AVK-Wellcom

Когда вам выделяют внешний ip (иногда за дополнительную плату), вам фактически врут. Проблема в том, что внутри сети AVK этот внешний ip не маршрутизируется. Понятно, что внешние ip получают не ради спортивного интереса. Например, вы хотите поставить у себя Web сервер. После dns разрешения посетитель вашего сайта получит ваш внешний ip и если он по несчастью тоже подключен через AVK ничего не увидит, кроме ошибки.

Казалось бы можно все решить, прописав свою доменную зону специально для пользователей AVK на их dns серверах и предоставлять клиентам AVK вместо внешнего адреса внутренний. Но... не все так просто. Во-первых нет гарантии, что все клиенты AVK используют DNS сервера AVK, есть множество причин это не делать. Вторая проблема, похоже у AVK есть дружественные сети со своими DNS серверами. И уж пользователи этих сетей точно не увидят ваш ресурс, на адресе за который вы честно платите.

Как пример, с которым я столкнулся:
Трассировка маршрута к http://www.z-ray.net [93.157.173.75]
с максимальным числом прыжков 30:
1 <1 мс 1 ms <1 мс fake-gw.maryno.net [81.88.208.255]
2 1 ms 1 ms 1 ms v223-c6509.maryno.net [188.244.0.1]
3 3 ms 3 ms 3 ms 93-157-173-75.avk-wellcom.com [93.157.173.75]
4 3 ms 3 ms 3 ms 93-157-173-75.avk-wellcom.com [93.157.173.75]
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.

Вопрос:
Когда специалисты AVK будут честно маршрутизировать внешние адреса, получившим их клиентам? Честно говоря, не знаю не одного другого провайдета, который бы это не делал.

Мы всегда работаем честно и никого не пытаемся обмануть. Во первых, связь внутри нашей сети по реальникам вполне возможна, во вторых, то что у вас от стороннего провайдера нет доступа к своему серверу не говорит о том что проблема у нас или о каком-то вселенском заговоре операторов против вашего веб сервера. У вас на второй стороне тоже реальный адрес?

Не вдаваясь в технические детали, я хотел бы предостеречь участников дискуссии от взаимных обвинений.
Мы никому не врём и просим быть более сдержанным в комментариях.
Если у Вас, zray, есть проблема, то мы приложим все необходимые усилия для её решения.
Для более детального анализа вашей проблемы, Вы со своей стороны можете включить разрешающие правила для ICMP-пакетов и сделать трассировку от клиента нашей сети, который не смог зайти на ваш сайт.

судя по тому, что первый адрес в трейсере 81.88.208.255, можно предположить наличие глобального адреса. Вероятно динамически выделяемого.

zray писал(а):судя по тому, что первый адрес в трейсере 81.88.208.255, можно предположить наличие глобального адреса. Вероятно динамически выделяемого.

Уважаемый, zray!

Вы трассировку делали из района, где у Вас подключен интернет от maryno.net. И те цифры, которые Вы указываете, это их шлюз, а не наш. То, что последний хоп в Вашей трассировке показан звездочками, на наших ИП адресах, означает, что либо блокируются icmp запросы на сервере, либо сервер был выключен.
К тому же, ИП 81.88.208.255, резолвится, как fake-gw.maryno.net - что позволяет предположить, о наличии НЕ прямого соединения с интернетом.

Судя по тому, что первый адрес в трейсере 81.88.208.255, можно предположить наличие глобального адреса. Вероятно динамически выделяемого. По сути ситуация была следующая, человек мой сайт не видит, я захожу через мобильный телефон с внешнего мира, вижу работает. Попросил трейсер, вот результат.

Есть еще одна проблема, которую я вижу, при подключении сервера к нескольким провайдерам. Когда пакет приходит от внешнего пользователя, все работает. Но вот когда он идет от внутреннего с подменной сетки 192.168.*.* Windows или маршрутизатор не знают куда посылать ответ, так как со стороны всех провайдеров есть эти пользователи 192.168.*.*

Дайте текущие данные по вашим глобальным адресам, сейчас я вроде знаю
172.16.0.0/255.240.0.0
какие еще адреса принадлежать вам?
какую часть 192.168.*.* вы используете под пользователей, чтобы ее тоже руками прописать на вас.

Также прошу прописать обратную доменную запись для выделенного мне ip - 93.157.173.75 - http://www.z-ray.net
иначе есть проблемы с отправкой почты.

также можно убрать фильтрацию 25 порта, у меня стоит почтовый сервер и только он имеет возможность отправки, а спам фильров на нем хватает
ваше же ограничение для почтового сервера слишком сильное.

Всё что вы просите это результат неумения АВК выделять и маршрутизировать реальные адреса? Если нет то напишите, что всё с реальниками хорошо и создайте новую тему с вопросами.

Thor писал(а):Всё что вы просите это результат неумения АВК выделять и маршрутизировать реальные адреса? Если нет то напишите, что всё с реальниками хорошо и создайте новую тему с вопросами.

Ну с ними никак все хорошо не получается.
Вот вы мне выделили ip - 93.157.173.75
Естественно на dns сервере я должен прописать этот адрес для своего сайта.

Но что будет с локальными пользователями AVK, если они должны обращаться ко мне по внутреннему адресу AVK 192.168.24.13?
Как я уже писал, дублирование своей зоны на ваших dns не самое удобное, да и не всегда работающее решение.

zray писал(а):если они должны обращаться ко мне по внутреннему адресу AVK

Как уже писалось выше, на текущий момент, доступ к реальным Ip адресам с внутренних IP возможен без дополнительных настроек.

Imp писал(а):Как уже писалось выше, на текущий момент, доступ к реальным Ip адресам с внутренних IP возможен без дополнительных настроек.

Это большой прогресс, раньше это было не так
Есть ли тогда смысл убирать доменную зону в ваших dns, или лучше оставить, так как доступ по внутренним адресам осуществляется быстрее в рамках локальной сети.

Также дайте все-таки информацию о используемых вами внутренних адресах для пользователей, чтобы принудительно настроить маршрутизацию для этих адресов на вашу сеть.

да, еще одна деталь, если теперь внутренняя адресация работает правильно и пользователь изнутри сети с адресов 192.168.*.* пытается получить доступ к моему глобальному ip, он летит к шлюзу, там его запрос перенаправляется с моего глобального 93.157.173.75 на мой внутренний 192.168.24.13

Произойдет ли обычная подмена адреса пользователя, как при выходе во внешнюю сеть?
Что я увижу в запросе, его изначальный адрес 192.168.*.*
Или произойдет nat трансляция и я увижу глобальный адрес от AVK как при обращении наружу?

Все зависит от того на какой адрес был послан запрос:

если на Ваш внутренний 192.168.*.*, то он прийдет так же со 192.168.*.*;
eсли на Ваш реальный IP, то он прийдет с реального IP адреса клииента (либо с NAT IP, если услуга "реальный IP" не подключена)

Спасибо