Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Nikt nie odpisuje mi w w wątku z dnscryptem więc postanowiłem otworzyć nowy wątek.
Ustawiłem sobie tunel vpn. IP resolvera ustawiłem na adres resolvera providera VPN.
Po kazdym restarcie jest problem z nawiązaniem jakiegokolwiek połączenia (w tym z VPNem) , chyba że cofne ustawienia DNS na ISP.
Przy bootowaniu i zamykaniu wywala log
apache2apache2 could not reliably determine the server's fully qualified domain using 127.0.0.1 for server name. Starting web server
Co mogę w tej sytuacji zrobić?
Jak zweryfikować co z tymi dnsami jest nie ok?
Podmontowałem to repo z ubuntu w którym miał być dnscrypt - niestety nie znajduje takiego pakietu.
Co mogę jeszcze zrobić?
Choć wcale mi się to nie uśmiecha, nie wiem czy nie zostanie mi reinstalka jesli nie ustawie tego jak należy;/
Offline
Mam problem z dnsami. Jest połączenie z siecią, ale nie da się połaczyć z żadną stroną ani usługą - ani bezpośrednio, ani przez żaden tunel. Co z tym zrobić?
Offline
Zmodyfikowałem plik /etc/resolv.conf , wpisując ustawienia DNS swojego ISP. Zawsze dotąd to pomagało - tym razem nie pomaga. Jak zdiagnozować w czym wogóle tkwi problem?
Offline
1729
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:13:17)
Offline
user@host:~$ host forum.dug.net.pl 8.8.8.8 ;; connection timed out; no servers could be reached user@host:~$
Offline
to masz problem nie z DNSami tylko z łączem ;]
Offline
Na innym systemie mam połączenie a na tym nie. Sieć wykrywa. Z czego to może wynikać?
Offline
[quote=winnetou]to masz problem nie z DNSami tylko z łączem ;][/quote]
Albo ma ISP, który blokuje obce DNSy poza swoimi i spofooje pakiety DNS na swój serwer.
Z jajkiegoś powodu Windowsy akceptują odpowiedzi ze spoofowanych DNSów, za to jak się w Netfilterze skonfiguruje FW, to automatycznie odcina od spoofowanych odpowiedzi.
Co prawda użyszkodnicy Google Chrome jeszcze się chyba nie połapali, bo Chrome nie gada z innymi DNSami, i DNS-spoofing przy nim nie działa.
Dlatego min mój ISP ma odblokowane DNSy Google, inne mam dostępne tylko przez Teredo.
___
[quote=ethanak]zarzuć np.
mtr -n 8.8.8.8
i zobacz gdzie się kończy[/quote]
Kiepski pomysł:
ping -c3 208.67.220.220 PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data. 64 bytes from 208.67.220.220: icmp_seq=1 ttl=60 time=8.62 ms 64 bytes from 208.67.220.220: icmp_seq=2 ttl=60 time=9.52 ms 64 bytes from 208.67.220.220: icmp_seq=3 ttl=60 time=8.67 ms
host dug.net.pl 208.67.220.220 ;; connection timed out; no servers could be reached
host dug.net.pl dns Using domain server: Name: dns Address: 2620:0:ccc::2#53 Aliases: dug.net.pl has address 46.105.189.254 dug.net.pl mail is handled by 10 mail.dug.net.pl.
Tak to wygląda u mnie, dlatego "admin" u mojego ISP nadaje się moim zdaniem tylko na konserwy dla psów. :P
Podejrzewam z resztą, ze to nie jedyny taki "fachowiec" u ISP, ale wieksza epidemia, jak z tym "blokowaniem portu 25" które mialo zablokować SPAm, a przeniosło tylko spamowanie na wyższy poziom abstrakcji, czyli dziurawe Windowsy zaczęły spamować przez istniejące skrzynki na serwerach, wykorzystując dziurawe Outlooki.
Jak uczy praktyka, naprawdę głupie pomysły są wdrażane stadnie przez tzw "administratorów".
Pozdro
;-)
Offline
[quote=Jacekalex][quote=ethanak]zarzuć np.
mtr -n 8.8.8.8
i zobacz gdzie się kończy[/quote]
Kiepski pomysł:[/quote]
Szczególnie jeśli się nie wie co przedpiśca chciał osiągnąć ale swoją wyższość trzeba okazać.
Nie chce mi się z Tobą dzisiaj dyskutować ale uwierz mi że się mylisz.
Offline
Ja rozumiem, ze nie chcesz odpowiadać, ale może znasz tajemniczą odpowiedź, dlaczego u mnie mtr nie gubi żadnego pakietu do OpenDSn na defaultowym poleceniu, takim, jakie podałeś, ale jak odpalę:
polecenie:
mtr --curses --udp -P 53 208.67.220.220
to ostatnim hostem, do którego dociera mtr po udp jest:
WarsC001RT06-WarsH002RT22.inetia
Tak się przypadkowo składa, że zapytania DNS domyślnie latają po udp.
Ten kłopot dotyczy tylko docelowego portu 53, na pozostałych portach mam bezproblemowy dostęp do hosta:
resolver2.opendns.com
I jeżeli u Autora wątku jest podobna sytuacja z ISP, to twoja propozycja nie wyjaśni sytuacji.
Offline
Widzisz - po prostu chciałem najpierw sprawdzić czy facet ma routing prawidłowo ustawiony (bo "mam połączenie z siecią" dla mnie np. oznacza że mogę się dopingować do 194.204.152.34, a dla niektórych "połączenie nawiązane" w jakimś managerze bez wnikania czy za punkt dostępu da się wyjść).
Masz problem z debilnym ISP i zakładasz że kol. wątkotwórca ma identyczny problem? Na jakiej podstawie? Bo po objawach równie dobrze można sądzić że domyślna brama nie jest ustawiona...
Offline
@up
To dlaczego nie zapytałeś o wynik
route | grep default
Skoro chciałeś routing sprawdzić?
Poza tym mtr jest o tyle trudne, że nie da się prosto skopiować rezultatu z okna ncurses ani gtk myszką, i wkleić na forum, lepiej brać lft, czyli np:
lft 8.8.8.8
albo traceroute.
Pozdro
Ostatnio edytowany przez Jacekalex (2015-03-10 08:11:30)
Offline
W sumie wynik mtr/traceroute więcej mi powie.
Przy okazji - masz rację, traceroute będzie lepszy, po prostu tak się do mtr-a przyzwyczaiłem że o innych narzędziach zapominam.
Tym niemniej kolega wątkotwórca mógłby się do tego jakoś ustosunkować i wynik [b]któregokolwiek[/b] polecenia podać...
Offline
Ja też używam czasem mtr'a, ale nie wyczaiłem, jak jego wynik na forum myszką z terminala skopiować
Nie wyczaiłem, bo mi to nigdy nie było potrzebne.
Najszybciej trasę sprawdza lft, dlatego jego używam najczęściej.
Z resztą ze zwykłego pinga też się można sporo dowiedzieć:
ping -c1 shell.dug.net.pl
PING shell.dug.net.pl ([b]217.96.37.18[/b]) 56(84) bytes of data.
From [b]80.50.54.138[/b]: icmp_seq=1 [b]Destination Host Unreachable[/b]
--- shell.dug.net.pl ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms[/quote]
Jak widać, ping z mojego kompa zakończył żywot na adresie 80.50.54.138,
do którego jakoś się musiał dostać, chyba bez użycia telepatii. :D
Systemu, w którym nie ma polecenia ping, na kompie jeszcze nie widziałem,
(nie sprawdzałem smartfonów).Ostatnio edytowany przez Jacekalex (2015-03-10 08:47:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
mtr -r -c 1000 domena-staszka.pl
<MSPANC>
Offline
user@host:~$ mtr -n 8.8.8.8 bash: mtr: nie znaleziono polecenia user@host:~$ sudo mtr -n 8.8.8.8 [sudo] password for user: sudo: mtr: nie znaleziono polecenia user@host:~$ su Hasło: root@host:/home/user# mtr -n 8.8.8.8 bash: mtr: nie znaleziono polecenia root@host:/home/user# exit exit user@host:~$ ping -c3 208.67.220.220 PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data. From 192.168.0.102 icmp_seq=1 Destination Port Unreachable From 192.168.0.102 icmp_seq=1 Destination Port Unreachable From 192.168.0.102 icmp_seq=1 Destination Port Unreachable --- 208.67.220.220 ping statistics --- 0 packets transmitted, 0 received, +3 errors user@host:~$ host dug.net.pl 208.67.220.220 ;; connection timed out; no servers could be reached user@host:~$ host dug.net.pl dns host: couldn't get address for 'dns': not found user@host:~$ mtr --curses --udp -P 53 208.67.220.220 bash: mtr: nie znaleziono polecenia user@host:~$ sudo route | grep default default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 user@host:~$ lft 8.8.8.8 You have no enough privileges to use this traceroute method. socket: Operacja niedozwolona user@host:~$ sudo lft 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets send: Operacja niedozwolona user@host:~$ sudo traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets send: Operacja niedozwolona user@host:~$
Offline
[quote=alfa444]user@host:~$ mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia
user@host:~$ sudo mtr -n 8.8.8.8
[sudo] password for user:
sudo: mtr: nie znaleziono polecenia
user@host:~$ su
Hasło:
root@host:/home/user# mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia[/quote]
Jeśli czegoś nie ma to należy to zainstalować.
Offline
Ale nie ma jak tego zrobić, bo nie chcę się połaczyć ;/
Podanie iwconfing i ifconfig coś może wnieść do rzeczy?
Offline
192.168.0.102 na tym adresie kończy się ping z twojego kompa.
Daj wynik całej trasy routingu, polecenie
route
oraz:
ip r s
Offline
hm... ale skąd EPERM przy traceroute z roota? coś mi się tu nie podoba (na mój gust ktoś gmerał przy sysctl).
@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.
Offline
@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.[/quote]
Ja bym mu dał:Kod:
setcap cap_net_raw+ep `which ping`i po krzyku.
Andek to je Linux, niech nie ściemniają, że robią osobny system.
Google z resztą właśnie walnęło sobie w pantofel z przeciwpancernego:
http://osworld.pl/chromium-os-i-coreos-lamia-licencje-gplv2-pakietow-gentoo/Ostatnio edytowany przez Jacekalex (2015-03-10 12:29:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
user@host:~$ sudo route [sudo] password for user: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 link-local * 255.255.0.0 U 1000 0 0 wlan0 192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0 user@host:~$ ip r s default via 192.168.0.1 dev wlan0 proto static 169.254.0.0/16 dev wlan0 scope link metric 1000 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.102 user@host:~$
Offline
Czyli router.
Co się dzieje za routerem?
Bo ten chyba nie jest skonfigurowany prawidłowo.
Czy cokolwiek podłączone do tego routera ma internet?
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00122 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.86.211' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.86.211', 1727561049) |
0.00058 | SELECT * FROM punbb_online WHERE logged<1727560749 |
0.00081 | DELETE FROM punbb_online WHERE ident='185.191.171.19' |
0.00082 | DELETE FROM punbb_online WHERE ident='3.139.83.96' |
0.00080 | DELETE FROM punbb_online WHERE ident='69.171.249.29' |
0.00070 | SELECT topic_id FROM punbb_posts WHERE id=284392 |
0.00153 | SELECT id FROM punbb_posts WHERE topic_id=26534 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26534 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00109 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26534 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26534 |
Total query time: 0.01008 s |