Jump to content
Sign in to follow this  
alsee

Проблема DNS-запросов через маршрутизатор

Recommended Posts

Установлен Debian etch. В инет ходит через DSL-маршрутизатор D-link 504T (работает в режиме роутера, на нем включено dhcp, nat, dns relay, firewall, пров - Стрим). Встроенная в мать сетевуха от nForce4 (в свое время намучался с отключением ее встроенного аппаратного файервола под виндой). В KDE из браузеров работает только Konqueror. Opera и Firefox при открытии страницы пишут "запрос..." и всё. Однако если вписать ip вместо адреса,то страница открывается. Также страница открывается, если ее сначала в Konqueror'е открыть.

dig, ping работают, имена резолвят. Sim тоже работает.

В /etc/resolv.conf только одна строчка:

nameserver 192.168.1.1

(это адрес на котором D-link сидит)

Если подменить ее на DNS прова, то Opera начинает работать, но через некоторое время /etc/resolv.conf возвращается в исходное состояние - работает dhcp3-client.

На всякий случай привожу:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         mygateway1.ar7  0.0.0.0         UG    0      0        0 eth0

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:14:85:34:E9:F1
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fe34:e9f1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4682 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1860203 (1.7 MiB)  TX bytes:625446 (610.7 KiB)
          Interrupt:193

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0   TX bytes:560 (560.0 

В винде все браузеры, равно как и другие сетевые проги работают на ура.

Share this post


Link to post
Share on other sites

Byte писал(а) Thu, 21 September 2006 15:04

а если в опере напрямую прописать ДНС провайдера?

А где они там прописываются? Там только прокси вроде...

Да и что, в Мозилле и всех остальных тоже прописывать?

Share this post


Link to post
Share on other sites

Dr.Spectre писал(а) Thu, 21 September 2006 16:20

с помощью chattr поставить расширенный атрибут на resolv.conf чтобы изменить нельзя было

Отлично, тогда уж просто DHCP клиента отключить! И при входе в Стрим-драйв каждый раз вручную менять DNS?

Share this post


Link to post
Share on other sites

Имена резолвятся? О ДНС забудьте, больше от него ничего не требуется. Имхо, похоже на криво настроенное прозрачное проксирование... хотя смущает то, что в Винде все работает...

Share this post


Link to post
Share on other sites

alSee

Цитата:

Отлично, тогда уж просто DHCP клиента отключить! И при входе в Стрим-драйв каждый раз вручную менять DNS?

а что у стрима каждый раз разный днс?

Share this post


Link to post
Share on other sites

Dr.Spectre писал(а) Fri, 22 September 2006 09:54

а что у стрима каждый раз разный днс?

DNS разные при входе в инет и в локальные сервисы (Стрим-драйв, Стрим-арена)

Share this post


Link to post
Share on other sites

EvilShadow писал(а) Thu, 21 September 2006 23:44

Имена резолвятся? О ДНС забудьте, больше от него ничего не требуется. Имхо, похоже на криво настроенное прозрачное проксирование... хотя смущает то, что в Винде все работает...

У меня создалось впечатление, что браузеры отказываются формировать DNS-запросы, когда адрес сервера DNS лежит в адресном пространстве локальной сети. В моем случае адрес моей машины 192.168.1.2 (маска 255.255.255.0) а адрес DNS-сервера 192.168.1.1

Share this post


Link to post
Share on other sites

А вы уверены, что железка правильно отрабатывает в качестве DNS relay? То есть правильно транслирует запросы реальному DNS и правильно отдает ответы. У меня был D-Link (DSL-500G), с ним вроде бы проблем не было, но вдруг у вас что-то не то именно с железом. Поглядите настройки еще раз внимательно и логи на самой железке. Может это натолкнет на какие-то мысли.

Share this post


Link to post
Share on other sites

Прошивка последняя: V2.01B01T01.RU.20060522

DNS-релей работает, т.к. во-первых, под виндой все пашет без проблем, а во-вторых, в линуксе только браузеры не работают, а все остальное: е-мейл, ася, осел, утилиты (ping, dig, host и т.д.) + Konqueror прекрасно работает.

Share this post


Link to post
Share on other sites

Чудеса Sad Первый раз слышу о таких симптомах, чтобы часть программ ходила в сеть, а часть - нет.

Напрашивается только один вывод - дело в этих двух браузерах. Поглядите в их настройки.

Кроме того, проверьте нет ли каких-нибудь странных переменных окружения (environment variables), на которые могли бы реагировать браузеры. Типа HTTP_PROXY и т.п.

Расскажите, пожалуйста, здесь к чему приведут ваши изыскания, потому как очень интересно, в чем дело.

Share this post


Link to post
Share on other sites

Дело не в двух браузерах, а во ВСЕХ кроме Konqueror'a. Я еще испробовал Epiphany (и еще какой-то сейчас не вспомню).

Насчет переменных. Я новичок в линуксе, поэтому сюда и обращаюсь. Подскажите какие переменные смотреть, может логи есть какие. Вообще как отследить путь днс-запроса?

Share this post


Link to post
Share on other sites

У меня такая же проблема, как описано в топике... Но! В ubuntu 7.04 ее нет, в ubuntu 7.10 появилась. В Debian, OpenSuSE10.3 проблема на месте. Не знаю как решить. Ситуация такая же за той разницей, что у меня ADSL-роутер от ASUS.

Share this post


Link to post
Share on other sites

У меня как раз такая железка (DSL-504T).

После долгих мучений оказалось что бага в самом модеме c DNS relay.

Помогла смена прошивки на v3.

Думаю, что с DSL-500T такая же бага возможна.

Удачи.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...