Forum Debian Users Gang

Jest jakaś przebudowa sieci u mojego ISP i jakieś dziwne problemy są z dhcp, może też modem pada ale to się wyjaśni w tygodniu jak im go zawiozę. Napisałem maila by się spytać co się dzieje i mi odpisał min:

Proszę też tymczasem wyłączyć protokół ipv6 w ustawieniach sieci. To może pomóc w sprawnym pobieraniu adresu.

morfik:~$  ip a s && ping6 ::1
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:e0:4c:75:03:09 brd ff:ff:ff:ff:ff:ff
    inet 10.0.21.81/16 brd 10.0.255.255 scope global eth0
       valid_lft forever preferred_lft forever
connect: Network is unreachable

root:~#  sysctl -a 2>/dev/null | grep ipv6 | grep disable
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Modem obejrzeć? Obawiam się, że jak się zbliżę do niego to zaraz poleci przez okno, póki co jest na kablu i tylko to go chroni. xD

A te wpisy w netstat?

lsof też widzi:

root:~# lsof -i | grep -i ipv6
rpcbind   1706           root    9u  IPv6   4521      0t0  UDP *:sunrpc 
rpcbind   1706           root   10u  IPv6   4522      0t0  UDP *:609 
rpcbind   1706           root   11u  IPv6   4523      0t0  TCP *:sunrpc (LISTEN)
rpc.statd 1736          statd    9u  IPv6   4024      0t0  UDP *:49781 
rpc.statd 1736          statd   10u  IPv6   4027      0t0  TCP *:43859 (LISTEN)
ntpd      3114            ntp   17u  IPv6   6208      0t0  UDP *:ntp

root:~# ss -pt
State      Recv-Q Send-Q                                                         Local Address:Port                                                             Peer Address:Port   
ESTAB      0      0                                                                 10.0.21.81:54412                                                          74.125.132.125:5223     users:(("gajim",6510,18))
ESTAB      0      0                                                                 10.0.21.81:55656                                                            54.243.32.67:https    users:(("firefox",8578,55))                                                           
ESTAB      0      0                                                                 10.0.21.81:44077                                                            85.11.67.242:xmpp-client  users:(("gajim",6510,17))
ESTAB      0      0                                                                 10.0.21.81:46448                                                          173.194.67.109:imaps    users:(("claws-mail",3499,20))

root:~# ss -pu
State      Recv-Q Send-Q                                                         Local Address:Port                                                             Peer Address:Port

Kablówka. A ten problem to występuje raz na jakiś czas. Zanika net na godzinę, dokładnie na godzinę +-5min . Jak padnie to wiem, że za godzinę wróci. xD Najpierw ISP mi mówił, że to wina przebudowy, potem zwalił winę na pogodę i burzę i problem z prądem czy coś takiego. xD Ale teraz coś nie bardzo się mu to widzi. Zresztą jak może być wina przebudowy/pogody jak potrafię dokładnie przewidzieć kiedy net się pojawi?

Edit:

Ten program rpcbind - jest niezbędny?

Nie wiem, ja go umyślnie nie instalowałem, zainstalował się z czymś jako zależności:

root:~# aptitude purge rpcbind
The following packages will be REMOVED:  
  rpcbind{p} 
0 packages upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
Need to get 0 B of archives. After unpacking 144 kB will be freed.
The following packages have unmet dependencies:
 nfs-common : Depends: rpcbind but it is not going to be installed.
The following actions will resolve these dependencies:

     Remove the following packages:
1)     nfs-common                  



Accept this solution? [Y/n/q/?]

Wyrzuciłem w każdym razie i ten nfs-common i rpcbind.

Ostatnio edytowany przez morfik (2013-08-10 18:44:06)

Z reguły jest to koło 58 min albo koło 63 W każdym razie to jest z 10-12 raz, a od 3 dokumentuje mailami i spamie je do ISP, żeby ten w końcu się zainteresował i coś z tym zrobił i nie zwalał winy na pogodę :]

Poza tym, to chyba szef mi odpisał teraz. :]

Tu nie ma forum, strona to http://www.isko.net.pl/ — proszę się nie śmiać, i tak trochę "ogarnęli" jak ich opieprzyłem ostatnio. xD pominę już fakt, że strona znajduje się w necie, a nie lokalnie i jak pada net i ktoś szuka info wtf, to znajdzie je dopiero jak net wróci i się dowie że w godzinach 12-15 był brak netu, jakby tego nie odczuł. I pominę fakt publikowania newsów raz na 3 lata, ale ogólnie jest fajnie. xD

Log w syslogu przy utracie połączenia wygląda tak:

Aug 10 09:56:23 morfikownia dhcpcd[2424]: eth0: leased 10.0.21.81 for 600 seconds
Aug 10 10:01:23 morfikownia dhcpcd[2424]: eth0: renewing lease of 10.0.21.81                       # do tego momentu net był.
Aug 10 10:01:48 morfikownia dhcpcd[2424]: control command: dhcpcd eth0
Aug 10 10:05:08 morfikownia dhcpcd[2424]: eth0: failed to renew, attempting to rebind
Aug 10 10:05:09 morfikownia dhcpcd[2424]: eth0: NAK: from 192.168.100.1
Aug 10 10:05:10 morfikownia dhcpcd[2424]: eth0: sending IPv6 Router Solicitation
Aug 10 10:05:10 morfikownia dhcpcd[2424]: eth0: broadcasting for a lease
Aug 10 10:05:10 morfikownia dhcpcd[2424]: eth0: offered 192.168.100.11 from 192.168.100.1
Aug 10 10:05:10 morfikownia dhcpcd[2424]: eth0: acknowledged 192.168.100.11 from 192.168.100.1
Aug 10 10:05:10 morfikownia dhcpcd[2424]: eth0: checking for 192.168.100.11
Aug 10 10:05:14 morfikownia dhcpcd[2424]: eth0: sending IPv6 Router Solicitation
Aug 10 10:05:15 morfikownia dhcpcd[2424]: eth0: leased 192.168.100.11 for 20 seconds
Aug 10 10:05:18 morfikownia dhcpcd[2424]: eth0: sending IPv6 Router Solicitation
Aug 10 10:05:22 morfikownia dhcpcd[2424]: eth0: sending IPv6 Router Solicitation
Aug 10 10:05:22 morfikownia dhcpcd[2424]: eth0: no IPv6 Routers available
Aug 10 10:05:25 morfikownia dhcpcd[2424]: eth0: renewing lease of 192.168.100.11
Aug 10 10:05:26 morfikownia dhcpcd[2424]: eth0: acknowledged 192.168.100.11 from 192.168.100.1
Aug 10 10:05:26 morfikownia dhcpcd[2424]: eth0: leased 192.168.100.11 for 20 seconds
Aug 10 10:05:36 morfikownia dhcpcd[2424]: eth0: renewing lease of 192.168.100.11
Aug 10 10:05:36 morfikownia dhcpcd[2424]: eth0: acknowledged 192.168.100.11 from 192.168.100.1
Aug 10 10:05:36 morfikownia dhcpcd[2424]: eth0: leased 192.168.100.11 for 20 seconds
Aug 10 10:05:42 morfikownia dnscrypt-proxy[2472]: sendto: [Network is unreachable]
Aug 10 10:05:42 morfikownia dnscrypt-proxy[2472]: sendto: [Network is unreachable]
Aug 10 10:05:46 morfikownia dhcpcd[2424]: eth0: renewing lease of 192.168.100.11
Aug 10 10:05:46 morfikownia dhcpcd[2424]: eth0: acknowledged 192.168.100.11 from 192.168.100.1
Aug 10 10:05:46 morfikownia dhcpcd[2424]: eth0: leased 192.168.100.11 for 20 seconds
Aug 10 10:05:47 morfikownia dnscrypt-proxy[2472]: sendto: [Network is unreachable]

I tak przez godzinę sobie wypisuje.

Net od sieciówki idzie do huba, z huba do modemu, potem kablówką do ISP.  Modem to motorola sb4200e


Jak pada net lampka online sobie mryga i co jakiś czas modem się resetuje i tak w kółko przez godzinę, choć dzisiaj wyjątkowo mrygała druga czyli receive.

Ten adres jest stały od 11 lat, został raz przydzielony. Kiedyś musiałem ręcznie wpisywać wszystko, później wprowadzili dhcp i mówili, że lepiej jest korzystać z niego niż ręcznie wpisywać numerki. Mi to wszystko jedno, zresztą nie pamiętam jakie były argumenty, chyba tylko dla wygody, w końcu wtedy to był windows 98/xp i trzeba było formatować dysk co chwila i ponownie wpisywać konfiguracje, co było upierdliwe. xD

Jacekalex napisał(-a):

Poza tym, w jaju masz wyłączone ipv6, ale system wyraźnie jest kompilowany z flagą
ipv6 - konkretne paczki, widać to na każdym kroku.

To jest jajo aptosida, ja nic nie zmieniałem. xD

Dhcp to jedna sprawa, bo mogę nie mieć netu jeśli modem jest załączony ale w drugą stronę to raczej nie zadziała, tzn mam ręcznie ustawiony adres i lampki się nie świecą jak trza. xD

I dałeś się takim kretynom nabrać?

Nie, to było proste rozwiązanie, nie trzeba było pamiętać tych 3 czy 4 numerów, wszystko robiło się samo i póki działa jest ok. Wyciągne sobie adresy z lease dhcpcd i ustawie ręcznie i zobaczę czy to będzie chodzić, jak tak to wyrzucę ten dhcpcd. Choć wątpie by to rozwiązało problem z modemem jako takim.

że ta sieć jest zoptymalizowana dla systemu Windows,

Ja tego jeszcze nie słyszałem, ale mi ciągle wmawiają, że mam wirusy — jak coś mi nie działa to pierwsze co słyszę, że to wirus. "Sprawdź pan kompa czy nie ma wirusów, windowsy są bardzo podatne i to prawdopodobna przyczyna pana problemów..." Mogłoby jeszcze dodać, "sformatuj pan dysk i będzie ok". xD

Biorąc pod uwagę, że adres IP, to 10.0.21.81, a brama ma adres 10.0.255.253, to szukanie adresu, na którym wisi jakiś panel modemu, to może być niezwykle ciekawe zajęcie.

Te modemy też mają zazwyczaj własny serwer dhcp, ale w tej kablowce wygląda na to, ze modemy są skonfigurowane do trybu mostu (bridge), a  serwer dhcp jest jeden centralny, na całą sieć.

Tak zrobiona sieć ma taka zaletę, że często, w miarę rozbudowy, staje się dysfunkcjonalna, i coraz trudniej nad nią zapanować.
Prawdopodobnie taka sytuacja tam jest w tej chwili, stąd najpierw namawianie pacjentów na DHCP, teraz jakaś przebudowa, i zanim ktoś nad tym zapanuje
i ten bajzel jakoś ogarnie,  to może trochę potrwać. :D

123

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:37:54)

Jak masz adres z klasy 10.0 - to na 99% nie znajdziesz panelu na 192.168.*

Możesz go ewentualnie szukać po całej klasie, tak:

nmap -sV -p 80 10.0.0.0/16

Ale takie rozwiązanie ma 2 wady:
Długo trwa poszukiwanie wśród 65535 adresów.
Jeśli ISP ma jakieś zabezpieczenia do wirusów, to może zakwalifikować taki skan jako wrogą działalność.

Przykład pokazuje, jak szukać serwera www na porcie 80 http.
Na innych portach robi się to odpowiednio.

W ogóle łatwiej byłoby coś powiedzieć, gdybyś przynajmniej wiedział, kto Ci daje adres z dhcp, czy jakiś centralny serwer dhcp, czy twój modem.

Spróbuj zrobić traceroute do bramy, i zobacz, ile skoków jest po drodze.
W tej chwili nie wiadomo nawet, czy ten twój modem ma własny adres IP,
czy jest tylko mostem.

uzytkownikubunt napisał(-a):

W zasadzie to skanowaniem już bardziej robimy dla sportu.
Czyli Twój modem broni się przed skanowaniem portów, dlatego odcina Ci net. Mój jest mniej zabezpieczony :/
Poprzednie skanowania sprawdzały wszystkie 65536 portów, to polecenie tylko 3, 67 i 68 bo od dhcp, oraz 161 od snmp.
sudo nmap -sU -v -p 67-68,161 192.168.100.1

Podejrzewam jednak, że po prostu albo u dostawcy jest błąd i co najwyżej jak nie będziesz miał Internetu to możesz dostarczyć jakiemuś technikowi z ISP te logi z modemu. Więc jak odłączy net to obserwuj co na modemie masz w signal i status, w szczególności "Power Level", "Cable Modem Status", ale najlepiej wszystko z signal i status zapisz.

A po jaką cholerę skanować port 67? żeby znaleźć serwer dhcp?
Przecież wystarczy odpalić dhclienta, i zobaczyć, skąd dostał DHCPPACK, wszystko będzie w logach, a jak puścisz dhclienta w trybie verbose, to także w terminalu.

W dodatku, jak nie wiadomo, czy modem robi w trybie mostu, czy nie,
to dokładnie nie wiadomo nawet, co się skanuje.

To by było na tyle
;-)