияет на размер пакета.
На вашем скриншоте показан ответ железки с MTU 1400.
Я верю, что вы могли проверить гипотизу с blackhole router — но в статье об этом ни слова, хотя это самая очевидная причина. Кроме того, все равно не понятно, почему вы не вышли на технических специалистов NOCа, как принято в таком случае.
То, что какой-то железкой действительно теряются time exceeded видно по результатам вашего трейсроута, где из трех пакетов один стабильно потерян.
MSS определяет размер максимального допустимого фрейма данных в TCP, он на 40 байт (размер заголовков IP+TCP) меньше MTU. Размер IP пакета одной стороны не может быть больше, чем MSS другой стороны + 40 байт. Т.е. MTU влияет на размер пакета.
На вашем скриншоте показан ответ железки с MTU 1400.
Я верю, что вы могли проверить гипотизу с blackhole router — но в статье об этом ни слова, хотя это самая очевидная причина. Кроме того, все равно не понятно, почему вы не вышли на технических специалистов NOCа, как принято в таком случае.
Начнем с того, что мне тесты проводить не довелось. К сожалению. И я не имею ни малейшего отношения к Йоте. К счастью. К МТС отношусь в качестве клиента. К сожалению или к счастью — не уверен.
Они говорят, что снимали дамп на стороне сервера, и тот полностью устанавливал соединение. RST до конечного сервера не доходили, потому что у них TTL был как у GET.
Да, этот момент тоже странный. Но он объясним, если предположить, что в районе первого хопа с трафиком начинает происходить нечто интересное.
А я бы поставил на то, что это 192.168.1.1 подправил, чтобы пролезло в сотовую сеть и не пришлось фрагментировать. Но это не имеет значения — ни один из терявшихся пакетов даже 500 байт не достигал.
не понятно, кто отвечает на SYN и RST пакет, возможно железка которая делает NAT
Они говорят, что снимали дамп на стороне сервера, и тот полностью устанавливал соединение. RST до конечного сервера не доходили, потому что у них TTL был как у GET.
То, что какой-то железкой действительно теряются time exceeded видно по результатам вашего трейсроута, где из трех пакетов один стабильно потерян.
Да, этот момент тоже странный. Но он объясним, если предположить, что в районе первого хопа с трафиком начинает происходить нечто интересное.
На вашем скриншоте показан ответ железки с MTU 1400.
А я бы поставил на то, что это 192.168.1.1 подправил, чтобы пролезло в сотовую сеть и не пришлось фрагментировать. Но это не имеет значения — ни один из терявшихся пакетов даже 500 байт не достигал.
А, простите, думал инсайдер.
Соединение может устанавливаться, и вообще, если между клиентом и сервером стоит умная железка, да еще не дай бог stateful, то там любые чудеса могут происходить вплоть до срабатывания контент-фильтров. Что ей мешает порезать, например, HTTP/1.1 без Host: который стандарты нарушает (запрос без Host разрешен только в 1.0), который режут практически все фильтры и которым тут тестировать пытались.
Но все равно — суть-то в том, что прежде чем кричать «караул, режут» как минимум надо понять что технических проблем нет.
Соединение может устанавливаться, и вообще, если между клиентом и сервером стоит умная железка, да еще не дай бог stateful, то там любые чудеса могут происходить вплоть до срабатывания контент-фильтров. Что ей мешает порезать, например, HTTP/1.1 без Host: который стандарты нарушает (запрос без Host разрешен только в 1.0), который режут практически все фильтры и которым тут тестировать пытались.
Но все равно — суть-то в том, что прежде чем кричать «караул, режут» как минимум надо понять что технических проблем нет.
если между клиентом и сервером стоит умная железка, да еще не дай бог stateful, то там любые чудеса могут происходить вплоть до срабатывания контент-фильтров
Во фразе «МТС режет трафик до двух конкретных ресурсов Йоты» этот факт не изменил бы ничего.
суть-то в том, что прежде чем кричать «караул, режут» как минимум надо понять что технических проблем нет.
А нельзя отличить случайный косяк от намеренного вредительства. Допустим, МТС настроили пакетный фильтр — если пакет до такого-то адреса и размером более чем в 100 байт, то форвардим в null0. И вот уже как будто случайно накосячили с MTU на транспорте. Можно не 100 байт, а те самые 576, если они уверены, что запрос от приложения в любом случае будет крупнее.
Я разруливал однажды очень похожую ситуацию (с MTU, кстати, не связанную), когда из сети одного крупного учреждения за Microsoft DMG пропал доступ к некоторым серверам Yandex, при этом к другим серверам в той же сетке доступ был. Тоже сначала думали на блокировку со стороны Яндекса. Проблема, кстати, оказалась достаточно интересной, могу в личке финальное заключение показать. В целом, никто не виноват, у обоих оказались «особенности» — у TMG в NAT, у Yandex в фильтрации.
В общем, согласен, все может. Может фаерволы не срослись, может МТС фильтровал. А может Yota накосячили в приложении и оно где-то не пролазит через транспарентный прокси который списки Роскомнадзора фильтрует.
В общем, согласен, все может. Может фаерволы не срослись, может МТС фильтровал. А может Yota накосячили в приложении и оно где-то не пролазит через транспарентный прокси который списки Роскомнадзора фильтрует.
У любого человека, поработавшего с сетями, наберется уйма примеров разных инцидентов, которые поначалу кажутся полной мистикой, и некоторые из которых так и остаются мистикой по причине невозможности докопаться до реальной причины.
Но, повторюсь, глядя на выложенную Йотой информацию, складывается ощущение, что «это ж-ж-ж неспроста». Слишком уж избирательной вышла проблема. Может, Йота вообще врёт и ради пиара сама что-то натворила на своем периметре, чтобы у приходяших из МТС соединений были проблемы — не знаю.
Но, повторюсь, глядя на выложенную Йотой информацию, складывается ощущение, что «это ж-ж-ж неспроста». Слишком уж избирательной вышла проблема. Может, Йота вообще врёт и ради пиара сама что-то натворила на своем периметре, чтобы у приходяших из МТС соединений были проблемы — не знаю.
Вопрос от инсайдера :)
Коллеги, а как все-таки объясните такой факт: если перевести сервер на другой (рядом стоящий) IP, то все начинает прекрасно работать?
Коллеги, а как все-таки объясните такой факт: если перевести сервер на другой (рядом стоящий) IP, то все начинает прекрасно работать?
А потом что, перестает?
По крайней мере в течение нескольких часов все работало стабильно. Более длительный тест мы не проводили.
Кстати, вот хороший пример:
yota.ru 94.25.232.249 (собственно наш сайт)
wa.yota.ru 94.25.232.254 (API, через который работает приложение)
сайты опубликованы на одном и том же реверс-прокси, одна подсеть, одинаковые маршруты, одинаковые настройки соединения
при этом .249 работал, а .254 — нет
Честно говоря я тоже склонен мыслить позитивно — проблемы с MTU, фазы луны и т.д. Но как-то уж подозрительно все выглядело — проблемы были только с теми ресурсами, на базе которых строится привлечение абонентов. Возможно случайность.
yota.ru 94.25.232.249 (собственно наш сайт)
wa.yota.ru 94.25.232.254 (API, через который работает приложение)
сайты опубликованы на одном и том же реверс-прокси, одна подсеть, одинаковые маршруты, одинаковые настройки соединения
при этом .249 работал, а .254 — нет
Честно говоря я тоже склонен мыслить позитивно — проблемы с MTU, фазы луны и т.д. Но как-то уж подозрительно все выглядело — проблемы были только с теми ресурсами, на базе которых строится привлечение абонентов. Возможно случайность.
Проверил оба IP из дома. Ведут по части MTU себя одинаково. Но всё-таки, почему до них MTU=1462?
А вот с рабочего роутера (прямое подключения к AS31133) всё правильно:
Если нужно — готов подбросить трейсов и прочих таблиц маршрутизации для анализа.
Кстати, даже в прямом стыке с Yota нет этой сети. Где ЦОД? В Самаре? ;)
А вот с рабочего роутера (прямое подключения к AS31133) всё правильно:
gw-dtln-1#ping 94.25.232.249 df-bit size 1500
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 94.25.232.249, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/16 ms
Если нужно — готов подбросить трейсов и прочих таблиц маршрутизации для анализа.
Кстати, даже в прямом стыке с Yota нет этой сети. Где ЦОД? В Самаре? ;)
Таааак… А вот с другого роутера, тоже с прямым подключением к AS31133 уже другое:
А вот трейс с первого роутера:
gw-linx-1#ping 94.25.232.249 df-bit size 1482
Type escape sequence to abort.
Sending 5, 1482-byte ICMP Echos to 94.25.232.249, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/16 ms
gw-linx-1#ping 94.25.232.249 df-bit size 1483
Type escape sequence to abort.
Sending 5, 1483-byte ICMP Echos to 94.25.232.249, timeout is 2 seconds:
Packet sent with the DF bit set
...
Success rate is 0 percent (0/3)
gw-linx-1#traceroute 94.25.232.249
Type escape sequence to abort.
Tracing the route to client.yota.ru (94.25.232.249)
VRF info: (vrf in name/id, vrf out name/id)
1 37.29.17.194 [AS 31133] 4 msec 0 msec 0 msec
2 * * *
3 37.29.4.162 [AS 31133] 12 msec 12 msec 16 msec
4 * * *
5 yota.ru (94.25.208.193) [AS 47395] 16 msec 16 msec 16 msec
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * *
А вот трейс с первого роутера:
gw-dtln-1#traceroute 94.25.232.249
Type escape sequence to abort.
Tracing the route to client.yota.ru (94.25.232.249)
VRF info: (vrf in name/id, vrf out name/id)
1 78.25.79.109 [AS 31133] 4 msec 4 msec 4 msec
2 * * *
3 37.29.4.162 [AS 31133] 16 msec 20 msec 16 msec
4 * * *
5 yota.ru (94.25.208.193) [AS 47395] 120 msec 16 msec 16 msec
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
Столько исследовали проблему, боролись, писали пост. А ведь ничего же не мешает приложение допилить до нормального состояния.
Вот жду я пока мой номер переведут к вам, открываю приложение и смотрю на эту стыдобу с надеждой но то, что приложение для уже зарегистрированных будет нормальным. Сайт в мобильном сафари производит больше впечатления чем ваше приложение под iOS.
Вот жду я пока мой номер переведут к вам, открываю приложение и смотрю на эту стыдобу с надеждой но то, что приложение для уже зарегистрированных будет нормальным. Сайт в мобильном сафари производит больше впечатления чем ваше приложение под iOS.
Со стороны выглядит так, что провайдер с не очень нейтральным отношением к трафику, ругает другого (уже обросшего за это слухами) провайдера в том, что что-то где-то не работает. Можно злорадствовать за обе стороны, выглядит детским садом. Неужели у технарей Yota нет знакомых среди технарей MTS, чтобы на своем уровне попробовать отдебажить ситуацию — или узнать что-то вроде «наше начальство дало команду, извините, парни», на крайни случай. Путь через ТП долог и чреват потерями пакетов, тьфу, смысла.
А уж свидетельствовать у нотариуса потерю пакетов — это суперидея. Нотариус-то хотя бы про модель OSI что-то слышал, или он вслепую подписался? )
P.S. А вы как какие-то меры принимали для обходя «фильтра» — сменили на своей стороне имя/ip, пробовали ли делать туннель и т.д.? Ну, все то пробовали, что ваши пользователи вынуждены перебирать, пробуя через вашу сеть получить свой «положенный, но не положенный» им безлимитный инет?
P..P.S. Тем более, что траблы, судя по ответу ramax выше, могут быть и на вашей территории. Бедный нотариус, под чем он там подписывался?
А уж свидетельствовать у нотариуса потерю пакетов — это суперидея. Нотариус-то хотя бы про модель OSI что-то слышал, или он вслепую подписался? )
P.S. А вы как какие-то меры принимали для обходя «фильтра» — сменили на своей стороне имя/ip, пробовали ли делать туннель и т.д.? Ну, все то пробовали, что ваши пользователи вынуждены перебирать, пробуя через вашу сеть получить свой «положенный, но не положенный» им безлимитный инет?
P..P.S. Тем более, что траблы, судя по ответу ramax выше, могут быть и на вашей территории. Бедный нотариус, под чем он там подписывался?
Заверял тут у нотариуса документ. Вырвал из разговора: «За ваши деньги что угодно».
Если бы было надо, мне кажется, через noc@mts.ru решилось бы за 1-2 письма.
Если бы было надо, мне кажется, через noc@mts.ru решилось бы за 1-2 письма.
Нотариус, как ему и положено, подписывался под тем, что он действительно видел то, что ему показывали, в тот день, когда он подписывался. Трактовкой всего этого уже не нотариус должен заниматься.
В данном случае, видимо, нотариус засвидетельствовал, что при нём в телефон воткнули МТСовскую SIM'ку, включили телефон, Яндекс открылся, а приложение не заработало. Само по себе это ничего не доказывает, но это один из кирпичиков в фундаменте жалобы в ФАС.
В данном случае, видимо, нотариус засвидетельствовал, что при нём в телефон воткнули МТСовскую SIM'ку, включили телефон, Яндекс открылся, а приложение не заработало. Само по себе это ничего не доказывает, но это один из кирпичиков в фундаменте жалобы в ФАС.
Мы же с Вами понимаем, сколько моментов можно в таким объяснении найти. А телефон вообще работает как надо, или в нем «не родная» прошивка? А сайт точно открывается и в приложении, или только из браузера? А на сайте нет ли файрволла на всю сетку MTS-а? И так далее, что сводит пользу от свидетельских показаний нотариуса к нулю.
Естественно, доказательная база собирается по кусочку, и это свидетельство — маленький ее кусочек, но в статье, во-первых, прямо бравируют, что мы таки сходили к нотариусу, а, во-вторых, не сделано было столько действий по дебагу, что свидетельствовать как бы рано еще. Это все равно что к проводному провайдеру придет человек с ноутбуком, получит бумагу, что на ноуте нет интернета, но не уточнит, что кабель оператора он с собой (естественно) не взял, и коннективности тупо нет. Сферическое такое свидетельство в вакууме получится.
Как говорят в любом техническом ВУЗ-е — «это работяги из ПТУ могут говорить, что у них не работает, я не знаю как искать проблему. Вы — инженеры, вы обязаны проблему найти и обойти». Тем более что выбрать другое hostname и/или другой IP для сервера, и тем убедиться, что блок вроде как есть — дело-то пяти минут.
Естественно, доказательная база собирается по кусочку, и это свидетельство — маленький ее кусочек, но в статье, во-первых, прямо бравируют, что мы таки сходили к нотариусу, а, во-вторых, не сделано было столько действий по дебагу, что свидетельствовать как бы рано еще. Это все равно что к проводному провайдеру придет человек с ноутбуком, получит бумагу, что на ноуте нет интернета, но не уточнит, что кабель оператора он с собой (естественно) не взял, и коннективности тупо нет. Сферическое такое свидетельство в вакууме получится.
Как говорят в любом техническом ВУЗ-е — «это работяги из ПТУ могут говорить, что у них не работает, я не знаю как искать проблему. Вы — инженеры, вы обязаны проблему найти и обойти». Тем более что выбрать другое hostname и/или другой IP для сервера, и тем убедиться, что блок вроде как есть — дело-то пяти минут.
> Мы же с Вами понимаем, сколько моментов
> можно в таким объяснении найти.
Да, но я же специально написал: «это один из кирпичиков в фундаменте жалобы в ФАС».
> в статье, во-первых, прямо бравируют,
> что мы таки сходили к нотариусу
Ну, статью же писал не юрист, а PR-сотрудник. Ему позволительно испытывать несколько чрезмерный трепет перед всемогущими нотариусами. Вот IT-сообщество у нас менее доверчивое :-)
> можно в таким объяснении найти.
Да, но я же специально написал: «это один из кирпичиков в фундаменте жалобы в ФАС».
> в статье, во-первых, прямо бравируют,
> что мы таки сходили к нотариусу
Ну, статью же писал не юрист, а PR-сотрудник. Ему позволительно испытывать несколько чрезмерный трепет перед всемогущими нотариусами. Вот IT-сообщество у нас менее доверчивое :-)
Неужели у технарей Yota нет знакомых среди технарей MTS, чтобы на своем уровне попробовать отдебажить ситуацию — или узнать что-то вроде «наше начальство дало команду, извините, парни», на крайни случай.
Возможно, что так и было. «Начальство дало команду. Но, брат, я тебе ничего не говорил, дальше давай сам. Сделай как будто сам всё нашёл.»
Техническое решение очень простое — в приложении делаете проверку на отсутствие данных в TCP-соединении и если нету, не ждёте, а выводите сообщение «дорогой пользователь, это приложение блокируется вашим оператором, переподключитесь по WiFi, всё будет работать».
Ну и отпиарить это дело надо хорошенько не только на хабре.
Ну и отпиарить это дело надо хорошенько не только на хабре.
А ещё может хорошо помочь, если написать письмо не только руководству МТС, но и разослать всем акционерам.
Жаль, что за такие проделки МТС (за сабж) и Йоту (блокировака vpn и p2p) не лишат лицензии или хотя бы не оштрафуют на очень большую сумму.
Желаю обеим компаниям гореть в аду.
Желаю обеим компаниям гореть в аду.
UFO just landed and posted this here
А как же Мегафон? К сожалению не нашел сходу в закладках про Билайн, но кажется там что-то тоже было
Воу, типичный бизнесс по-русски. Вместо того, чтобы конкретно решать проблему, вы как дети ищите «кто первый начал», да перекладываете ответственность на третьих лиц, хотя виноваты вы сами.
P.S. как шейпить торрент-траффик, так вы белые и пушистые, а как вам сделали простейшую затычку, которую легко можно обойти, так «мы будем судиться!!11111адын»? Когда сами начнете относиться к клиентам, как к людям, тогда уже и просите нормального отношения к вам.
Действия МТС косвенно нанесли ущерб и нашей репутации, поскольку в неработоспособности приложения пользователи обвиняют Yota.Все верно. Потому что это ВЫ виноваты в том что ВАШЕ приложение в конкретной ситуации не работает.
Это не говоря о времени, силах и средствах, потраченных нами на проведение вышеописанного расследования.Это время, силы и средства надо было пускать на обход блокировки, а не не поиск того, кто первый начал.
P.S. как шейпить торрент-траффик, так вы белые и пушистые, а как вам сделали простейшую затычку, которую легко можно обойти, так «мы будем судиться!!11111адын»? Когда сами начнете относиться к клиентам, как к людям, тогда уже и просите нормального отношения к вам.
PR отдел МТС заимствует методы Киселева?
комментарий про жабу, гадюку и совокупления.
мда… вспомнилось… Ай, Моська! знать она сильна, Что лает на Слона!
«не блокируется не одно приложение»
Странно, что не «блокируеться», понабрали по объявлению.
Странно, что не «блокируеться», понабрали по объявлению.
Правильно, я считаю, что Йота не оставила это просто так. Сколько негатива было от пользователей на оператора за зря. И чего МТС пытались этим добиться?? И зачем здесь мешать мух с котлетами? В статье разбирают конкретную ситуацию, вот и давайте уж если и говорить, то только про нее, а не заводить волынку на общие тема, что йоты так или не так. МТС поступили нехорошо — надо это пресечь, вот и все.
Ждём статью на Хабр от МТСа и запасаемся попкорном.
Чума на оба ваши дома!
На фоне полной монополизации рынка такая статья не может не радовать. Надеюсь, этот конфликт не замнётся через неделю.
Ну, техподдержка МТС — это вообще отдельная песня.
Так жизнь сложилась, что мы перепродаем их IPTV (Стрим). И тут у некоторых абонентов оно перестало работать. Как позже выяснилось, косяк-таки был у нас, и мы его успешно изжили. Но по дороге попытались от имени абонента достучаться до их техподдержки (у абонента договор с МТС, если что). Итог 30-40 минут общения — 7 редиректов, 5 раз сообщили данные учетной записи и общие характеристики проблемы. В конечном счете нам сообщили, что нужно позвонить по тому же номеру, который мы исходно набирали.
Так жизнь сложилась, что мы перепродаем их IPTV (Стрим). И тут у некоторых абонентов оно перестало работать. Как позже выяснилось, косяк-таки был у нас, и мы его успешно изжили. Но по дороге попытались от имени абонента достучаться до их техподдержки (у абонента договор с МТС, если что). Итог 30-40 минут общения — 7 редиректов, 5 раз сообщили данные учетной записи и общие характеристики проблемы. В конечном счете нам сообщили, что нужно позвонить по тому же номеру, который мы исходно набирали.
Попробуйте снизить MTU (не MTS!) на интерфейсе. Очень сильно напоминает проблему с низким MTU где-то посредине маршрута.
Прочитал комментарии статьи про МТС, узнал, что МТС ворует деньги.
Прочитал комментарии статьи про Йоту, узнал, что Йота режет торрент-трафик.
Комментарии вообще намного интереснее читать.
Прочитал комментарии статьи про Йоту, узнал, что Йота режет торрент-трафик.
Комментарии вообще намного интереснее читать.
Почитал статью. Зашел в ЛК МТС и обнаружил, что МТС таки украл деньги:
— Счёт на начало месяца 11 рублей
— Счёт на текущий момент 3 рубля
— Расходов за текущий месяц — 0 рублей.
Пункт «обратиться в поддержку» отсутствует как класс. Была бы сумма заметная, можно было бы повоевать, а тут мелко и обидно. Эх…
— Счёт на начало месяца 11 рублей
— Счёт на текущий момент 3 рубля
— Расходов за текущий месяц — 0 рублей.
Пункт «обратиться в поддержку» отсутствует как класс. Была бы сумма заметная, можно было бы повоевать, а тут мелко и обидно. Эх…
Быть может я не внимательно читал статью, поправьте если ошибаюсь. Меня интересует такой факт — а вы пробовали повторить эксперименты в которых трафик резался поменяв целевой сервер? То есть например отправлять данные не на wa.yota.ru или static.yota.ru. А на другой домен(желательно свеже зарегистрированный) с другим IP, но важно чтобы на этом домене был такой же ваш сервер который ведёт себя так же и отвечает так же.
Попробую пояснить почему меня это инетересует. Где-то слышал фразу(не помню кто сказал): «Никогда не приписывай злому умыслу то, что можно объяснить человеческой глупостью». Так вот, если описанный эксперимент был проведён то он мог дать два результата:
1) те же проблемы(что крайне странно и означает что проблема не с dest IP а с самим трафиком и уже больше похоже на техническую проблему — считай человеческая глупость).
2) Проблем нет — что означает что проблемы наблюдаются только для двух указанных IP. Это уже было бы аргументом в пользу наличия злого умысла.
З.Ы.: в идеале новый IP должен быть в подсети 94.25.232.0/24 — чтобы изменения были минимальными (а ещё лучше 94.25.232.128/25). И да — я понимаю что это сложно.
Попробую пояснить почему меня это инетересует. Где-то слышал фразу(не помню кто сказал): «Никогда не приписывай злому умыслу то, что можно объяснить человеческой глупостью». Так вот, если описанный эксперимент был проведён то он мог дать два результата:
1) те же проблемы(что крайне странно и означает что проблема не с dest IP а с самим трафиком и уже больше похоже на техническую проблему — считай человеческая глупость).
2) Проблем нет — что означает что проблемы наблюдаются только для двух указанных IP. Это уже было бы аргументом в пользу наличия злого умысла.
З.Ы.: в идеале новый IP должен быть в подсети 94.25.232.0/24 — чтобы изменения были минимальными (а ещё лучше 94.25.232.128/25). И да — я понимаю что это сложно.
Жесть это же не 90ые или 2000 ные чтоб так близ рулить.
Не явился ли арест Евтушенкова следствием этой публикации?
Из-за Ваших ограничений Ваша компания не вызывает в данном случае ни капли сочуствия. Вы еще более мерзопакостны, чем МТС.
Sign up to leave a comment.
О блокировании мобильного приложения Yota со стороны МТС