Forum Debian Users Gang

alfa444 · 2014-10-11 23:36:47

Nikt nie odpisuje mi w w wątku z dnscryptem więc postanowiłem otworzyć nowy wątek.
Ustawiłem sobie tunel vpn. IP resolvera ustawiłem na adres resolvera providera VPN.
Po kazdym restarcie jest problem z nawiązaniem jakiegokolwiek połączenia (w tym z VPNem) , chyba że cofne ustawienia DNS na ISP.
Przy bootowaniu i zamykaniu wywala log

Kod:

apache2apache2 could not reliably determine the server's fully qualified domain using 127.0.0.1 for server name. Starting web server

Co mogę w tej sytuacji zrobić?
Jak zweryfikować co z tymi dnsami jest nie ok?

Podmontowałem to repo z ubuntu w którym miał być dnscrypt - niestety nie znajduje takiego pakietu.
Co mogę jeszcze zrobić?
Choć wcale mi się to nie uśmiecha, nie wiem czy nie zostanie mi reinstalka jesli nie ustawie tego jak należy;/

alfa444 · 2015-03-08 12:33:48

Mam problem z dnsami. Jest połączenie z siecią, ale nie da się połaczyć z żadną stroną ani usługą - ani bezpośrednio, ani przez żaden tunel. Co z tym zrobić?

morfik · 2015-03-08 13:14:27

Poprawić? :]

alfa444 · 2015-03-08 13:24:58

Zmodyfikowałem plik /etc/resolv.conf , wpisując ustawienia DNS swojego ISP. Zawsze dotąd to pomagało - tym razem nie pomaga. Jak zdiagnozować w czym wogóle tkwi problem?

uzytkownikubunt · 2015-03-08 13:52:52

1729

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:13:17)

alfa444 · 2015-03-08 19:36:37

Kod:

user@host:~$ host forum.dug.net.pl 8.8.8.8
;; connection timed out; no servers could be reached
user@host:~$

winnetou · 2015-03-09 08:10:59

to masz problem nie z DNSami tylko z łączem ;]

alfa444 · 2015-03-09 10:55:29

Na innym systemie mam połączenie a na tym nie. Sieć wykrywa. Z czego to może wynikać?

ethanak · 2015-03-09 10:59:15

zarzuć np.

Kod:

mtr -n 8.8.8.8

i zobacz gdzie się kończy

Jacekalex · 2015-03-09 17:28:09

winnetou napisał(-a):
to masz problem nie z DNSami tylko z łączem ;]

Albo ma ISP, który blokuje obce DNSy poza swoimi i spofooje pakiety DNS na swój serwer.
Z jajkiegoś powodu Windowsy akceptują odpowiedzi ze spoofowanych DNSów, za to jak się w Netfilterze skonfiguruje FW, to automatycznie odcina od spoofowanych odpowiedzi.

Co prawda użyszkodnicy Google Chrome jeszcze się chyba nie połapali, bo Chrome nie gada z innymi DNSami, i DNS-spoofing przy nim nie działa.
Dlatego min mój ISP ma odblokowane DNSy Google, inne mam dostępne tylko przez Teredo.

___

ethanak napisał(-a):
zarzuć np.
Kod:
mtr -n 8.8.8.8
i zobacz gdzie się kończy

Kiepski pomysł:

Kod:

ping -c3 208.67.220.220
PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data.
64 bytes from 208.67.220.220: icmp_seq=1 ttl=60 time=8.62 ms
64 bytes from 208.67.220.220: icmp_seq=2 ttl=60 time=9.52 ms
64 bytes from 208.67.220.220: icmp_seq=3 ttl=60 time=8.67 ms

Kod:

host dug.net.pl 208.67.220.220
;; connection timed out; no servers could be reached

Kod:

host dug.net.pl dns
Using domain server:
Name: dns
Address: 2620:0:ccc::2#53
Aliases: 

dug.net.pl has address 46.105.189.254
dug.net.pl mail is handled by 10 mail.dug.net.pl.

Tak to wygląda u mnie, dlatego "admin" u mojego ISP nadaje się moim zdaniem tylko na konserwy dla psów. :P

Podejrzewam z resztą, ze to nie jedyny taki "fachowiec" u ISP, ale wieksza epidemia, jak z tym "blokowaniem portu 25" które mialo zablokować SPAm, a przeniosło tylko spamowanie na wyższy poziom abstrakcji, czyli dziurawe Windowsy zaczęły spamować przez istniejące skrzynki na serwerach, wykorzystując dziurawe Outlooki.
Jak uczy praktyka, naprawdę głupie pomysły są wdrażane stadnie przez tzw "administratorów".

Pozdro
;-)

ethanak · 2015-03-09 20:23:10

Jacekalex napisał(-a):
ethanak napisał(-a):
zarzuć np.
Kod:
mtr -n 8.8.8.8
i zobacz gdzie się kończy
Kiepski pomysł:

Szczególnie jeśli się nie wie co przedpiśca chciał osiągnąć ale swoją wyższość trzeba okazać.
Nie chce mi się z Tobą dzisiaj dyskutować ale uwierz mi że się mylisz.

Jacekalex · 2015-03-09 20:46:50

Ja rozumiem, ze nie chcesz odpowiadać, ale może znasz tajemniczą odpowiedź, dlaczego u mnie mtr nie gubi żadnego pakietu do OpenDSn na defaultowym poleceniu, takim, jakie podałeś, ale jak odpalę:

polecenie:
mtr --curses --udp -P 53 208.67.220.220

to ostatnim hostem, do którego dociera mtr po udp jest:

Kod:

WarsC001RT06-WarsH002RT22.inetia

Tak się przypadkowo składa, że zapytania DNS domyślnie latają po udp.

Ten kłopot dotyczy tylko docelowego portu 53, na pozostałych portach mam bezproblemowy dostęp do hosta:

Kod:

resolver2.opendns.com

I jeżeli u Autora wątku jest podobna sytuacja z ISP, to twoja propozycja nie wyjaśni sytuacji.

ethanak · 2015-03-10 06:41:05

Widzisz - po prostu chciałem najpierw sprawdzić czy facet ma routing prawidłowo ustawiony (bo "mam połączenie z siecią" dla mnie np. oznacza że mogę się dopingować do 194.204.152.34, a dla niektórych "połączenie nawiązane" w jakimś managerze bez wnikania czy za punkt dostępu da się wyjść).
Masz problem z debilnym ISP i zakładasz że kol. wątkotwórca ma identyczny problem? Na jakiej podstawie? Bo po objawach równie dobrze można sądzić że domyślna brama nie jest ustawiona...

Jacekalex · 2015-03-10 07:07:55

@up

To dlaczego nie zapytałeś o wynik

Kod:

route | grep default

Skoro chciałeś routing sprawdzić?

Poza tym mtr jest o tyle trudne, że nie da się prosto skopiować rezultatu z okna ncurses ani gtk myszką, i wkleić na forum, lepiej brać lft, czyli np:

Kod:

lft 8.8.8.8

albo traceroute.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-03-10 08:11:30)

ethanak · 2015-03-10 08:28:09

W sumie wynik mtr/traceroute więcej mi powie.
Przy okazji - masz rację, traceroute będzie lepszy, po prostu tak się do mtr-a przyzwyczaiłem że o innych narzędziach zapominam.

Tym niemniej kolega wątkotwórca mógłby się do tego jakoś ustosunkować i wynik któregokolwiek polecenia podać...

Jacekalex · 2015-03-10 08:40:35

Ja też używam czasem mtr'a, ale nie wyczaiłem, jak jego wynik na forum myszką z terminala skopiować
Nie wyczaiłem, bo mi to nigdy nie było potrzebne.

Najszybciej trasę sprawdza lft, dlatego jego używam najczęściej.

Z resztą ze zwykłego pinga też się można sporo dowiedzieć:

ping -c1 shell.dug.net.pl
PING shell.dug.net.pl (217.96.37.18) 56(84) bytes of data.
From 80.50.54.138: icmp_seq=1 Destination Host Unreachable

--- shell.dug.net.pl ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Jak widać, ping z mojego kompa zakończył żywot na adresie 80.50.54.138,
do którego jakoś się musiał dostać, chyba bez użycia telepatii. :D

Systemu, w którym nie ma polecenia ping, na kompie jeszcze nie widziałem,
(nie sprawdzałem smartfonów).

Ostatnio edytowany przez Jacekalex (2015-03-10 08:47:09)

winnetou · 2015-03-10 08:58:12

Kod:

mtr -r -c 1000 domena-staszka.pl

alfa444 · 2015-03-10 10:34:21

Kod:

user@host:~$ mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia
user@host:~$ sudo mtr -n 8.8.8.8
[sudo] password for user: 
sudo: mtr: nie znaleziono polecenia
user@host:~$ su
Hasło: 
root@host:/home/user# mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia
root@host:/home/user# exit
exit
user@host:~$ ping -c3 208.67.220.220
PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data.
From 192.168.0.102 icmp_seq=1 Destination Port Unreachable
From 192.168.0.102 icmp_seq=1 Destination Port Unreachable
From 192.168.0.102 icmp_seq=1 Destination Port Unreachable

--- 208.67.220.220 ping statistics ---
0 packets transmitted, 0 received, +3 errors

user@host:~$ host dug.net.pl 208.67.220.220
;; connection timed out; no servers could be reached
user@host:~$ host dug.net.pl dns
host: couldn't get address for 'dns': not found
user@host:~$ mtr --curses --udp -P 53 208.67.220.220
bash: mtr: nie znaleziono polecenia

user@host:~$ sudo route | grep default
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
user@host:~$ lft 8.8.8.8
You have no enough privileges to use this traceroute method.
socket: Operacja niedozwolona
user@host:~$ sudo lft 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
send: Operacja niedozwolona

user@host:~$ sudo traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
send: Operacja niedozwolona
user@host:~$

ilin · 2015-03-10 11:02:22

alfa444 napisał(-a):
user@host:~$ mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia
user@host:~$ sudo mtr -n 8.8.8.8
[sudo] password for user:
sudo: mtr: nie znaleziono polecenia
user@host:~$ su
Hasło:
root@host:/home/user# mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia

Jeśli czegoś nie ma to należy to zainstalować.

alfa444 · 2015-03-10 11:09:21

Ale nie ma jak tego zrobić, bo nie chcę się połaczyć ;/

Podanie iwconfing i ifconfig coś może wnieść do rzeczy?

Jacekalex · 2015-03-10 11:20:32

192.168.0.102 na tym adresie kończy się ping z twojego kompa.

Daj wynik całej trasy routingu, polecenie

Kod:

route

oraz:

Kod:

ip r s

ethanak · 2015-03-10 11:33:48

hm... ale skąd EPERM przy traceroute z roota? coś mi się tu nie podoba (na mój gust ktoś gmerał przy sysctl).
@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.

Jacekalex · 2015-03-10 12:29:00

@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.

Ja bym mu dał:

Kod:

setcap cap_net_raw+ep `which ping`

i po krzyku.

Andek to je Linux, niech nie ściemniają, że robią osobny system.

Google z resztą właśnie walnęło sobie w pantofel z przeciwpancernego:
http://osworld.pl/chromium-os-i-coreos-lamia-licenc … ietow-gentoo/

Ostatnio edytowany przez Jacekalex (2015-03-10 12:29:18)

alfa444 · 2015-03-10 13:41:31

Kod:

user@host:~$ sudo route
[sudo] password for user: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.0.0     *               255.255.255.0   U     0      0        0 wlan0
user@host:~$ ip r s
default via 192.168.0.1 dev wlan0  proto static 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.102 
user@host:~$

Jacekalex · 2015-03-10 13:58:31

Czyli router.
Co się dzieje za routerem?

Bo ten chyba nie jest skonfigurowany prawidłowo.
Czy cokolwiek podłączone do tego routera ma internet?

Forum Debian Users Gang

Ogłoszenie

#1 2014-10-11 23:36:47

alfa444 - Użytkownik

Notoryczny problem z DNSami

Kod:

#2 2015-03-08 12:33:48

alfa444 - Użytkownik

Re: Notoryczny problem z DNSami

#3 2015-03-08 13:14:27

morfik - Cenzor wirtualnego świata

Re: Notoryczny problem z DNSami

#4 2015-03-08 13:24:58

alfa444 - Użytkownik

Re: Notoryczny problem z DNSami

#5 2015-03-08 13:52:52

uzytkownikubunt - Zbanowany

Re: Notoryczny problem z DNSami

#6 2015-03-08 19:36:37

alfa444 - Użytkownik

Re: Notoryczny problem z DNSami

Kod:

#7 2015-03-09 08:10:59

winnetou - złodziej wirków ]:->

Re: Notoryczny problem z DNSami

#8 2015-03-09 10:55:29

alfa444 - Użytkownik

Re: Notoryczny problem z DNSami

#9 2015-03-09 10:59:15

ethanak - Użytkownik

Re: Notoryczny problem z DNSami

Kod:

#10 2015-03-09 17:28:09

Jacekalex - Podobno człowiek...;)

Re: Notoryczny problem z DNSami

winnetou napisał(-a):

ethanak napisał(-a):

Kod:

Kod:

Kod:

Kod:

#11 2015-03-09 20:23:10

ethanak - Użytkownik

Re: Notoryczny problem z DNSami

Jacekalex napisał(-a):

ethanak napisał(-a):

Kod:

#12 2015-03-09 20:46:50

Jacekalex - Podobno człowiek...;)

Re: Notoryczny problem z DNSami

Kod:

Kod:

#13 2015-03-10 06:41:05

ethanak - Użytkownik

Re: Notoryczny problem z DNSami

#14 2015-03-10 07:07:55

Jacekalex - Podobno człowiek...;)

Re: Notoryczny problem z DNSami

Kod:

Kod:

#15 2015-03-10 08:28:09

ethanak - Użytkownik

Re: Notoryczny problem z DNSami

#16 2015-03-10 08:40:35

Jacekalex - Podobno człowiek...;)

Re: Notoryczny problem z DNSami

#17 2015-03-10 08:58:12

winnetou - złodziej wirków ]:->

Re: Notoryczny problem z DNSami

Kod:

#18 2015-03-10 10:34:21

alfa444 - Użytkownik

Re: Notoryczny problem z DNSami

Kod:

#19 2015-03-10 11:02:22

ilin - Palacz

Re: Notoryczny problem z DNSami

alfa444 napisał(-a):

#20 2015-03-10 11:09:21

alfa444 - Użytkownik