Сегодня у нас проблемы с интернетом. Мы используем бизнес-соединение Comcast. У нас есть сеть / 29 от Comcast. У нас есть IP-адрес:
50.x.x.249, 50.x.x.250, 50.x.x.251, 50.x.x.252, 50.x.x.253
Шлюз - 50.x.x.254.
Модем Comcast находится на стороне WAN pfSense. Наша локальная сеть находится на 192.168.1.x. Работает нормально уже несколько месяцев.
Сегодня он медленный и прерывистый. Я попробовал трассировку на google.com.
Вот что я считаю "нормальным" traceroute.
ross@saturn:~$ traceroute 74.125.226.166
traceroute to 74.125.226.166 (74.125.226.166), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.348 ms 0.312 ms 0.275 ms
2 ourname.com (50.x.x.254) 485.721 ms 486.209 ms 486.645 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * he-2-5-0-0-cr01.newyork.ny.ibone.comcast.net (68.86.94.201) 497.526 ms 497.503 ms
8 he-0-12-0-0-pe03.111eighthave.ny.ibone.comcast.net (68.86.83.106) 497.049 ms * *
9 * as15169-2-c.111eighthave.ny.ibone.comcast.net (23.30.206.126) 427.788 ms 459.177 ms
10 216.239.50.108 (216.239.50.108) 459.310 ms 459.365 ms 459.326 ms
11 209.85.245.183 (209.85.245.183) 458.997 ms 459.951 ms 459.858 ms
12 lga15s45-in-f6.1e100.net (74.125.226.166) 459.541 ms 459.338 ms 459.485 ms
Я думаю, это выглядит нормально, хотя и медленно. Здесь до гугла обычно около 40 мс.
Потом это становится странным. Иногда трассировка к тому же IP-адресу дает следующее:
ross@saturn:~$ traceroute 74.125.226.166
traceroute to 74.125.226.166 (74.125.226.166), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.313 ms 0.292 ms 0.258 ms
2 100.99.197.221 (100.99.197.221) 334.391 ms 334.715 ms 334.832 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * he-2-5-0-0-cr01.newyork.ny.ibone.comcast.net (68.86.94.201) 373.861 ms 374.827 ms
8 he-0-12-0-0-pe03.111eighthave.ny.ibone.comcast.net (68.86.83.106) 374.509 ms * *
9 * as15169-2-c.111eighthave.ny.ibone.comcast.net (23.30.206.126) 701.375 ms 699.541 ms
10 216.239.50.108 (216.239.50.108) 700.174 ms 700.083 ms 700.355 ms
11 209.85.245.183 (209.85.245.183) 700.070 ms 700.462 ms 701.599 ms
12 lga15s45-in-f6.1e100.net (74.125.226.166) 701.384 ms 701.225 ms 701.685 ms
Почему, черт возьми, появляется это 100.99.197.221? Похоже, что pfSense пошел туда в качестве первого перехода вместо нашего шлюза. В соответствии с http://whois.domaintools.com/100.99.197.221 это в Беларуси, но я прочитал RFC6598 и не думаю, что он должен быть общедоступным. Если я выполняю трассировку до 100.99.197.221 через другое соединение, он действительно идет в Беларусь (.by) и для этого требуется довольно много переходов, поэтому единственная надежда из моей локальной сети на этот адрес не кажется реальной.
В последнее время мы ничего не меняли, и до сих пор все работает хорошо. Это похоже на проблему с интернет-провайдером (Comcast) или что-то на нашей стороне? Мы прошли через первоначальную «перезагрузку модема» с Comcast, но я немного не знаю, что делать дальше.
Кажется, что после перезагрузки модема скорость идет достаточно хорошо, но она замедляется, когда мы отправляем любой значительный трафик из нашей локальной сети. Кажется, он остается медленным даже после остановки движения.
Может ли кто-нибудь подтвердить следующую настройку теста, если мне не хватает чего-то очевидного. Отключаю модем от глобальной сети pfSense и подключаю модем к ноутбуку с Windows. Я установил IP-адрес ноутбука 50.x.x.249, маску 255.255.255.248 и шлюз 50.x.x.254. Если я сделаю это, я не смогу никуда добраться, даже до шлюза. Все «недостижимо». Я пробовал два разных компьютера. Я уверен, что кабель между компьютером и модемом в порядке, поэтому я не знаю, почему он не работает или почему pfSense работает, по крайней мере, отчасти.
Спасибо за любую помощь.
Это не в Беларуси. И на веб-сайте, который вы использовали, есть устаревшая информация.
Это пространство IP-адресов на самом деле является частным немаршрутизируемым адресным пространством для совместного использования. Но некоторые или все они были ранее назначены, и некоторые маршрутизаторы могут все еще знать старые маршруты для этого.
Что касается того, почему вы видите это в traceroutes, я не могу сказать наверняка. В конце концов, это Comcast, и только они могут дать вам конкретный ответ. Но поскольку вся суть этого адресного пространства заключается в том, что сети Интернет-провайдеров могут предоставлять частные адреса своей инфраструктуры маршрутизации, освобождая некоторые адреса IPv4, очевидно, что Comcast медленно, но верно перенумеровывает свою инфраструктуру для использования адресов RFC 6598.