от ILuxWiki

В този документ са описани стъпките, които трябва да предприеме админстратора при обаждане от абонат (дневна смяна). За нощната смяна, виж тук.

Съдържание 1 ИНТЕРНЕТ 1.1 Открива се IP-то на клиента в gooweb 1.2 Проверяват се старите записи за клиента в програмата за проблеми 1.3 Проверява се дали има arping до клиента 1.4 Проверка на настройките 1.5 Проверка активноста на компютъра с tcpdump 1.6 Проверява се дали има ping до клиента 1.7 Проверява се дали абонатът има VOIP устройство или рутер. 1.7.1 Рутер 1.8 Запис за обаждане 1.9 Уговорки 1.10 ЗА ЗАГУБИТЕ: 1.11 ВИП клиенти и фирми 1.11.1 Големи фирми и оптики 1.11.2 ВИП клиенти 2 Телефони, VOIP 2.1 Телефонните устройства, които са VOIP TYPE:SIP в базата ни имат следния начин на свързаност: 2.2 Телефонните устройства, които са VOIP TYPE:H323 в базата ни имат следния начин на свързаност: 2.3 ВНИМАНИЕ: Загуби при VoIP 3 Телевизия

ИНТЕРНЕТ

Независимо как получите IP (устно в офиса, по мейла, по телефона, на лист) - трябва да го проверите в outpost

Открива се IP-то на клиента в gooweb

Отваря се страницата на outpost и се проверяват следните данни:

• състояние на клиента - включен/изключен, превишен трафик, текущ трафик (има ли трафик този месец. Ако не - защо?)
• проверява се за коментари, ако е изключен - каква е причина, платено ли е за месеца
• ако няма основание IP-то да е спряно, проверявате личните данни: адрес, телефон, лице за контакти - след което го пускате.
• влизате на сървъра който се пада Gateway на клиента и изпълнявате инструкците в следващата точка.

Проверяват се старите записи за клиента в програмата за проблеми

Задължително се проверяват предишните причини за обаждане и причините за решаване на проблема.

Проверява се дали има arping до клиента

Данните на кой server е и на кой device се вземат от outpost. Влиза се с ssh до съответния сървър и се изпълнява:

 arping -i <device> <IP>

При положителен резултат от arping се проверява MAC адреса на абоната с командата:

 arp -n <IP>

При положение, че MAC адресът е различен, се проверява защо е така:

• смяна на карта
• смяна на компютър и по преценка се изчиства с

 arp -d <IP>

Забележка: Загубите при arping не са мерило за качеството на връзката. Определени firewall-и могат да блокират arping-a или да пропускат само по няколко пинга.

Проверка на настройките

В случай че нямате arping до клиента, проверявате свързаността и настройките:

• дали кабела е закачен към компютъра
• състояние на мрежовия адаптер ( disabled/enabled ), червеното X-че при часовника :)
• колко мрежови адаптера се виждат, (някой си правят настройките на FireWire порта или във вградената мрежова карта при положение че имат още една.)
• настройки на системата: ip address, netmask, gateway, dns. - молите клиена да ви ги продиктува
• има ли рутер или друго устройство (VOIP) закачено в мрежата
• молите го да plug/unplug мрежовите кабели на устройствата
• да ги изключи от захранване за около 10 секунди след което пак да ги включи.

При положителни резултати се преминава към:

Проверка активноста на компютъра с tcpdump

Стартира се tcpdump, молите клиента да да отвори сайт и виждате изходящите заявки. Командата е:

 tcpdump -ni <device> host <IP>

Syn пакети:

tcpdump -ni <device> 'tcp[13] & 2 != 0'

Проверява се дали има ping до клиента

Ако клиента не е с рутер най-лесно се позволява пинг-а от тази страница: http://interbild.net/ping/ , молите клиента да следва инструкциите на страницата (важи за клиенти на Windos XP и Vista)

 ping <IP>

по време на проверката може да оставите в друга конзола пуснат tcpdump и да наблюдавате резултатите

• ако има ping, се проверява дали има загуби на 1470, 4000, 10000 и 25000 байта пакет

 ping -s [1470,4000,10000,25000] <IP>

• ако няма ping, но има arping, се опитвате да изключите firewall-a за проверка дали има загуби.

Проверява се дали абонатът има VOIP устройство или рутер.

• ако има VOIP от нас, проверявате дали има ping до него (10.99)
  • ВНИМАНИЕ: VOIP устройствата НЕ отговарят на arping !!!
• ако има рутер или VOIP устройство, молите клиента да рестартира рутера/VOIP-a за проба.
• Ако няма arping се проверяват настройките на абоната
• дали са въведени точните настройки
• дали не са въведени на друга LAN карта или друг адаптер
• дали LAN картата не е на disable.
• Ако всичко изглежда OK от наша страна, въвеждаме IP-то на клиента в програмата за проблеми.

Рутер

Ако има рутер и се оплаква от чести прекъсвания -- ето процедурата:

1. Ако рутерът не е настроен от нас, се предприема следното:

• Правим опит да влезем на default port 8080 или 80 с default admin/password за съответната марка. От обща култура ги знаем. ПРИ УСПЕШНО ВЛИЗАНЕ ЗАДЪЛЖИТЕЛНО СЕ УВЕДОМЯВА КЛИЕНТА, ЧЕ ПРОВЕРЯВАМЕ НАСТРОЙКИ В РУТЕРА МУ !!!!!!!!!!!!!!!!!!!!!
• Ако не успеем да влезем в рутера, въпреки че не е описан, или ако описанието му не отговаря, и не можем да се справим по горната процедура, може да се покани клиента да си донесе рутера в офиса или той сам да отвори ремоте администрацията за нас, в случай че има познания.

2. В рутера се проверяват и се прилагат следните настройки:

• В статусната страница се вижда от колко време съществува физическия линк между рутера и комп. по ЛАН порта. Така ако видите, че рутерът е последно рестартиран преди 2 дни, а имаме само 5 минути линк към компютъра, имаме проблем с кабела между рутера и комп. или ЛАН картата. Същото важи и за WAN свързаността. Ако клиентът заявява, че не е пипал кабелите, влизащи в рутера, а WAN порта има uptime от пет минути, това не е ли вероятен plug/unplug проблем по WAN порта?
• В статусната страница се вижда и на колко мегабита и с какъв noise е свързан съответния клиент. Така разбираме дали е необходимо да се променя и канала.
• Някои рутери показват и колко връзки обработва рутера от всички клиенти, вързани заедно. Ако през един рутер минават над 1000 връзки, това е повод за притеснение и евентуални проблеми. И между другото, това се вижда и на trafshow :) Всички абонати, които имат рутери и торент клиенти зад рутерите, да си ограничават броя връзки от торентите на максимум 100. Или рутерите им няма да работят.
• В компютъра на абоната се прави следното: в Control Panel - Add / Remove Programs - Add / Remove Windows Components - Networking - маха се INTERNET GATEWAY DEVICE DISCOVERY AND CONTROL CLIENT. В Network протоколите се маха всичко свързано с Link Layer.

Освен ако клиента не изисква изрично да не си спазим правилата, рутерите се настройват по следния начин:

   * Парола - различна от admin, за предпочитане произволна, напишете pwgen в някой от сървърите за идеи
   * SSID - според желанието на клиента, не се оставя каквото и да е по подразбиране дори и да се постави парола на него
   * Защита - използва се WPA-PSK (а не WPA2-PSK) и се задава алгоритъм на шифроване на данни AES, а не TKIP или TKIP+AES
   * Remote management - за TP-LINK разрешен от 255.255.255.255, за други 0.0.0.0, за трети от 0.0.0.0 до 255.255.255.254
   * Държава - България или произволна от ЕС без Франция (режим Франция отключва 14-ти WiFi канал който е нелегален в България и приемниците тук не го поддържат)
   * Ако рутера поддържа 802.11n (над 54 мегабита) - каналът задължително е Auto
   * Channel width (само за 802.11n) - Dynamic 20/40MHz ако клиента е в гъсто населен район, например жилищен блок, ако е в къща може и твърдо да остане Turbo 40MHz.
   * UPnP демон - изключен
   * LAN IP-то се сменя на  192.168.четвърта.или.трета.цифра.от.WANIP.1 => например 10.52.22.1 = 192.168.22.1
   * Проверява се DHCP сървъра в рутера дали започва да раздава от новия pool на ЛАН ИП адреси.

Искам да напомня и да изясня много важни казуси:

   * Ако защитата не е WPA-PSK или WPA2-PSK, и шифроването не е AES, тогава рутера се самоограничава да работи на 54 мегабита, колкото и антени да има и колкото и мегабити да пише. Това реално е 2.4 мегабайта в секунда трансфер. Тоест изключва се 802.11n режима на предаване на данни.
   * WPA2-PSK не ползваме поради факта че има стари приемници по компютрите на хората които е възможно да не се закачат или да се закачат нестабилно.
   * Ако държавата остане United States както е по подразбиране, се заключват скорости над 150 мегабита между клиента и рутера тъй като те са забранени от закона там. Това главно може да се усети ако клиента е на 50 мегабита план от нас и иска да ги получи всичките по въздуха.
   * Channel width 20MHz/40MHz определя дали самото излъчване на рутера ще заеме един канал или спектър от няколко, ако е 20MHz се работи с по-слаба скорост и клиента вижда че се закача към рутера на 65 мегабита. Ако е 40MHz става възможно клиента да ползва 150 или 300 мегабита и така може да се ползват най-високите скорости поддържани от рутера. Но ако в околността на клиента има десетки мрежи на всички съседи, това ще допринесе повече за проблеми отколкото за нещо полезно.

Ако клиент попита какъв рутер може да си купи, да се правят предложения само за:

   * новите модели на TP-LINK : TL-WR740N, TL-WR841N, TL-WR941N, TL-WR1043ND
   * черните модели на D-LINK: DIR-300, DIR-600, DIR-615
   * стари модели на Linksys: WRT54GL /задължително L накрая да има !!!/
   * NETGEAR - новите модели които имат 802.11n

Не желаем в мрежата да има долните модели, поради причиняване на проблеми:

   * Belkin - какъвто и да е модел 
   * Cisco/Linksys WRT120N, WRT54GC, WRT54GH

Не е в интерес на клиента да работи с долните марки и модели, няма данни да причиняват проблеми в мрежата но не са достатъчно мощни като хардуерни възможности и биха се претоварили от торенти и голям трафик. Резултатът ще е клиент на телефона със загуби който си псува доставчика.

   * MSI,
   * Canyon,
   * SMC,
   * Level1
   * NETGEAR WGR614v6, WGR614v7, WGR614v9

Запис за обаждане

Записите за обаждане се правят, в случай че няма проблем от наша страна до клиента. Например, блокиран е за вирус, сменен MAC адрес, липсващи настройки, не му тръгват програми/филми, пита за вече записан проблем и т.н. Във всички случаи има трасе до клиента, няма загуби и всичко трябва да е наред. Ако има загуби или няма връзка, не се прави запис за обаждане!

При запис за обаждане задължително записвате от какво се оплаква клиента и дали има връзка до него. Изключение са случаите, когато се обажда за вече записан проблем или информация. Но пак трябва да посочите каква информация е искал (до колко работят касите, пуснат ли ми е нета ...).

Уговорки

Моля Ви да ползвате конкретни дни и часове - а не "днес", "утре", "привечер", "следобед" и подобни. Зачестяват уговорките, подадени по този начин, а само след 24 часа всяко едно понятие от рода на "днес" или "утре" престава да е актуално.

За целта, моля отбелязвайте конкретни дати и конкретни часове. Примери:

На 09.09. между 09:00 и 12:00 На 09.09. между 13:00 и 16:00 На 10.09. между 16:00 и 19:00

Също така, моля уточнявайте датата. Например, в момента имаме коментар, въведен като: "До 13:00ч. е на адреса". Ако прескочим деня и задачата остане за следващ ден, се получава объркване.

Друго нещо - когато уговаряте клиенти, по възможност моля оставяйте интервал от време поне 2-3 часа. Колкото по-голям времеви интервал затворите за уговорка, толкова по-вероятно е тя да бъде спазена.

ЗА ЗАГУБИТЕ:

Подробна информация тук: Загуби в мрежата

ВИП клиенти и фирми

Големи фирми и оптики

Всички обаждания за проблеми на големите фирми да се изпраща на noc@interbild.net Този емайл се чете от Дани, Марина и търговците за обслужване на клиентите и всички нас.

Данните се вземат от http://wiki.linuxfan.org/index.php/Списък_VLAN_-_InterRoute или от синята папката до вас.

Администраторът, приел обаждането, поема цялото обслужване на проблема - т.е. следи през определен интервал (~ 30мин) какво се случва с него. Пише и втори емайл, с констатация, защо е имало проблем, кой го е отстранил и за колко време. Пише се емайл при всяко свързване с екипа за получаване на текущото състояние, за да знаем всичко какво се случва, ако много се е проточило. Предава данните обратно на фирмата, която се е обадила след решаване на проблема. Ако смяната приключва, администраторът поел обаждането, прехвърля задачата на следващите от смяната, като ги запознава с информацията до момента.

Предаването на техническия екип трябва да става не по-късно от 10мин след приемане на обаждането. В този интервал трябва да се изпрати и емайл-а до NOC@

Трябва да се спазва следната структура на съобщението:

---

Subject: Обаждане за проблем на ID:2-1 VLAN...

ID: 2-1
Клиент: МТЕЛ Базова станция
Адрес: бул. Вл. Варненчик 186
Дата,Час на приемане на обаждането
Име на служителя от другата фирма сигнализирал за проблема
Телефон за обратна връзка:
Предаден на технически екип: име, дата час.
Очаквано време за решаване на проблема (информацията се взема от техн. екип)

---

Уточнявайте адресите и номерата на VLAN-ите, защото понякога подават грешни адреси, които не обслужваме ние.

ВИП клиенти

За ВИП клиент се счита всеки, който плаща бизнес план (или нестандартни големи суми). Отбелязвайте VIP в забележката на проблема.

Телефони, VOIP

Телефонните устройства, които са VOIP TYPE:SIP в базата ни имат следния начин на свързаност:

Кабел Интербилд =====> VOIP устройство ====> Компютър / Рутер

Телефонните устройства, които са VOIP TYPE:H323 в базата ни имат следния начин на свързаност:

 Кабел Интербилд =====> SWITCH LADOX ======> Компютър
 Паралелно от SWITCH LADOX ==========> Телефонно устройство

• В редки случаи до H323 е пуснат втори кабел.

 Кабел Интербилд ====> Компютър
 Кабел Интербилд #2 =====> Телефон

ВНИМАНИЕ: Загуби при VoIP

• В случая, в който компютъра е включен за телефонното устройство е възможно по вина на телефонното устройство да имате загуби на 15000 или по-голям пакет които да са в най-лошия случай до 30%. НО НИКОГА ПОВЕЧЕ ако не е изгоряло. Също така въпросните чудеса на китайското производство имат свойството на индивидуално решение какви пакети да пускат до себе си 10.99.x.x. Някои пускат до 19000, а на 25000 направо режат. Други почват да генерират загуби от 15000 нагоре, други пускат пинг до 1400. Затова ако се съмнявате дали телефонното устройство е виновно за проблемите на хората, запишете конкретното оплакване и после то бива проверено от техници.

Телевизия

• Анализиране на проблеми за услуга "Телевизия"