Уважаемые, добрый день!

Подскажите пожалуйста, как действовать и как диагностировать нерегулярную и не очень понятную проблему, которая заключается в следующем:

Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.

И сталкивался несколько раз (раз 5 за полгода) с ситуацией, когда пользователи не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и ping, и tracert, и telnet на 443 порт).
Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен. Звоню провайдеру, который в офисе - описываю проблему, они там чего-то мычат, что типа интернет работает и всё такое, а он действительно работает кроме доступа на online.sbis.ru. И в итоге - я просто делаю отдельный маршрут до этого адреса через резервный канал интернета - и так сидим.
Маршрутизатор я в процессе решения - пробовал перегружать, никаких изменений не было.

Что характерно, с этим sbis'ом потом он снова (через продолжительное время) выдал такие же проблемы (будучи пущенным маршрутом через резерв), я убрал маршрут, и он через основного провайдера пошёл нормально работать снова. Потом ситуация повторялась с периодичностью больше месяца.

Так вот на другом объекте возникла похожая проблема с каким-то тоже посторонним ресурсом, но там проявлялась таким образом, что потери до этого ресурса были порядка 50%. На следующий день все симптомы пропали. Сам ресурс у других его пользователей работал исправно, имеется в виду с других сетей и других провайдеров. Также другие ресурсы интернет работали без проблем с этого провайдера.

Так вот у меня вопрос: С чем такие неясные проблемы могут быть связаны, как диагностировать на чьей стороне эта проблема и что делать чтобы их решить?

• Диагностика проблем с доступом до определённого узла в интернет,Аноним, 15:41 , 09-Ноя-22
• Диагностика проблем с доступом до определённого узла в интернет,1, 17:04 , 09-Ноя-22
  • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 17:39 , 09-Ноя-22
    • Диагностика проблем с доступом до определённого узла в интернет,1, 21:08 , 09-Ноя-22
    • Диагностика проблем с доступом до определённого узла в интернет,1, 21:11 , 09-Ноя-22
      • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 07:11 , 10-Ноя-22
        • Диагностика проблем с доступом до определённого узла в интернет,Andrey, 15:12 , 10-Ноя-22
          • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 17:53 , 10-Ноя-22
• Диагностика проблем с доступом до определённого узла в интернет,mmm, 12:43 , 11-Ноя-22
  • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 12:49 , 11-Ноя-22
    • Диагностика проблем с доступом до определённого узла в интернет,Сергей, 13:43 , 11-Ноя-22
      • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 13:58 , 11-Ноя-22
        • Диагностика проблем с доступом до определённого узла в интернет,Сергей, 15:05 , 11-Ноя-22
          • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 18:59 , 11-Ноя-22
• Диагностика проблем с доступом до определённого узла в интернет,petersmaze, 13:26 , 07-Дек-22
  • Диагностика проблем с доступом до определённого узла в интернет,Кровосток, 13:27 , 07-Дек-22

Роскомпозор?
Возможно криво настроена и криво работает блокировка запрещенных ресурсов,
но я ни на чем не настаиваю

а может сам sbis.ru банил ваш ip? поэтому то один адрес работал, то другой. и приходилось прыгать между ними.

> а может сам sbis.ru банил ваш ip? поэтому то один адрес работал,
> то другой. и приходилось прыгать между ними.

Тоже про это подумал, но я звонил в сбис когда проблемы были, там мне ответили что никаких блокировок у них нет.

И по второй части вопроса, где потери до определённого узла конские появились, хотя с другого интернета всё работало до ресурса как часы.

ну это то легко объяснить -- другой маршрут и проблемы именно на этом маршруте

ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понравилось в "поведении" с вашей стороны

> ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понравилось в
> "поведении" с вашей стороны

Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситуации действовать? Куда бежать и кому звонить? :)

> Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситуации действовать?
> Куда бежать и кому звонить? :)

Зачем бегать и звонить?
У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На каждое письмо требуйте ответа с номером заявки.
Когда накопится с десяток писем с ответами - начинайте разговор не с ТП, а с манагерами.

И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark.

> Зачем бегать и звонить?
> У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На
> каждое письмо требуйте ответа с номером заявки.
> Когда накопится с десяток писем с ответами - начинайте разговор не с
> ТП, а с манагерами.

Договор-то есть, но манагеров особо не напугать, т.к. у нас эта СЭД используется плотно и уйти с неё это надо какой-то исключительный аргумент. Ни бухи, ни руководство в качестве аргумента не примет что с моей стороны (IT) чего-то там не работает.

> И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark.

по инструментам - спасибо, из них только tcpdump и wireshark пока пользовал, посмотрю что за mtr. Спасибо!

> не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и
> ping, и tracert, и telnet на 443 порт).
> Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен.

Я бы сменил днс.

> Я бы сменил днс.

Не, ну слушай, я не такой уж нуб :) IP один и тот же при проверках с разных провайдеров был, и "решение" по указанию маршрута через другого врова для ip указывался и у пользователей с их DNS'ами это срабатывает.

Так что не вижу тут возможных проблем с DNS.

>> Я бы сменил днс.
> Не, ну слушай, я не такой уж нуб :) IP один и
> тот же при проверках с разных провайдеров был, и "решение" по
> указанию маршрута через другого врова для ip указывался и у пользователей
> с их DNS'ами это срабатывает.
> Так что не вижу тут возможных проблем с DNS.

  Там лежать может один узел на маршруте, у меня так бывает с облаком, правда туда ходят по RDP...

>   Там лежать может один узел на маршруте, у меня так
> бывает с облаком, правда туда ходят по RDP...

А как так, что с одного провайдера работает, а с другого нет? Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается недоступен? Я потому и хочу узнать к кому в этом случае бежать? Или своему провайдеру об этом сообщать чтобы они там что-то на своих роутерах правили или ещё чего.

>>   Там лежать может один узел на маршруте, у меня так
>> бывает с облаком, правда туда ходят по RDP...
> А как так, что с одного провайдера работает, а с другого нет?
> Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается
> недоступен? Я потому и хочу узнать к кому в этом случае
> бежать? Или своему провайдеру об этом сообщать чтобы они там что-то
> на своих роутерах правили или ещё чего.

   Мнгновенно ничего не перестраивается...

>    Мнгновенно ничего не перестраивается...

Всем спасибо, при появлении ещё таких проблем тьфу-тьфу, дам какую-то более подробную информацию уже с трассировками и т.п.

Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.

> Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят
> обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.

Это очень хорошо!