Discussion:
Ответ от ns сервера не доходит
(слишком старое сообщение для ответа)
Michael Dukelsky
2018-05-20 16:44:04 UTC
Permalink
Привет, All!

Даю команду host ya.ru и получаю ";; connection timed out; no servers could be
reached". Запускаю tcpdump и вижу, что запрос на ns сервер с сетевого
интерфейса уходит, с ns сервера на сетевой интерфейс приходит ответ, но команда
host его не видит. Команда host - это просто пример. В конце марта ставил
обновление и всё было нормально. OS - CentOS 6.9. Куда копать?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
Alexey Vissarionov
2018-05-20 17:30:50 UTC
Permalink
Доброго времени суток, Michael!
20 May 2018 19:44:04, ты -> All:

MD> Даю команду host ya.ru и получаю ";; connection timed out; no servers
MD> could be reached". Запускаю tcpdump и вижу, что запрос на ns сервер с
MD> сетевого интерфейса уходит, с ns сервера на сетевой интерфейс приходит
MD> ответ, но команда host его не видит. Команда host - это просто пример.
MD> В конце марта ставил обновление и всё было нормально. OS - CentOS 6.9.
MD> Куда копать?

Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Переливание из пустого в порожнее: cat /dev/zero > /dev/null
Michael Dukelsky
2018-05-20 18:30:58 UTC
Permalink
Привет, Alexey!

20 May 18 20:30, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>> host - это просто пример. В конце марта ставил обновление и всё
MD>> было нормально. OS - CentOS 6.9. Куда копать?

AV> Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT

Я не сказал, что эта машина исполняет роль маршрутизатора, у неё несколько
интерфейсов, один из которых смотрит в интернет. Отключать таблицу фильтрации
стрёмно, а отключить физически от интернета я не могу, доступ только удалённый.
ns сервер в локальной сети.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
Alexey Vissarionov
2018-05-21 06:38:00 UTC
Permalink
Доброго времени суток, Michael!
20 May 2018 21:30:58, ты -> мне:

MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>>> host - это просто пример. В конце марта ставил обновление и всё
MD>>> было нормально. OS - CentOS 6.9. Куда копать?
AV>> Для начала
AV>> iptables -t filter -F && iptables -t filter -P INPUT ACCEPT
MD> Я не сказал, что эта машина исполняет роль маршрутизатора, у неё
MD> несколько интерфейсов, один из которых смотрит в интернет.

Не сказал. А это на что-то влияет?

MD> Отключать таблицу фильтрации стрёмно,

Запусти ss -tunl и посмотри, чтобы лишние демоны INADDR_ANY не слушали.

MD> а отключить физически от интернета я не могу, доступ только
MD> удалённый. ns сервер в локальной сети.

Да пофигу, где он... В любом случае, первый подозреваемый - по-индусячьи
настроенный пакетный фильтр.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Связь - как воздух: пока кто-то не испортит, никто не замечает
Michael Dukelsky
2018-05-21 10:14:58 UTC
Permalink
Привет, Alexey!

20 May 18 20:30, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>> host - это просто пример. В конце марта ставил обновление и всё
MD>> было нормально. OS - CentOS 6.9. Куда копать?

AV> Для начала iptables -t filter -F && iptables -t filter -P INPUT ACCEPT

Спасибо, нашёл ошибку.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
Alexey Vissarionov
2018-05-21 11:02:44 UTC
Permalink
Доброго времени суток, Michael!
21 May 2018 13:14:58, ты -> мне:

MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на
MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой
MD>>> интерфейс приходит ответ, но команда host его не видит. Команда
MD>>> host - это просто пример. В конце марта ставил обновление и всё
MD>>> было нормально. OS - CentOS 6.9. Куда копать?
AV>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>> ACCEPT
MD> Спасибо, нашёл ошибку.

Таки в настройках пакетного фильтра?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Грязь (сущ.): любое вещество в самом неподходящем для него месте
Michael Dukelsky
2018-05-21 11:26:06 UTC
Permalink
Привет, Alexey!

21 May 18 14:02, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>>> servers could be reached". Запускаю tcpdump и вижу, что запрос
MD>>>> на ns сервер с сетевого интерфейса уходит, с ns сервера на
MD>>>> сетевой интерфейс приходит ответ, но команда host его не видит.
MD>>>> Команда host - это просто пример. В конце марта ставил
MD>>>> обновление и всё было нормально. OS - CentOS 6.9. Куда копать?
AV>>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>>> ACCEPT
MD>> Спасибо, нашёл ошибку.
AV> Таки в настройках пакетного фильтра?

Ага.

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
Alexey Vissarionov
2018-05-21 12:00:00 UTC
Permalink
Доброго времени суток, Michael!
21 May 2018 14:26:06, ты -> мне:

MD>>>>> Даю команду host ya.ru и получаю ";; connection timed out; no
MD>>>>> servers could be reached". Запускаю tcpdump и вижу, что запрос
MD>>>>> на ns сервер с сетевого интерфейса уходит, с ns сервера на
MD>>>>> сетевой интерфейс приходит ответ, но команда host его не видит.
MD>>>>> Команда host - это просто пример. В конце марта ставил
MD>>>>> обновление и всё было нормально. OS - CentOS 6.9. Куда копать?
AV>>>> Для начала iptables -t filter -F && iptables -t filter -P INPUT
AV>>>> ACCEPT
MD>>> Спасибо, нашёл ошибку.
AV>> Таки в настройках пакетного фильтра?
MD> Ага.

Значит, угадал... пустячок, а приятно.
Поздравляю!


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Мое мнение может меняться, но моя правота - непоколебимый факт
Michael Dukelsky
2018-05-21 13:43:22 UTC
Permalink
Привет, Alexey!

21 May 18 15:00, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:

MD>>>> Спасибо, нашёл ошибку.
AV>>> Таки в настройках пакетного фильтра?
MD>> Ага.
AV> Значит, угадал... пустячок, а приятно.
AV> Поздравляю!

Спасибо. :)

Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru

Loading...