Как объяснить провайдеру какая у меня проблема с интернетом так, что бы что бы это исправили?

Question

[KarlJohnson]

У меня недавно случилась такая проблема с интернетом. В вечернее время стал забиваться канал провайдера.
Я живу в Казахстане город Алматы, провайдер у меня один "Beeline интернет дома 100 мбит/с".
Роутер у меня mikrotik.
Суть такова. Провайдер подключается ко мне в порт eth1 проводом, далее все маршруты и ip получаю по DHCP, и выход в интернет производится посредством l2tp соединения.
Так вот дня 3 назад случилось такое:
Входящая скорость падает до 3 мбит/с. Исходящая 90 мбит/с
Начинаю смотреть в чем проблема, выясняется что у меня по ether1 RX забит на 99 Мбит/с
Далее я отключаю все интерфейсы и оставляю только свой компьютер ether2 и ether1



Как видите RX забит. Далее я смотрю трафик на графике, можете заметить что канал забит постоянно.


После я делаю touch


И видим что с двух ip приходят данные по порту udp 1701 (l2tp)
посмотрев через 2ip, видно что это ip билайна.

При этом запросы направляются не на мой серый ip адрес, но пакеты приходят так же и мне....


И теперь внимание. Я проверил ситуацию воткнув кабель напрямую в компьютер, и в тплинк роутер от самого провайдера. Ситуация такая же.

Теперь что я делаю. Звоню им на 3131. На том конце оператор. Объясняю ему все, он не понимает. Говорю что скорость интернета упала до 3 мбит/с. Он что то волшебное делает. В результате эффекта нет. Он оставляет заявку что бы со мной связались специалисты. Ночью RX снижается и скачет с 0 до 20 Мбит/с.
Утром звонит специалист. Я ему объясняю всю ситуацию. Но он вообще не понимает что происходит. Направляет мне домой простого работника, тот меряет скорость днем, и уходит и вечером все повторяется, но никто придти вечером не может. Техническую информацию замеров они отвергают так как не понимают.

Как мне поступить в такой ситуации? Как быть? Что можно сделать?

Firewall настроен
[admin@MikroTik] > /ip/firewall/filter/export
add action=accept chain=input protocol=icmp
add action=accept chain=forward connection-state=established,related,untracked
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid connection-type=""
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface-list=!LAN

ether1 и l2tp находятся в WAN interfaceList

Answer 1

[ValdikSS]

Полагаю, свитч провайдера перешел в режим хаба по какой-то причине (рассылает полученные пакеты на все порты без фильтрации), т.к. вы видите в touch unicast-трафик других IP-адресов. Кто-то скачивает файл через L2TP на полной скорости, и эти данные приходят всем клиентам на все порты свитча.

Вам нужно объяснить поддержке, что их свитч (скорее всего, в вашем доме) неисправен либо программно, либо аппаратно, и «перешел в режим хаба. Когда кто-то качает файл, у всех остальных маленькая скорость. На мой порт приходит L2TP-трафик других IP-адресов.».

Comments

[KarlJohnson]

Я сейчас звонил и просил соеденить со специалистом который разбирается в моей проблеме и описал ее. Сказали что у них не будут специалисты разговаривать с клиентами. Они могут сделать одно, оформить претензию на качество связи. И в течении 56 часов со мной свяжутся. (Разговор я записал на диктофон)

[Valentin Barbolin]

Действительно похоже на неуправляемый коммутатор у провайдера.

Может глючит, а может подключали нового абонента и не хватало портов, то решили малюсенький хаб))

Есть возможность заглянуть в ящик провайдера?)

[Valentin Barbolin]

У тебя есть класный скриншот, можно такой же сделать с помощью wireshark если подключить кабель напрямую если они не знаю что такое микротик.

Вопрос к провайдеру должен быть простой, вот скриншот на нем трафик соседа льется на мой порт - КАКОГО Х...РА?

[KarlJohnson]

Valentin Barbolin, нет, на чердак зайти не могу. Прошлый раз когда у меня интернет пропал я что бы ключ от чердака взять с работником билайна участкового вызывал. С большими скандалами дали ключ.

Но сегодня мне позвонил один из работников билайна, сказал что сможет передать проблему наверх. Я ему дал ссылку на этот пост. Надеюсь пойдет движение

[KarlJohnson]

Вопрос решился, свичь перенастроили, заняло это 3 месяца

Answer 2

[Drno]

Ну во первых - стучаться на 2-3 линию техподдержки.
во вторых - у Вас фаерволл как настроен на микротике? он должен закрывать и ether1 и l2tp, т.к. оба этих интерфесов - внешние.
может к Вам банально ломятся на встроенный DNS сервер...

Comments

[KarlJohnson]

Да настроен
add action=accept chain=input protocol=icmp
add action=accept chain=forward connection-state=established,related,untracked
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid connection-type=""
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface-list=!LAN

ether1 и l2tp находятся в WAN interfaceList

[KarlJohnson]

Объясните что за вторая и третья линия? И что сказать? Они говорят что даже не слышали о микротик, и о забитости канала просто молчат и видно что не понимают. Происходит вечером с 22 или 00

[Drno]

KarlJohnson, 2-3 линия это уже адекватные технари обычно.
То что они не слышали о микротике - их проблемы…)
Требуйте переводить на другой уровень тех по.
Valdik написал кстати хорошую мысль выше, в чем реально проблема может быть

[Drno]

KarlJohnson, попробуйте написать им на почту что у них свитч на доме сломался и раздаёт всем левый траффик

Хотя если проблема решилась, возможно они уже всё перенастроили

[KarlJohnson]

Drno, Проблема не решилась. Просто соседи меньше качать стали. У них нет официальной почты. Я сейчас звонил и просил соеденить со специалистом. Сказали что у них не будут специалисты разговаривать с клиентами. Они могут сделать одно, оформить претензию на качество связи. И в течении 56 часов со мной свяжутся. (Разговор я записал на диктофон)

[Drno]

KarlJohnson, пробуйте долбиться в соцсети
https://beeline.kz/ru/help/internet-doma/
и сюда

также Вы можете написать нам на email: feedback@beeline.kz или infodesk@beeline.kz (по вопросам мобильной связи Beeline).

Ну и видимо да - оформляйте претензию

[KarlJohnson]

Drno, Да на эти имейлы уже писал, толку нет. Но вроде дело пошло, я в верхнем посте в комментах написал что было

Answer 3

[brar]

Может вы у себя l2tp-сервер подняли? /interface l2tp-server server export
Вообще чисто схематично, я бы сделал так:
Убрал бы дефолтный микротиковский файрвол полностью и добавил бы явные разрешающие правила, потом два правила дропа внизу для input и forward.
В /ip/firewall nat посмотрите тоже, что там.

А дефолтный файрвол, кстати, вот:

/ip firewall filter
add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"

Comments

[KarlJohnson]

L2tp сервер у меня отключен.
Фаервол у меня настроен кастомно, я просто закоментил свои настройки и скрыл в посте, так как они не имеют отношения. В нате у меня маскарад на интерфейс l2tp beeline, и на свой vpn сервер.
На данный момент все восстановилось. Хочу обратить внимания что у меня на скрине на все запросы tx = 0 То есть ответа от микротика нет.

[KarlJohnson]

[admin@MikroTik] > /interface/l2tp-server/server/export
[admin@MikroTik] > /ip/firewall/nat/export
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=masquerade chain=srcnat out-interface-list=VPN
add action=masquerade chain=srcnat disabled=yes out-interface=wlan1
[admin@MikroTik] > /interface/list/export
/interface list
add name=WAN
add name=LAN
add name=VPN
/interface list member
add interface=ether1 list=WAN
add interface=bridgeLocal list=LAN
add interface=beeline list=WAN
add interface=******** list=VPN
add disabled=yes interface=wlan1 list=WAN
add interface=******** list=VPN
add interface=hidemy.name list=WAN

[KarlJohnson]

Кстати упустил момент, что пакеты идут не на мой IP адрес, но приходят и ко мне в том числе. Я дополнил вопрос, показал какой у меня ip

[Keffer]

KarlJohnson, это проблема провайдера, если в обычном тплинке ситуация та же самая. При отключенных абонентах локалки и только 1 подключенном роутере никакого трафика не должно быть.

[KarlJohnson]

Keffer, Игнорит провайдер. Даже его работники перестали отвечать на сообщения. Читают и молчат. Со службы оценки качество не перезванивают

[Keffer]

KarlJohnson, в таком случае настала пора менять провайдера

[KarlJohnson]

Keffer, К сожалению у меня в доме 2 провайдера. beeline и idnet. ID net вообще ужасный, там скорость падает до 15-20 Мбит в любое время, пинг на европу почти под 300, и вечные поломки которые неделями устраняют. Но это все в моем доме к сожалению. В соседнем районе есть меганет, там вообще никаких проблем нет. В моем районе даже оптики нет....

[brar]

KarlJohnson, Восток - дело тонкое. Там к провайдеру надо так "ээ, худжаин, илтимос, ёрдам берийла. Ош пош, любой нарса. Интырнет ишламаяпти". ))
Если без шуток, то наверное, два варианта:
-посетить офис, со скриншотами, где идёт флуд на Ваш порт. В ходе личного общения люди обычно выслушивают. Главное - не грубить, при всей трешовой ситуации.
-или можно жалобу накатать в ваш аналог "потребнадзора". Обычно их побаиваются.

Answer 4

[Гарри]

думаю этих данных будет достаточно провайдеру. тут все понятно