opensuse 11: не пингует хосты по имени

[alexus]

По айпи пингуются,а по имени хоста нет.

Днс сервер в локалке находится на другой машине.

в резолв.конф написано

domain мой.домен

nameserver адрес_днс_сервера

host.conf:

order hosts, bind

Если написать nslookup айпи.днс.сервера

то инфу выдаёт

а вот если пинговать хосты по имени, то нифига. Как будто он днс сервер не видит.

С других писюков работает всё отлично.

Где копать?

файерволл отрублен

[Sleeping Daemon]

alexus писал(а) Sun, 14 December 2008 16:33

По айпи пингуются,а по имени хоста нет. Днс сервер в локалке находится на другой машине. в резолв.конф написано domain мой.домен nameserver адрес_днс_сервера host.conf: order hosts, bind Если написать nslookup айпи.днс.сервера то инфу выдаёт а вот если пинговать хосты по имени, то нифига. Как будто он днс сервер не видит. С других писюков работает всё отлично. Где копать? файерволл отрублен

1. Вы уверены, что фаервол отрублен?

2. Запустите tcpdump и посмотрите, что происходит при пинге хоста по имени.

[alexus]

Я вообще пока не знаю как в конфигах отрубать файерволл. атк как сюсе поставил почти впервые и нача изучаю. Знаю очень хорошо фряху. А тут как то всё по-другому.

Но в иксах я когда настраивал сеть. там указал зону при кторой файерволл отрубается вроде как

[AccessD]

в ясте (yast) в разделе безопасность есть пункт фаерволл, вот там его и отрубите

[alexus]

Файерволл отрубил, результатан ужного не дало

Выкладываю лог tcpdump

лог

reading from file tcpdump.file, link-type EN10MB (Ethernet)

01:13:38.180974 IP gamers.my.domain.58198 > 224.0.0.251.mdns: 40843+ A (QM)? gate1.my.domain. (39)

01:13:43.183587 IP gamers.my.domain.40015 > 224.0.0.251.mdns: 40843+ A (QM)? gate1.my.domain. (39)

01:13:43.184073 IP gamers.my.domain.52289 > 224.0.0.251.mdns: 51945+ A (QM)? gate1.my.domain. (39)

01:13:44.875168 IP 172.20.20.5 > 239.255.255.100: igmp v1 report 239.255.255.100

01:13:48.187625 IP gamers.my.domain.42808 > 224.0.0.251.mdns: 51945+ A (QM)? gate1.my.domain. (39)

01:13:58.457744 IP gamers.my.domain.34310 > billing.my.domain.domain: 20635+ PTR? 3.21.20.172.in-addr.arpa. (42)

01:13:58.458285 IP billing.my.domain.domain > gamers.my.domain.34310: 20635* 1/1/1 PTR[|domain]

01:14:03.455561 arp who-has mrouter.my.domain tell gamers.my.domain

01:14:03.455748 arp reply mrouter.my.domain is-at 00:1e:58:94:d0:30 (oui Unknown)

находимся на хосте gamers

запустил пинг gate1. его адрес 172.20.20.2

172.20.20.5 это коммутатор, на который подключены эти хосты

billing там расположен днс сервер, его айпи 172.20.22.2

mrouter это маршрутизатор между подсетями

короче, я нифига не понял, почему именно такой лог.

[cppmm]

А что если пустить tcpdump -ntpi _интерфейс_смотрящий_в_локалку_ icmp ?

Так было бы понятнее.

[alexus]

На сервере всего один интерфейс, который и смотрит в локалку.

[cppmm]

Цитата:

На сервере всего один интерфейс, который и смотрит в локалку.

Ну значит на нём и проверять.

[alexus]

cppmm писал(а) Fri, 19 December 2008 12:32

Цитата: На сервере всего один интерфейс, который и смотрит в локалку. Ну значит на нём и проверять.

tcpdump -ntpi eth0 icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

IP 172.20.20.4 > 172.20.22.2: ICMP 172.20.20.4 udp port 34909 unreachable, length 66

Вот, в чём дело ?

Кстати, в больше он в логе подобное не выдаёт,а просто не пингуются хосты по имени и всё.

[cppmm]

Судя по всему - ip определил. А вот почему unreachable - не понятно. А есть возможность пустить tcpdump с другой стороны? И ещё вопрос - так со всеми хостами или только с этим?

[alexus]

cppmm писал(а) Sat, 20 December 2008 23:03

Судя по всему - ip определил. А вот почему unreachable - не понятно. А есть возможность пустить tcpdump с другой стороны? И ещё вопрос - так со всеми хостами или только с этим?

Только с этим.

На остальных хостах стоит фрибсд и винда и там всё отлично.

Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно.

С другой стороны (на кого пингуем) тихо.

[cppmm]

Цитата:

Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно.

Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума...

[alexus]

cppmm писал(а) Sat, 20 December 2008 23:48

Цитата: Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно. Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума...

На счёт последнего не согласен.

Вопрос в том, почему не определяет айпи адрес поимени? Как будто то что прописано в резолв.конф система не видит

[Sleeping Daemon]

alexus писал(а) Sun, 21 December 2008 07:07

cppmm писал(а) Sat, 20 December 2008 23:48 Цитата: Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно. Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума... На счёт последнего не согласен. Вопрос в том, почему не определяет айпи адрес поимени? Как будто то что прописано в резолв.конф система не видит

DNS сервер пингуется по ip ?

53 порт DNS сервера доступен?

У Вас в настройках прописан DNS сервер?

[alexus]

Sleeping Daemon писал(а) Mon, 22 December 2008 04:17

alexus писал(а) Sun, 21 December 2008 07:07 cppmm писал(а) Sat, 20 December 2008 23:48 Цитата: Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно. Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума... На счёт последнего не согласен. Вопрос в том, почему не определяет айпи адрес поимени? Как будто то что прописано в резолв.конф система не видит DNS сервер пингуется по ip ? 53 порт DNS сервера доступен? У Вас в настройках прописан DNS сервер?

ДНСсервер по айпи пингуется

53 порт доступен, так как нслукап берёт инфу.

В настройках ДНС сервер прописан

[cppmm]

Цитата:

tcpdump -ntpi eth0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes IP 172.20.20.4 > 172.20.22.2: ICMP 172.20.20.4 udp port 34909 unreachable, length 66

Судя по этому выводу, ip определился: 172.20.22.2. Только вот удалённый хост не отвечает. Так что не вижу, какие претензии могут быть к linux?

[alexus]

cppmm писал(а) Wed, 24 December 2008 11:00

Цитата: tcpdump -ntpi eth0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes IP 172.20.20.4 > 172.20.22.2: ICMP 172.20.20.4 udp port 34909 unreachable, length 66 Судя по этому выводу, ip определился: 172.20.22.2. Только вот удалённый хост не отвечает. Так что не вижу, какие претензии могут быть к linux?

Потому что на других хостах всё отлично. А вот на этом какая то хрень непонятная.

ПРи чём нигде нет файерволов, на линуксе он отключен.

Шайтан...

[snegok]

попробуйте перегрузить машинку - возможно криво отключился firewall.

[alexus]

snegok писал(а) Wed, 24 December 2008 14:08

попробуйте перегрузить машинку - возможно криво отключился firewall.

Мда... какой вы наивный спасибо за совет.

А то его я его ни разу не перегружал.

Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной.

[Legalizer]

Это вряд ли поможет

[Sleeping Daemon]

alexus писал(а) Wed, 24 December 2008 17:17

snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall. Мда... какой вы наивный спасибо за совет. А то его я его ни разу не перегружал. Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной.

iptables -L результат приведите...

А на машине с ДНС фаервол не стоит?

Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит.

Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты?

[alexus]

Sleeping Daemon писал(а) Thu, 25 December 2008 04:15

alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall. Мда... какой вы наивный спасибо за совет. А то его я его ни разу не перегружал. Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной. iptables -L результат приведите... А на машине с ДНС фаервол не стоит? Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит. Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты?

iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Файерволл отключен

роутер есть, но там нет файервола.

про роутерсмотрите в сообщениях выше

tcpdump на днс сервере ничего не показывает

[Sleeping Daemon]

alexus писал(а) Sat, 27 December 2008 06:51

Sleeping Daemon писал(а) Thu, 25 December 2008 04:15 alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall. Мда... какой вы наивный спасибо за совет. А то его я его ни разу не перегружал. Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной. iptables -L результат приведите... А на машине с ДНС фаервол не стоит? Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит. Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты? iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Файерволл отключен роутер есть, но там нет файервола. про роутерсмотрите в сообщениях выше tcpdump на днс сервере ничего не показывает

Исходя из Ваших данных, можно предположить, что пакеты до ДНС сервера не доходят.

Если роутер софтовый, то там нужно смотреть куда пакеты деваются.

[alexus]

Sleeping Daemon писал(а) Mon, 29 December 2008 04:11

alexus писал(а) Sat, 27 December 2008 06:51 Sleeping Daemon писал(а) Thu, 25 December 2008 04:15 alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall. Мда... какой вы наивный спасибо за совет. А то его я его ни разу не перегружал. Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной. iptables -L результат приведите... А на машине с ДНС фаервол не стоит? Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит. Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты? iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Файерволл отключен роутер есть, но там нет файервола. про роутерсмотрите в сообщениях выше tcpdump на днс сервере ничего не показывает Исходя из Ваших данных, можно предположить, что пакеты до ДНС сервера не доходят. Если роутер софтовый, то там нужно смотреть куда пакеты деваются.

А они по ходу до роутера не доходят. Вообще из этой же подсети, где линукс стоит, другие хосты работают на ура.

[Sleeping Daemon]

alexus писал(а) Mon, 29 December 2008 15:52

Sleeping Daemon писал(а) Mon, 29 December 2008 04:11 alexus писал(а) Sat, 27 December 2008 06:51 Sleeping Daemon писал(а) Thu, 25 December 2008 04:15 alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall. Мда... какой вы наивный спасибо за совет. А то его я его ни разу не перегружал. Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной. iptables -L результат приведите... А на машине с ДНС фаервол не стоит? Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит. Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты? iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Файерволл отключен роутер есть, но там нет файервола. про роутерсмотрите в сообщениях выше tcpdump на днс сервере ничего не показывает Исходя из Ваших данных, можно предположить, что пакеты до ДНС сервера не доходят. Если роутер софтовый, то там нужно смотреть куда пакеты деваются. А они по ходу до роутера не доходят. Вообще из этой же подсети, где линукс стоит, другие хосты работают на ура.

Значит смотрите на этом компьютере.

Приведите ещё ра пожалуйста ifconfig -a

ip r list

И уберите пожалуйста лишнее при ответе, а то уже длинная колбаса Re: получилась.