בזק בינ"ל חסמו אפשרות לחיבור חייגן מעל MPLS

[QttP]

מי שמתמצא יודע שבארץ יש שתי אפשרויות חיבור בכבלים - חיבור אוטומטי בשיטת DHCP/DYNAMIC IP הנקראת בארץ "MPLS", שבה המודם מושך IP באופן מיידי ברגע החיבור לתשתית, וחיבור עם חייגן בשיטת PPTP/L2TP.

באופן עקרוני אין מניעה להתחבר ב-PPTP/L2TP מעל חיבור MPLS, שכן מדובר בסה"כ בסוג של VPN. יש כמה שימושים לחיבור כזה - אחד מהם הוא האפשרות להחליף IP באופן יזום (שכן חיבור MPLS בארץ נותן IP עם LEASE ארוך מאוד שכמעט לעולם אינו משתנה).

בעבר (עד לפני כמה שבועות) היה אפשר להתחבר כך בלי שום בעיה ב-014, אבל לפני מספר ימים גיליתי שכבר לא ניתן - שרתי היעד matav/gch/tevelbi.bezeqint.net פשוט לא מגיבים.

בשיחת טלפון עם נציג תמיכה העליתי את הסוגיה. ההסבר הראשון שקיבלתי הוא שככה זה תמיד, כי או שמחוברים עם חייגן, או ללא חייגן. לאחר שהתעקשתי שמדובר בבעיה חדשה, הנציג דיבר עם נציג בכיר יותר (שמעתי את שיחתם ברקע), שהודה שאכן האפשרות הייתה קיימת ונחסמה לאחרונה בגלל לקוחות ש"שיחקו" בזה יותר מידי. עם זאת, היה ניסיון מצידם לטעון שהאחראית על החסימה זו דווקא HOT (נראה לי לא כ"כ הגיוני, שכן השרתים של 015 עדיין מגיבים לנסיון התקשרות מעל MPLS).

בגלל הגדרות האינטרנט אצלי הבדיקה היחידה שניסיתי (שנכשלת) היא נסיון התחברות לשרת PPTP של 014 מעל חיבור MPLS של 014. משום שבדקתי עם שני חשבונות שונים ונקודות חיבור שונות, וגם בגלל מה שנאמר לי ע"י נציג התמיכה, אני בטוח ב-99% שלא מדובר בבעיה אצלי, אלא שבאמת האפשרות נחסמה.

לא ניסיתי להתחבר לשרת PPTP של 014 עם MPLS של ספק אחר. לא ניסיתי גם להתחבר ל-PPTP של 014 דרך מודם שלא מוגדר MPLS.

אשמח אם מנויים אחרים של 014 יבצעו את הבדיקות, סתם בשביל לדעת.

סה"כ הגיוני שתהיה חסימה כזו, משום שאחרת קיימת פרצה המאפשרת ללקוח שמחובר ללא חייגן להתחבר עם חייגן במחשב אחר (ולקבל רוחב פס כפול מהספק). אין שום טענה שאפשר לטעון פה נגד 014, וזו זכותם המלאה למנוע מצב כזה (012 עושים זאת מזמן). עם זאת, למרבה הצער, כנראה לא במקרה השינוי הזה הגיעה בתקופה שבה הטענות נגד 014 בענייני חסימות והאטת תכנים מסוימים הולכות וגוברות, וסביר שיש פה נסיון (נואש?) של הספק הגדול ביותר בישראל להילחם על כל חתיכה של רוחב פס (למרות שאני בספק שאחוז הלקוחות שמנצלים רוחב פס כפול באופן זה הוא משמעותי בצורה כלשהי).

עצוב.

[DarkArchon]

קודם כל יפה שהעלת את הסוגיה הזו.

אני גם שמתי לב כי לא ניתן להתחבר לשרתי PPTP\L2TP של בב"ל בזמן האחרון מעל חיבור MPLS שלי.

השרתים אינם מגיבים לפינגים ואי אפשר להתחבר אליהם עם חייגן\TELNET.

ממה שאני מבין החסימה היא לטווח IP של בב"ל, כי אם אני קודם מתחבר ל-SECUREIX (שנותן לי

IP בארה"ב) ב-PPTP, אז אני מצליח להתחבר לשרת של בב"ל ב-L2TP, ושרתי PPTP\L2TP שלהם מגיבים לפינגים.

אני מבין את הטענה שלהם ונראה לי שאין כ"כ טעם להתלונן בנושא, אבל האפשרות להחליף IP מהר הייתה שימושית לפעמים.

עכשיו הדרך היחידה להחליף IP זה לשנות WAN port Mac בראוטר ולעשות רסטרט למודם.

או secureix, אבל אז רוחב הפס הוא down 256kbps

[QttP]

קודם כל יפה שהעלת את הסוגיה הזו.

אני גם שמתי לב כי לא ניתן להתחבר לשרתי PPTP\L2TP של בב"ל בזמן האחרון מעל חיבור MPLS שלי.

השרתים אינם מגיבים לפינגים ואי אפשר להתחבר אליהם עם חייגן\TELNET.

ממה שאני מבין החסימה היא לטווח IP של בב"ל, כי אם אני קודם מתחבר ל-SECUREIX (שנותן לי

IP בארה"ב) ב-PPTP, אז אני מצליח להתחבר לשרת של בב"ל ב-L2TP, ושרתי PPTP\L2TP שלהם מגיבים לפינגים.

יפה שגילית את אופי החסימה. נראה לי קצת תמוה, לא ברור מה הם בדיוק מנסים להשיג בזה. הרי מי שמתחבר ב-PPTP/L2TP מעל MPLS של 014 לא אוכל להם עוד רוחב פס (שכן המודם מגביל אותו בכל מקרה).

[Nemesis]

יותר קל לחסום פול שלם של כתובות מאשר להתחיל לבדוק לאיזה מנוי שייך IP כזה וכזה והאם הוא זה שמנסה לבצע אימות.

[QttP]

ברור, אבל מה ההגיון בלחסום את פול הכתובות של עצמך? אם כבר, יותר הגיוני לחסום את כל השאר.

[nikf]

מה ההיגיון בלחסום את כל השאר , הריי רק מה POOL כתובות המשותף להם עם הכבלים פונים לעשות אוטנטיקציה עם ה LNS הזה (או מה שהוא לא יהיה)

אם יש מספר גדול של מחוברים ל 014 ללא חייגן ואותם מחוברים מורידים הרבה מ RAPIDSHARE ודומיו זה יכול לחסוך רוחב פס מסויים בנתיים,

זה גם יצור בוודאי הרבה שיחות ובקשות לשינוי חיבור מצד שני ...

אני הייתי שמח לחיבור כזה בנטוויז'ן

[pringles]

ליתר דיוק החסימה התבצעה לפני כחודש או קצת יותר....

[Nemesis]

עד לפני שלושה ימים התחברתי בחייגן מעל MPLS ללא בעיה.

[QttP]

מה ההיגיון בלחסום את כל השאר , הריי רק מה POOL כתובות המשותף להם עם הכבלים פונים לעשות אוטנטיקציה עם ה LNS הזה (או מה שהוא לא יהיה)

ההגיון בלחסום את כל השאר הוא למנוע מצב שמישהו עם מנוי בספק אחר שמקבל מהמודם כתובת פנימית (172), או נניח כתובת של 012 (87.69) יתחבר עם שם משתמש של 014, ובכך יתעלק על רוחב הפס של 014, בלי לשלם להם (כי את שם המשתמש של 014 הוא השיג מחבר שמחובר ללא חייגן). בעיקר אם אותו חבר משלם על חיבור 750K ל-HOT, והמשתמש המתעלק על חיבור 6MB.

מה שהכי הגיוני זה לעשות חסימה לפי שם משתמש - מי שמוגדר כמחובר MPLS פשוט לא יוכל להתחבר עם שם וסיסמא, כמו שלא ניתן להתחבר פעמיים עם אותו שם ואותה סיסמא. ה"פתרון" שיש פה עכשיו באמת יכול לחסוך רק במקומות רקובים כמו RAPIDSHARE, וגם פה הוא לא יחסוך כלום, כי כל משתמש רשאי לבקש לעבור לחיבור חייגן ולקבל IP שונה בכל חיבור בלאו הכי.

למרות ש-DarkArchon בדק עם כתובת IP של חו"ל. יכול להיות שכל כתובות ה-IP בארץ כן חסומות. אם יש מישהו שיש לו חיבור ללא חייגן בספק אחר,ורוצה לעשות ניסוי - שיעשה PING לשרתי היעד של בינ"ל ונראה מה קורה.

[nikf]

ההגיון בלחסום את כל השאר הוא למנוע מצב שמישהו עם מנוי בספק אחר שמקבל מהמודם כתובת פנימית (172), או נניח כתובת של 012 (87.69) יתחבר עם שם משתמש של 014, ובכך יתעלק על רוחב הפס של 014, בלי לשלם להם (כי את שם המשתמש של 014 הוא השיג מחבר שמחובר ללא חייגן). בעיקר אם אותו חבר משלם על חיבור 750K ל-HOT, והמשתמש המתעלק על חיבור 6MB.

אתה בטוח שזה אפשרי ?

תמיד חשבתי שזה חסום ברמת ניתוב מראש.

אני לא בטוח.

הניסיון שלי מנטוויז'ן שונה מכוון שכמעט ואין אופציה כזו של להתחבר ללא חייגן.

אני מוכן לעשות בדיקה אם מישהו מעוניין ,

אני מחובר דרך רשת הכבלים לנטוויזן .

אלו נתוני ה IP שלי ברשת הכבלים

IP Address. . . . . . . . . . . . : 172.23.65.81

Subnet Mask . . . . . . . . . . . : 255.255.224.0

Default Gateway . . . . . . . . . : 172.23.64.1

האם אתם באותה רשת כאשר אתם מחוברים דרך ספק אחר ?

[DarkArchon]

למה שזו לא תהיה אותה רשת? אלה הם שרתים של HOT.

בכל מקרה, לא משנה אם למישהו יש חיבור עם חייגן\ללא חייגן, העיקר שיהיה מחובר לאינטרנט עם IP של ישראל,

ויעשה פינג לשרתי PPTP\L2TP של בב"ל, ונראה מה קורה. אני די בטוח שאז השרתים כן ייענו לפינג.

עוד משהו מעניין, אם עושים פינג בלינוקס לשרתים אלה, מקבלים packet filtered מאיזשהו שרת של בב"ל, ולא סתם timeout

[QttP]

אתה בטוח שזה אפשרי ?

זה כל-כך אפשרי, שעשיתי את זה בעצמי כשהייתי מנוי ללא חייגן ב-012.

אלו נתוני ה IP שלי ברשת הכבלים

IP Address. . . . . . . . . . . . : 172.23.65.81

Subnet Mask . . . . . . . . . . . : 255.255.224.0

Default Gateway . . . . . . . . . : 172.23.64.1

האם אתם באותה רשת כאשר אתם מחוברים דרך ספק אחר ?

שמעתי איפשהו שמנויים של ספקים שונים מקבלים טווחי IP שונים ברשת הפנימית של HOT, אבל אני ממש לא בטוח שזה אכן כך. הרי אפשר להירשם לאינטרנט כבלים של HOT בלי להיות מנוי של אף ספק בארץ (HOT לא שואלים אותך מי הספק כשאתה מתחבר), אז אני לא ממש יודע איך זה עובד.

לצורך העניין פשוט תנסה לעשות PING לאחד מהשרתים של 014 שציינתי בהודעה הראשונה, כשאתה עם ה-IP הפנימי 172.23 שלך. או פשוט תנסה לחייג אל השרת במקום לחייג אל NETVISION. השם והסיסמא לא משנים, כי שגיאה של שם/סיסמא לא נכונים שונה מהשגיאה שמקבלים כשהשרת לא מגיב במשך דקה או משהו.

[nikf]

DarkArchon

ב SUBNET שלי יש רק 32 קלסי C , זה מספיק לכל המחוברים למתב מכל החברות ?

אני תמיד חשבתי גם שלכל ספק יש רשת משלו בדיוק על מנת לחסום את הרשתות האחרות (בהרבה מובנים)

packet filtered - אומר ש ICMP חסום .

בדקתי אותם ואני מקבל ש matav.bezeqint.net הוא 212.25.127.2 - מחזיר פינגים

gch.bezeqint.net - 212.25.127.4 - מחזיר גם הוא

tevel-bi.bezeqint.net לא מקבל RESOLVING .

אתם מקבלים את אותו RESOLVING ?

משהו כאן מאוד מוזר ה RESOLVING נתן IP אמיתי , אני בודק שוב.

================

אחרי בדיקה נוספת עדייין אני מקבל RESOLVING לכתובות אמיתיות רק הפעם שונות

הפעם

Pinging gch.bezeqint.net [212.179.61.78]

Pinging matav.bezeqint.net [212.25.127.3]

יש צורך בפרטים נוספים על מנת להבין מה נעשה כאן.

[QttP]

עזוב את השרת של תבל, מספיק שהשניים האחרים מחזירים פינגים. האמת אם אין הפרדה ברשת של HOT הם חייבים להחזיר פינגים כי אחרת גם מנויי 014 לגיטימיים לא יוכלו להתחבר. מעניין מה קורה עם מנוי MPLS של ספק אחר.

[nikf]

אני לא בטוח שאין הפרדה (אני אפילו מתחיל להשתכנע יותר שיש)

יש כאן מניפולציית ניתוב כנראה ( או מניפולציית DNS פנימי ברשת)

אני מגיע לשרתים והם לא ברשת שלי....

צריך שלפחות עוד מישהו מספק אחר ממני יעשה בדיקה וישתף נתונים.