Linux.org.ua
Проблеми і їх вирішення з лінуксом => Інтернет і лінукс => Гілку створено: Gespenst від 2013-03-13 11:21:14
-
Доброго дня! Виникла така ситуація. В офісі три машини, об’єднані в мережу. Інтернет роздається по мережі з машини яка має Ubuntu 12.04 на борту. Інтернет розшарювався способом, що описаний тут http://www.ko3ak.in.ua/%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%BE%D0%B2%D0%B8%D1%89%D0%B5-linux/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0/501-yak-rozdaty-internet-po-lokalnii-merezhi-v-ubuntu.html. Проблема з’ясувалася нещодавно, як виявляється клієнтські машини, а вони мають одна Ubuntu 11.04 а інша WindowsXP на борту не можуть зайти на деякі сайти, в той час як машина з якої роздається Інтернет має доступ усюди. Підкажіть будь ласка де і що прописати потрібно?
-
traceroute покажіть із клієнтських машин.
-
traceroute
veteran@veteran-desktop:~$ traceroute
Usage:
traceroute [ -46dFITnreAUV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] host [ packetlen ]
Options:
-4 Use IPv4
-6 Use IPv6
-d --debug Enable socket level debugging
-F --dont-fragment Do not fragment packets
-f first_ttl --first=first_ttl
Start from the first_ttl hop (instead from 1)
-g gate,... --gateway=gate,...
Route packets through the specified gateway
(maximum 8 for IPv4 and 127 for IPv6)
-I --icmp Use ICMP ECHO for tracerouting
-T --tcp Use TCP SYN for tracerouting
-i device --interface=device
Specify a network interface to operate with
-m max_ttl --max-hops=max_ttl
Set the max number of hops (max TTL to be
reached). Default is 30
-N squeries --sim-queries=squeries
Set the number of probes to be tried
simultaneously (default is 16)
-n Do not resolve IP addresses to their domain names
-p port --port=port Set the destination port to use. It is either
initial udp port value for "default" method
(incremented by each probe, default is 33434), or
initial seq for "icmp" (incremented as well,
default from 1), or some constant destination
port for other methods (with default of 80 for
"tcp", 53 for "udp", etc.)
-t tos --tos=tos Set the TOS (IPv4 type of service) or TC (IPv6
traffic class) value for outgoing packets
-l flow_label --flowlabel=flow_label
Use specified flow_label for IPv6 packets
-w waittime --wait=waittime
Set the number of seconds to wait for response to
a probe (default is 5.0). Non-integer (float
point) values allowed too
-q nqueries --queries=nqueries
Set the number of probes per each hop. Default is
3
-r Bypass the normal routing and send directly to a
host on an attached network
-s src_addr --source=src_addr
Use source src_addr for outgoing packets
-z sendwait --sendwait=sendwait
Minimal time interval between probes (default 0).
If the value is more than 10, then it specifies a
number in milliseconds, else it is a number of
seconds (float point values allowed too)
-e --extensions Show ICMP extensions (if present), including MPLS
-A --as-path-lookups Perform AS path lookups in routing registries and
print results directly after the corresponding
addresses
-M name --module=name Use specified module (either builtin or external)
for traceroute operations. Most methods have
their shortcuts (`-I' means `-M icmp' etc.)
-O OPTS,... --options=OPTS,...
Use module-specific option OPTS for the
traceroute module. Several OPTS allowed,
separated by comma. If OPTS is "help", print info
about available options
--sport=num Use source port num for outgoing packets. Implies
`-N 1'
-U --udp Use UDP to particular port for tracerouting
(instead of increasing the port per each probe),
default port is 53
-UL Use UDPLITE for tracerouting (default dest port
is 53)
-P prot --protocol=prot Use raw packet of protocol prot for tracerouting
--mtu Discover MTU along the path being traced. Implies
`-F -N 1'
--back Guess the number of hops in the backward path and
print if it differs
-V --version Print version info and exit
--help Read this help and exit
Arguments:
+ host The host to traceroute to
packetlen The full packet length (default is the length of an IP
header plus 40). Can be ignored or increased to a minimal
allowed value
-
вибачте. Не досить ясно сказав.
треба traceroute з усих 3х комп’ютерів до сайтів, які не відображаються.
-
вибачте. Не досить ясно сказав.
треба traceroute з усих 3х комп’ютерів до сайтів, які не відображаються.
Не відображаються лише на двох, на одному з них вінда. Тобто ще зробити traceroute з "інтернетороздаючої" машини? А на "інтернетороздаючої" його і немає :o. зараз встановлю.
-
Та робіть з усих. Буде не зайвим. Пінгувати теж можна з усих трьох.
-
інтернетороздаюча машина
banzay@banzay-desktop:~$ traceroute
Usage:
traceroute [ -46dFITnreAUV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
Options:
-4 Use IPv4
-6 Use IPv6
-d --debug Enable socket level debugging
-F --dont-fragment Do not fragment packets
-f first_ttl --first=first_ttl
Start from the first_ttl hop (instead from 1)
-g gate,... --gateway=gate,...
Route packets through the specified gateway
(maximum 8 for IPv4 and 127 for IPv6)
-I --icmp Use ICMP ECHO for tracerouting
-T --tcp Use TCP SYN for tracerouting (default port is 80)
-i device --interface=device
Specify a network interface to operate with
-m max_ttl --max-hops=max_ttl
Set the max number of hops (max TTL to be
reached). Default is 30
-N squeries --sim-queries=squeries
Set the number of probes to be tried
simultaneously (default is 16)
-n Do not resolve IP addresses to their domain names
-p port --port=port Set the destination port to use. It is either
initial udp port value for "default" method
(incremented by each probe, default is 33434), or
initial seq for "icmp" (incremented as well,
default from 1), or some constant destination
port for other methods (with default of 80 for
"tcp", 53 for "udp", etc.)
-t tos --tos=tos Set the TOS (IPv4 type of service) or TC (IPv6
traffic class) value for outgoing packets
-l flow_label --flowlabel=flow_label
Use specified flow_label for IPv6 packets
-w waittime --wait=waittime
Set the number of seconds to wait for response to
a probe (default is 5.0). Non-integer (float
point) values allowed too
-q nqueries --queries=nqueries
Set the number of probes per each hop. Default is
3
-r Bypass the normal routing and send directly to a
host on an attached network
-s src_addr --source=src_addr
Use source src_addr for outgoing packets
-z sendwait --sendwait=sendwait
Minimal time interval between probes (default 0).
If the value is more than 10, then it specifies a
number in milliseconds, else it is a number of
seconds (float point values allowed too)
-e --extensions Show ICMP extensions (if present), including MPLS
-A --as-path-lookups Perform AS path lookups in routing registries and
print results directly after the corresponding
addresses
-M name --module=name Use specified module (either builtin or external)
for traceroute operations. Most methods have
their shortcuts (`-I' means `-M icmp' etc.)
-O OPTS,... --options=OPTS,...
Use module-specific option OPTS for the
traceroute module. Several OPTS allowed,
separated by comma. If OPTS is "help", print info
about available options
--sport=num Use source port num for outgoing packets. Implies
`-N 1'
--fwmark=num Set firewall mark for outgoing packets
-U --udp Use UDP to particular port for tracerouting
(instead of increasing the port per each probe),
default port is 53
-UL Use UDPLITE for tracerouting (default dest port
is 53)
-P prot --protocol=prot Use raw packet of protocol prot for tracerouting
--mtu Discover MTU along the path being traced. Implies
`-F -N 1'
--back Guess the number of hops in the backward path and
print if it differs
-V --version Print version info and exit
--help Read this help and exit
Arguments:
+ host The host to traceroute to
packetlen The full packet length (default is the length of an IP
header plus 40). Can be ignored or increased to a minimal
allowed value
-
це відповідь інтернетороздаючої машини (на ній цей сайт відкривається) Трохи згодом дам і інші, вони зараз зайняті.
banzay@banzay-desktop:~$ traceroute mail6.freehost.com.ua
traceroute to mail6.freehost.com.ua (194.0.200.224), 30 hops max, 60 byte packets
1 192.168.9.1 (192.168.9.1) 1.390 ms 1.366 ms 1.447 ms
2 gw.alba.dp.ua (193.151.12.65) 2.430 ms 2.417 ms 2.403 ms
3 194.44.14.137 (194.44.14.137) 8.617 ms 8.604 ms 8.670 ms
4 datagroup-ix.giganet.ua (91.245.221.20) 8.655 ms 8.642 ms 8.628 ms
5 80.91.186.218 (80.91.186.218) 9.157 ms 9.144 ms 9.130 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
-
клієнтська машина
veteran@veteran-desktop:~$ traceroute mail6.freehost.com.ua
traceroute to mail6.freehost.com.ua (194.0.200.225), 30 hops max, 60 byte packets
1 banzay-desktop.local (10.42.0.1) 0.122 ms 0.085 ms 0.101 ms
2 192.168.9.1 (192.168.9.1) 1.450 ms 1.421 ms 1.563 ms
3 gw.alba.dp.ua (193.151.12.65) 2.492 ms 2.464 ms 2.431 ms
4 194.44.14.137 (194.44.14.137) 8.374 ms 8.388 ms 8.353 ms
5 datagroup-ix.giganet.ua (91.245.221.20) 8.319 ms 8.431 ms 8.250 ms
6 80.91.186.218 (80.91.186.218) 8.827 ms 9.490 ms 9.471 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
-
та вродь нормально все. А telnet на 80й порт?
-
друга клієнтська машина
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\WINDOWS\system32>tracert mail6.freehost.com.ua
Трассировка маршрута к mail6.freehost.com.ua [194.0.200.225]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.42.0.1
2 1 ms 1 ms <1 мс 192.168.9.1
3 1 ms 1 ms 1 ms gw.alba.dp.ua [193.151.12.65]
4 7 ms 8 ms 37 ms 194.44.14.137
5 8 ms 8 ms 8 ms datagroup-ix.giganet.ua [91.245.221.20]
6 8 ms 9 ms 9 ms 80.91.186.218
7 8 ms 8 ms 9 ms mail6.freehost.com.ua [194.0.200.225]
Трассировка завершена.
C:\WINDOWS\system32>
-
та вродь нормально все. А telnet на 80й порт?
А де це можна глянути? Можливо це тому що у мене на машині встановлений і налаштований віртуальний хост (для тестування шаблонів жумли)?
-
віртуальний хост нічого не міняє.
на всих 3х машинах пропишіть
telnet mail6.freehost.com.ua 80
і на тій, що роздає ще напишіть
sudo iptables-save
-
Ось що мені видали машини на telnet. Гадаю щось тут не те.
banzay@banzay-desktop:~$ telnet mail6.freehost.com.ua 80
Trying 194.0.200.225...
Connected to mail6.freehost.com.ua.
Escape character is '^]'.
Connection closed by foreign host.
-
та це якраз те. Доступ на порт є. Значить сайт має грузитись
-
ні, не хоче. Довго намагається з’єднатися потім пише що час вийшов і все. >:(
-
Та дивно. поставте firebug на firefox і гляньте, що він видає у вкладці "Мережа"?
-
на клієнстьку машину?
-
ну там, де сайт не грузиться.
-
гаразд, але сьогодні мабуть вже не вийде. це вже завтра. Дякую за допомогу!
-
Звісно. Суть такова, що ви можете підключитися до віддаленого сервера на HTTP порт. Лишилися з’ясувати чому сайт не вантажиться.
-
curl --trace-ascii - -ТL mail6.freehost.com.ua
або отак спробуйте, побачите всі етапи і в якому місці відбувається затримка.
між ншим,
$ host mail6.freehost.com.ua
mail6.freehost.com.ua has address 194.0.200.224
mail6.freehost.com.ua has address 194.0.200.225
ваш ріквест може бути довільним чином посланий на один з двох серверів.
може бути, наприклад, що .224 проблемний, а .225 відповідає добре.
-
curl --trace-ascii - -ТL mail6.freehost.com.ua
або отак спробуйте, побачите всі етапи і в якому місці відбувається затримка.
між ншим,
$ host mail6.freehost.com.ua
mail6.freehost.com.ua has address 194.0.200.224
mail6.freehost.com.ua has address 194.0.200.225
ваш ріквест може бути довільним чином посланий на один з двох серверів.
може бути, наприклад, що .224 проблемний, а .225 відповідає добре.
Ні, не хоче, ось що відповідає клієнтська машина, та й роздаюча також. Проблема все ж таки у роздаючої машини, оскільки два інших компа з різними операційками не можуть зайти на один і той самий сайт.
veteran@veteran-desktop:~$ curl --trace-ascii - -ТL mail6.freehost.com.ua
curl: option -ТL: is unknown
curl: try 'curl --help' or 'curl --manual' for more informationfirebug також встановити не можу, оскільки і туди доступу немає >:(
-
та може проблема і в роздаючої машини. Але ми вже прийшли до висновку, що конект на 80й порт йде нормально.
-
та може проблема і в роздаючої машини. Але ми вже прийшли до висновку, що конект на 80й порт йде нормально.
Так. До речі в мене віртуального хосту немає. Зовсім забув що після перевстановлення системи я його не відновлював. Так що тепер навіть і не знаю на що грішити.
-
напишіть, що видає curl (без параметрів хоча б) i wget заодно (з усих трьох)
теж sudo iptables-save для всих провсяк випадок
-
Спробуйте прописати нс сервер на приймаючій проблемній машині 8.8.8.8 - це гугловський
-
Нащо? Пінгується ж. І телнетиться
-
Бо була схожа ситуація - - правда без лінуксу.
Китайський роутер, свіч та 3 віндові машини - на 2-х нет є на одній не всі сайти відкриваються - поки вручну не прописав гугловські нс - не відглючило. (пінг теж був)
Як казав товарищ Берія - спроба - не тортури :)
Бо чесно кажучи поняття не маю що саме може бути не так, судячи з теми все ніби гаразд.
З іншого боку ще раз непогано було б конфігурацію з кожної машини
(віндова ipconfig /all , юніксова ifconfig - (щось тут - не пригадаю))
-
А скриня просто відчинилася. До мене потроху дійшло, що ми тут не в той бік риємо. Я почав шукати баг у маршрутизації, але й там все гаразд. Допоміг випадок. Вдома маю великі проблеми з інтернетом. Шукаючи вирішення своєї проблеми, наштовхнувся на думку, що треба спробувати зменшити mtu і вуаля - все працює! >:(Якби вдома так працювало як тут. >:(
Дякую за підтримку! :)