Проблема с сетью

corner	# 10 лет, 8 месяцев назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	нету лога демона dhcp Почему нет? Судя по скрину (см. выше тему) как раз лог есть…

Natrio	# 10 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Вообще очень странное поведение роутера – раздавать хостам провайдерский DNS, а потом ещё и не всегда пропускать к нему. Обычно роутер сам реализует DNS, поторый запрашивает адреса у провайдера и отдаёт их хостам. У меня на роутере стоит OpenWRT, и там за это отвечает обыкновенный dnsmasq, который совмещает в себе и DNS, и DHCP. Возможно, проблемы происходят при переподключении соединения между роутером и провайдером, когда внешний адрес меняется, а настройки на компьютере остаются старые, или даже скрипт на роутере “забывает” обновить соответственно какие-то марштуры или правила iptables. Сдаётся мне, что исправить такое можно либо перенастройкой роутера, либо его же перепрошивкой (или обновлением прошивки), ибо выглядит это всё как банальная ошибка разработчиков “фирменной” прошивки роутера. P.S. Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл)

Natrio

# 10 лет, 8 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

Вообще очень странное поведение роутера – раздавать хостам провайдерский DNS, а потом ещё и не всегда пропускать к нему. Обычно роутер сам реализует DNS, поторый запрашивает адреса у провайдера и отдаёт их хостам. У меня на роутере стоит OpenWRT, и там за это отвечает обыкновенный dnsmasq, который совмещает в себе и DNS, и DHCP.

Возможно, проблемы происходят при переподключении соединения между роутером и провайдером, когда внешний адрес меняется, а настройки на компьютере остаются старые, или даже скрипт на роутере “забывает” обновить соответственно какие-то марштуры или правила iptables. Сдаётся мне, что исправить такое можно либо перенастройкой роутера, либо его же перепрошивкой (или обновлением прошивки), ибо выглядит это всё как банальная ошибка разработчиков “фирменной” прошивки роутера.

P.S.
Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл)

amigo	# 10 лет, 8 месяцев назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	Natrio Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл) ТС вроде отписался, что гугловские тоже не работают при этом. И так защищать resolv.conf от перезаписи это жестоко. Думаю, что установки resolv.conf.head в этом случае должно хватить. Если исключить кривую прошивку, можно было бы предположить кривую подделку днс. Разберемся, голубчик!

amigo

# 10 лет, 8 месяцев назад

Темы: 35

Сообщения: 2126

Участник с: 05 февраля 2007

Natrio
Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл)

ТС вроде отписался, что гугловские тоже не работают при этом. И так защищать resolv.conf от перезаписи это жестоко. Думаю, что установки resolv.conf.head в этом случае должно хватить.

Если исключить кривую прошивку, можно было бы предположить кривую подделку днс.

Разберемся, голубчик!

sleepycat	# 10 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	как говорили электрики с быв. места работы “Дело ясное - что дело темное” Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

как говорили электрики с быв. места работы “Дело ясное - что дело темное”

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

mango	# 10 лет, 8 месяцев назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	Natrio Вообще очень странное поведение роутера – раздавать хостам провайдерский DNS, а потом ещё и не всегда пропускать к нему. Обычно роутер сам реализует DNS, поторый запрашивает адреса у провайдера и отдаёт их хостам. У меня на роутере стоит OpenWRT, и там за это отвечает обыкновенный dnsmasq, который совмещает в себе и DNS, и DHCP. Роутер раздаёт именно провайдеровские DNS-ы. Natrio Возможно, проблемы происходят при переподключении соединения между роутером и провайдером, когда внешний адрес меняется, а настройки на компьютере остаются старые, или даже скрипт на роутере “забывает” обновить соответственно какие-то марштуры или правила iptables. Хоть роутер и получает IP адрес от провайдера по DHCP, но он(ip адрес) всегда один и тот же. Так что то имеем всегда одни и те же настройки. И отключил пока все iptables, что бы не мешали выявить проблему. Natrio Сдаётся мне, что исправить такое можно либо перенастройкой роутера, либо его же перепрошивкой (или обновлением прошивки), ибо выглядит это всё как банальная ошибка разработчиков “фирменной” прошивки роутера. Прошивка последняя вышла года 2-3 назад и с тех пор не обновляется. Пробовал вообще оставлять заводские настройки - один хрен. Natrio Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл) Не проходит этот фокус. Любые внешние днс-ы перестают отвечать. Остаётся предположить, что это либо у роутера сносит крышу в какой то, хотя почему соседниек компы с виндой продолжают работать и ноут с тем же арчем - тоже нормально резолвит dns-ы? Порт на роутере переподключал - не помогает. Но вот пока уже 2-й или третий день всё работает, как часы. ;)

mango

# 10 лет, 8 месяцев назад

Темы: 43

Сообщения: 1521

Участник с: 18 декабря 2008

Natrio
Вообще очень странное поведение роутера – раздавать хостам провайдерский DNS, а потом ещё и не всегда пропускать к нему. Обычно роутер сам реализует DNS, поторый запрашивает адреса у провайдера и отдаёт их хостам. У меня на роутере стоит OpenWRT, и там за это отвечает обыкновенный dnsmasq, который совмещает в себе и DNS, и DHCP.

Роутер раздаёт именно провайдеровские DNS-ы.

Natrio
Возможно, проблемы происходят при переподключении соединения между роутером и провайдером, когда внешний адрес меняется, а настройки на компьютере остаются старые, или даже скрипт на роутере “забывает” обновить соответственно какие-то марштуры или правила iptables.

Хоть роутер и получает IP адрес от провайдера по DHCP, но он(ip адрес) всегда один и тот же. Так что то имеем всегда одни и те же настройки. И отключил пока все iptables, что бы не мешали выявить проблему.

Natrio
Сдаётся мне, что исправить такое можно либо перенастройкой роутера, либо его же перепрошивкой (или обновлением прошивки), ибо выглядит это всё как банальная ошибка разработчиков “фирменной” прошивки роутера.

Прошивка последняя вышла года 2-3 назад и с тех пор не обновляется. Пробовал вообще оставлять заводские настройки - один хрен.

Natrio
Впрочем, есть вариант – забить на раздаваемый роутером DNS, запретить dhcpcd их принимать, прописать в /etc/resolv.conf другие доступные DNS, например гугловские, и защитить этот файл от изменений атрибутом immutable (chattr +i файл)

Не проходит этот фокус. Любые внешние днс-ы перестают отвечать.
Остаётся предположить, что это либо у роутера сносит крышу в какой то, хотя почему соседниек компы с виндой продолжают работать и ноут с тем же арчем - тоже нормально резолвит dns-ы?
Порт на роутере переподключал - не помогает.
Но вот пока уже 2-й или третий день всё работает, как часы. ;)

Natrio	# 10 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	sleepycat как говорили электрики с быв. места работы “Дело ясное - что дело темное” действительно тёмное. mango Хоть роутер и получает IP адрес от провайдера по DHCP, но он(ip адрес) всегда один и тот же. Так что то имеем всегда одни и те же настройки. И отключил пока все iptables, что бы не мешали выявить проблему. Вообще-то, я имел в виду роуты и правила iptables на роутере. Но если остальные машины подключаются нормально, а на этой упорно недоступны вообще любые DNS – это вообще трудно объяснить. Чтобы блокировать DNS, нужно специально натравить на них фаерволл либо на этой машине, либо на роутере, либо у провайдера. Провайдеров, которые блокируют всё DNS, кроме своих, я ещё не встречал. Это уже каким-то Китаем попахивает… На машине вы вроде бы отключили все правила iptables. Кстати, а дефолтные стоят ACCEPT или DROP ? iptables-save их показывает. На роутере – интересный вопрос. Если он позиционируется изготовителем именно как “межсетевой экран”, то такое вполне возможно, но непонятно, почему именно для этой машины.

Natrio

# 10 лет, 8 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

sleepycat
как говорили электрики с быв. места работы “Дело ясное - что дело темное”

действительно тёмное.

mango
Хоть роутер и получает IP адрес от провайдера по DHCP, но он(ip адрес) всегда один и тот же. Так что то имеем всегда одни и те же настройки. И отключил пока все iptables, что бы не мешали выявить проблему.

Вообще-то, я имел в виду роуты и правила iptables на роутере.

Но если остальные машины подключаются нормально, а на этой упорно недоступны вообще любые DNS – это вообще трудно объяснить. Чтобы блокировать DNS, нужно специально натравить на них фаерволл либо на этой машине, либо на роутере, либо у провайдера.

Провайдеров, которые блокируют всё DNS, кроме своих, я ещё не встречал. Это уже каким-то Китаем попахивает…

На машине вы вроде бы отключили все правила iptables. Кстати, а дефолтные стоят ACCEPT или DROP ? iptables-save их показывает.

На роутере – интересный вопрос. Если он позиционируется изготовителем именно как “межсетевой экран”, то такое вполне возможно, но непонятно, почему именно для этой машины.