Проблемы TRACERT, постоянный тайм-аут на определенных шагах

1

Я работаю с одним и тем же интернет-провайдером (ZoomInternet) уже несколько лет. Это был относительно хороший опыт, и обслуживание, как правило, в порядке, просто отлично.

Однако в последние 2 или 3 дня у меня были некоторые заметные проблемы с задержкой в ​​некоторых играх, в которые я играю. Например, WGT - игра в гольф, время загрузки новых изображений после каждого выстрела значительно увеличилось. Я постоянно отстаю в Агарио, иногда теряю связь полностью. Ничего этого не происходило 3 дня назад.

Итак, я делаю обязательный сброс компьютера / модема / роутера. Освободите / обновите мой IP на целых 9 ярдов. Я всегда предполагаю, что это я. Тем не менее, я не установил никакого нового программного обеспечения в течение недели, и я не могу найти ничего, что указывало бы на меня как на проблему. Так как это происходит на каждом сайте, который я отслеживаю, я склоняюсь в направлении «это не я в этот раз».

Когда я запускаю трассировку на игровой сервер WGT (или на Agar.io, или даже на yahoo.com), я получаю тайм-ауты в том же месте. Шаги 3 и 4.

Вот скриншот нескольких следов, которые я сделал: Скриншот TraceRt

В течение последних нескольких дней на этапах 3 и 4 это время истекало. 209 IP на этапе 5 является центром обработки данных в Индианаполисе. Где-то между Zoom и этим Indy IP что-то идет не так.

Поэтому парень поддержки попросил меня отследить armstrongonewire.com (в частности, по их позвоночнику). У меня было около 10 таймаутов за 12 шагов, прежде чем он сказал мне убить его. Я ударил шаг 2 точно так же, как и все остальные следы, а затем все пошло не так.

Затем парень продолжает говорить мне, что «некоторые» серверы в магистрали не настроены на возврат ответа на трассировку. Я никогда не слышал об этом раньше, так что это сбило меня с толку. Если сервер не отвечает, как мой компьютер узнает, что данные туда попадают? Без ответа он не продолжит отправку до истечения времени ожидания?

Я годами запускал трассировки, включая трассы до WGT, и все шаги обычно решались без проблем. Теперь я не могу получить полную поездку на любой сервер, полностью решенный на каждом шагу. Я звоню BS на это "не настроен, чтобы ответить" объяснение. Не кажется законным. Что вы ребята думаете?

Я загружаю WinMTR, чтобы получить второе мнение, но я уверен, что что-то не так с провайдером (или его провайдером), и они не обсуждают или не обращают внимания на проблему.

Вот мои результаты MTR: http://vvcap.com/Ak0yyHjoT09

Кто-нибудь когда-нибудь слышал о «магистральных» серверах (или любой крупномасштабной сети), специально настроенных на НЕ отправку ответа на трассировку или пинг?

Благодарю.

Дж. Янг
источник
2
«парень поддержки» говорит правду. если время действительно истекло, вы бы никогда не достигли пункта назначения. вполне
обычно
Это на самом деле не отвечает на мой вопрос. Я знаю, что это там. Я все еще могу играть в игры. Я пытаюсь выяснить, есть ли правда в том, что «некоторые серверы не настроены на ответ на трассировку». Я думаю, что это объяснение BS, и оно не соответствует тому, что я видел раньше. Это очевидно не от меня, основываясь на следах, которые я опубликовал. Я хорошо бью по их позвоночнику, но он где-то теряется в позвоночнике, и они этого не признают. Они хотят, чтобы я назвал «игровую компанию». Я не собираюсь называть каждый сайт в мире.
Янг Янг
У этих прыжков нет времени ожидания, они не отвечают, что иногда бывает нормально ... в основном они настроены не возвращать вам пинг. Проблема здесь, кажется, в большой задержке, когда ваш оператор передает свой трафик Zayo ... полностью из ваших рук. Если ваши операторские сетевые операции не являются полными ошибками, они знают, что есть проблема, и просто выигрывают время, пока оно не будет исправлено.
acejavelin
@acejavelin Хорошо, это то, что я думал с самого начала. Но я не знал, что на самом деле вы можете настроить сервер так, чтобы он не возвращал ответ, поэтому, когда он сказал, что я чувствую, что получаю BS. Это отвечает на мой вопрос. Просто подожди, я думаю, а? Настораживает, что они, похоже, не видели ничего плохого. Очевидно, что-то есть. Благодарю.
Янг Янг
Я попытался проследить в этот хост armstrongonewire, как только трассер проникнет в сеть Zoom, нигде не получил ответа. Кроме того, я вижу тонны потери пакетов непосредственно перед входом в эту сеть. imgur.com/L9CQ03G Так что, очевидно, что-то не так, и это, возможно, за пределами сети вашего провайдера, просто.
acejavelin

Ответы:

0

Отказ от ответственности: я не эксперт в этом, поэтому ... пожалуйста, укажите на любую чушь, которую я написал.

Но, да, это вполне возможно, потому что пакеты, которые эти диагностические инструменты отправляют и ожидают , не совсем такие же, как ваши обычные пакеты данных. Они не пытаются установить такое же соединение TCP-port-80, как ваш веб-браузер.


Команда pingпроста - она ​​отправляет ICMP-пакеты «Эхо» (выделенные для этой цели) и ожидает ICMP-ответа «Эхо-ответ» от цели. Поскольку сам ICMP также используется для сообщения об ошибках подключения, большинство операционных систем уже имеют встроенную поддержку для ответа на эхо-запросы, однако ...

  • Есть некоторые другие ICMP-пакеты, которые не так полезны, например, «Redirect» или даже старый «Source Quench» (легко злоупотреблять). Даже тот же Ping / Echo имеет историю использования в качестве Ping of Death против различных глючных сетевых стеков.

    В результате многие системные администраторы до сих пор настраивают общий блок всех входящих ICMP-пакетов, полагая, что это сделает их сеть более безопасной.

    Иногда они блокируют даже исходящие ICMP-пакеты, что, помимо прочего, нарушает Traceroute, а также другие вещи, такие как обнаружение MTU. (Я имею в виду, это, очевидно, их сеть и их бизнес, но ... аааа.)

  • Хотя Windows не используется для маршрутизаторов (в значительной степени), она все еще, вероятно, является наиболее распространенным примером этого - с момента выпуска Windows XP SP3 встроенный брандмауэр по умолчанию отбрасывает все входящие эхо-запросы.

(Практически любой брандмауэр позволяет выборочно фильтровать пакеты TCP и UDP, основываясь на таких вещах, как адрес источника и / или порт назначения. Поэтому неудивительно, что брандмауэры могут передавать TCP, но блокируют ICMP, например.)


Что касается Traceroute, у него нет выделенного сообщения или протокола, фактически он полагается на сообщения об ошибках . Точная реализация варьируется - в Windows tracertкоманда отправляет эхо-пакеты ICMP, в то время как большинство вариантов tracerouteинструмента Linux вместо этого отправляют мусор через UDP (хотя может и ICMP). Но общая часть заключается в том, что они отправляют пакеты с небольшими, увеличивающими «время жизни» или «счетчик переходов», ожидая, что каждый маршрутизатор на пути ответит с ошибкой ICMP «Время жизни превысило». Большинство операционных систем делают это по умолчанию.

Но, опять же, некоторые системы имеют брандмауэры, настроенные для тихого отбрасывания эхо-пакетов ICMP, и в результате они не отправляют никаких сообщений об ошибках обратно. (В этом случае кажется, что фильтрация применяется только к пакетам, которые обрабатывает сам маршрутизатор, но не к пакетам, которые он просто передает.)

В некоторых других системах установлены межсетевые экраны, специально предназначенные для блокировки только исходящих ошибок ICMP. Я честно не знаю почему, но я видел, как это произошло.

И некоторые маршрутизаторы действительно есть генерация ошибки ICMP сама выключается, возможно , чтобы уменьшить нагрузку или избежать пакетов, обрабатываются путем медленным центральным процессором , когда они могли бы быть перенаправлены быстрым специализированным аппаратным обеспечением.


Таким образом, в конце концов, дело не в том, что «некоторые маршрутизаторы не настроены на ответ», а в том, что они « настроены не отвечать » на сообщения traceroute.

(Я не могу действительно ответить, почему иногда mtrработает, но не tracerouteвызывает вызовы . На первый взгляд, он использует тот же подход, что и traceroute, но я не исследовал это подробно.)

grawity
источник
Это отличная информация. Спасибо, что нашли время, чтобы объяснить это.
Дж. Янг