forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX.CHAINIK

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 20.05.2018, 21:31
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Michael Dukelsky написал(а) к All в May 18 19:44:04 по местному времени:

Привет, All!

Даю команду host ya.ru и получаю ";; connection timed out; no servers could be reached". Запускаю tcpdump и вижу, что запрос на ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой интерфейс приходит ответ, но команда host его не видит. Команда host - это просто пример. В конце марта ставил обновление и всё было нормально. OS - CentOS 6.9. Куда копать?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #2  
Старый 20.05.2018, 21:51
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Alexey Vissarionov написал(а) к Michael Dukelsky в May 18 20:30:50 по местному времени:

Доброго времени суток, Michael!
20 May 2018 19:44:04, ты -> All:

MD> Даю команду host ya.ru и получаю ";; connection timed out; no servers
MD> could be reached". Запускаю tcpdump и вижу, что запрос на ns сервер с
MD> сетевого интерфейса уходит, с ns сервера на сетевой интерфейс приходит
MD> ответ, но команда host его не видит. Команда host - это просто пример.
MD> В конце марта ставил обновление и всё было нормально. OS - CentOS 6.9.
MD> Куда копать?

Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Переливание из пустого в порожнее: cat /dev/zero > /dev/null
--- /bin/vi
Ответить с цитированием
  #3  
Старый 21.05.2018, 01:03
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Michael Dukelsky написал(а) к Alexey Vissarionov в May 18 21:30:58 по местному времени:

Привет, Alexey!

20 May 18 20:30, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>> host - это просто пример. В конце марта ставил обновление и всё
MD>> было нормально. OS - CentOS 6.9. Куда копать?

AV> Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT

Я не сказал, что эта машина исполняет роль маршрутизатора, у неё несколько интерфейсов, один из которых смотрит в интернет. Отключать таблицу фильтрации стрёмно, а отключить физически от интернета я не могу, доступ только удалённый. ns сервер в локальной сети.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #4  
Старый 21.05.2018, 11:03
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Alexey Vissarionov написал(а) к Michael Dukelsky в May 18 09:38:00 по местному времени:

Доброго времени суток, Michael!
20 May 2018 21:30:58, ты -> мне:

MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>>> host - это просто пример. В конце марта ставил обновление и всё
MD>>> было нормально. OS - CentOS 6.9. Куда копать?
AV>> Для начала
AV>> iptables -t filter -F && iptables -t filter -P INPUT ACCEPT
MD> Я не сказал, что эта машина исполняет роль маршрутизатора, у неё
MD> несколько интерфейсов, один из которых смотрит в интернет.

Не сказал. А это на что-то влияет?

MD> Отключать таблицу фильтрации стрёмно,

Запусти ss -tunl и посмотри, чтобы лишние демоны INADDR_ANY не слушали.

MD> а отключить физически от интернета я не могу, доступ только
MD> удалённый. ns сервер в локальной сети.

Да пофигу, где он... В любом случае, первый подозреваемый - по-индусячьи настроенный пакетный фильтр.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Связь - как воздух: пока кто-то не испортит, никто не замечает
--- /bin/vi
Ответить с цитированием
  #5  
Старый 21.05.2018, 14:22
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Michael Dukelsky написал(а) к Alexey Vissarionov в May 18 13:14:58 по местному времени:

Привет, Alexey!

20 May 18 20:30, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>> host - это просто пример. В конце марта ставил обновление и всё
MD>> было нормально. OS - CentOS 6.9. Куда копать?

AV> Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT

Спасибо, нашёл ошибку.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #6  
Старый 21.05.2018, 15:22
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Alexey Vissarionov написал(а) к Michael Dukelsky в May 18 14:02:44 по местному времени:

Доброго времени суток, Michael!
21 May 2018 13:14:58, ты -> мне:

MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>>> host - это просто пример. В конце марта ставил обновление и всё
MD>>> было нормально. OS - CentOS 6.9. Куда копать?
AV>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>> ACCEPT
MD> Спасибо, нашёл ошибку.

Таки в настройках пакетного фильтра?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Грязь (сущ.): любое вещество в самом неподходящем для него месте
--- /bin/vi
Ответить с цитированием
  #7  
Старый 21.05.2018, 15:31
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Michael Dukelsky написал(а) к Alexey Vissarionov в May 18 14:26:06 по местному времени:

Привет, Alexey!

21 May 18 14:02, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>>> servers could be reached". Запускаю tcpdump и вижу, что запрос
MD>>>> на ns сервер с сетевого интерфейса уходит, с ns сервера на
MD>>>> сетевой интерфейс приходит ответ, но команда host его не видит.
MD>>>> Команда host - это просто пример. В конце марта ставил
MD>>>> обновление и всё было нормально. OS - CentOS 6.9. Куда копать?
AV>>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>>> ACCEPT
MD>> Спасибо, нашёл ошибку.
AV> Таки в настройках пакетного фильтра?

Ага.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
  #8  
Старый 21.05.2018, 16:22
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Alexey Vissarionov написал(а) к Michael Dukelsky в May 18 15:00:00 по местному времени:

Доброго времени суток, Michael!
21 May 2018 14:26:06, ты -> мне:

MD>>>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>>>> servers could be reached". Запускаю tcpdump и вижу, что запрос
MD>>>>> на ns сервер с сетевого интерфейса уходит, с ns сервера на
MD>>>>> сетевой интерфейс приходит ответ, но команда host его не видит.
MD>>>>> Команда host - это просто пример. В конце марта ставил
MD>>>>> обновление и всё было нормально. OS - CentOS 6.9. Куда копать?
AV>>>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>>>> ACCEPT
MD>>> Спасибо, нашёл ошибку.
AV>> Таки в настройках пакетного фильтра?
MD> Ага.

Значит, угадал... пустячок, а приятно.
Поздравляю!


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Мое мнение может меняться, но моя правота - непоколебимый факт
--- /bin/vi
Ответить с цитированием
  #9  
Старый 21.05.2018, 17:51
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию Ответ от ns сервера не доходит

Michael Dukelsky написал(а) к Alexey Vissarionov в May 18 16:43:22 по местному времени:

Привет, Alexey!

21 May 18 15:00, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>>>> Спасибо, нашёл ошибку.
AV>>> Таки в настройках пакетного фильтра?
MD>> Ага.
AV> Значит, угадал... пустячок, а приятно.
AV> Поздравляю!

Спасибо. :)

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:40. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot