freebsd dns

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yustasss
проходил мимо

freebsd dns

Непрочитанное сообщение yustasss » 2011-02-08 10:34:42

Собственно вопрос вот в чем, стоит шлюз на фре с большим инетом ),
к нему подключаются еще два шлюза по vtun у, и 4 машины на прямую
так вот с 4х машин все нормально ходит по нету, а на тех что подключены через тунели втюна не видят некоторых инет сайтов
Опять же на самом шлюзе traceroute newmail.ru выдает следующее:

Код: Выделить всё

 1  router.kraslan.ru (87.236.40.62)  2.538 ms  1.725 ms  2.441 ms
 2  195.112.232.25 (195.112.232.25)  1.055 ms  1.389 ms  0.983 ms
 3  95.167.15.221 (95.167.15.221)  1.744 ms  2.108 ms  1.829 ms
 4  ae-8.m7-ar3.msk.ip.rostelecom.ru (87.226.133.174)  135.976 ms  57.974 ms  57.728 ms
 5  79.133.94.226 (79.133.94.226)  59.691 ms  93.911 ms  95.927 ms
 6  213.33.144.222 (213.33.144.222)  185.503 ms
    213.33.144.218 (213.33.144.218)  110.063 ms  160.960 ms
 7  * * *
т.е. не доходит до нужного сервера, а из под винды локальных машин

Код: Выделить всё

>tracert newmail.ru

Трассировка маршрута к newmail.ru [62.141.94.10]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.121.1
  2     2 ms     3 ms     2 ms  router.kraslan.ru [87.236.40.62]
  3     1 ms     1 ms     1 ms  195.112.232.25
  4     1 ms     1 ms     1 ms  95.167.15.221
  5    57 ms    57 ms    92 ms  ae-8.m7-ar3.msk.ip.rostelecom.ru [87.226.133.174
]
  6    60 ms    63 ms    59 ms  79.133.94.222
  7    57 ms    58 ms    57 ms  213.33.144.222
  8    57 ms    58 ms    57 ms  proxy1.mail.qip.ru [62.141.94.10]

Трассировка завершена.
и все работает, с машин удаленных офисов

Код: Выделить всё

yustas@semushin:~$ traceroute newmail.ru
traceroute to newmail.ru (62.141.94.10), 30 hops max, 60 byte packets
 1  gateway103.office-code.ru (192.168.103.1)  0.097 ms  0.074 ms  0.267 ms
 2  192.168.100.1 (192.168.100.1)  3.744 ms  4.110 ms  5.007 ms
 3  router.kraslan.ru (87.236.40.62)  9.795 ms  9.517 ms  10.448 ms
 4  195.112.232.25 (195.112.232.25)  7.382 ms  7.030 ms  8.129 ms
 5  xe-0-1-0.krsn-rgr4.sib.ip.rostelecom.ru (87.226.171.113)  8.532 ms  8.722 ms  8.957 ms
 6  ae-8.m7-ar3.msk.ip.rostelecom.ru (87.226.133.174)  64.040 ms  61.134 ms  64.616 ms
 7  79.133.94.222 (79.133.94.222)  62.915 ms  65.577 ms  63.810 ms
 8  213.33.144.222 (213.33.144.222)  89.206 ms 213.33.144.218 (213.33.144.218)  82.888 ms 213.33.144.222 (213.33.144.222)  87.890 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * *^C
искурил весь гугл...боюсь скоро курить будет нечего но проблемму так и не решил....мозг взорван окончательно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение schizoid » 2011-02-08 11:12:30

mtu?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

yustas
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-09-13 18:55:26

Re: freebsd dns

Непрочитанное сообщение yustas » 2011-02-08 11:51:40

mtu вот такой

Код: Выделить всё

ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
	ether 00:24:01:0e:fa:5c
	inet 192.168.101.1 netmask 0xfffffff8 broadcast 192.168.101.7
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
	ether 00:15:e9:71:ad:f9
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 00:14:85:b0:f9:84
	inet 192.168.121.1 netmask 0xffffffe0 broadcast 192.168.121.31
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
	options=80000<LINKSTATE>
	inet бла бла бла --> бла бла бла netmask 0xffffffff 
	Opened by PID 513
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450
	options=80000<LINKSTATE>
	inet 192.168.100.1 --> 192.168.100.3 netmask 0xffffffff 
	Opened by PID 1488
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1450
	options=80000<LINKSTATE>
	inet 192.168.100.1 --> 192.168.100.2 netmask 0xffffffff 
	Opened by PID 5401

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение schizoid » 2011-02-08 12:22:17

фаервол есть?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

yustas
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-09-13 18:55:26

Re: freebsd dns

Непрочитанное сообщение yustas » 2011-02-08 12:30:14

schizoid писал(а):фаервол есть?
ага есть такой вот его конф

Код: Выделить всё

#!/bin/sh -

iif="rl0"
oif="tun0"
zelevova="2admin"
vpn="1kanal,2kanal"

# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
        if [ -r /etc/defaults/rc.conf ]; then
                . /etc/defaults/rc.conf
                source_rc_confs
        elif [ -r /etc/rc.conf ]; then
                . /etc/rc.conf
        fi
fi

setup_loopback () {
        $fwcmd add 100 pass all from any to any via lo0
        $fwcmd add 200 deny all from any to 127.0.0.0/8
        $fwcmd add 300 deny ip from 127.0.0.0/8 to any
}

############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
        fwcmd="/sbin/ipfw -q"
        ;;
*)
        fwcmd="/sbin/ipfw"
        ;;
esac

############
# Flush out the list before we begin.
#
$fwcmd -f flush

setup_loopback

#####################################
# VPN
#
$fwcmd add pass udp from $vpn to me 5000 in via $oif keep-state

########################################################
# SSH
$fwcmd add 1000 pass tcp from 192.168.121.1/27 to me ssh in via $iif keep-state
$fwcmd add pass tcp from $zelevova,$vpn to me ssh in via $oif keep-state

################################
# DNS
case $named_enable in [Yy][Ee][Ss])
        $fwcmd add pass udp from 192.168.100.1/18 to me domain in keep-state
        $fwcmd add pass udp from me domain to any domain out via $oif keep-state
esac

################################
# HTTP, HTTPS, smtp, pop3, imap, imaps
$fwcmd add pass log logamount 100 tcp from 192.168.100.1/18 to any http,https,smtp,pop3,imap,imaps in via $iif # keep-state
$fwcmd add pass log logamount 100 tcp from 192.168.100.1/18 to any http,https,smtp,pop3,imap,imaps out via tun0
$fwcmd add pass log logamount 100 tcp from any http,https,smtp,pop3,imap,imaps to 192.168.100.1/18  in via tun0
$fwcmd add pass log logamount 100 tcp from any http,https,smtp,pop3,imap,imaps to 192.168.100.1/18  out via $iif

########################################
# Allow NTP queries out in the world
$fwcmd add pass udp from 192.168.100.1/18 ntp to any ntp in keep-state
$fwcmd add pass udp from me ntp to any ntp out via $oif keep-state

##############################################
# CVS-UP
$fwcmd add pass tcp from me to any cvsup out via $oif keep-state

###############################################################################
# PING
#
$fwcmd add pass icmp from any to any

#####################
# ALL
#
$fwcmd add pass log logamount 100 all from 192.168.100.1/18 to $vpn
$fwcmd add pass log logamount 100 all from $vpn to 192.168.100.1/18
$fwcmd add pass log logamount 100 all from any to any

yustas
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-09-13 18:55:26

Re: freebsd dns

Непрочитанное сообщение yustas » 2011-02-08 12:33:48

со второго и третьего шлюзов кинуть ipfw ???

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение schizoid » 2011-02-08 13:36:51

ну лучше бы ipfw show
а на счет трассы, то такое. как именно сайты не открывают и какие именно?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение schizoid » 2011-02-08 13:41:14

ну и допустим трасса до newmail.ru у меня тоже не идет, но сайт пашет, так что не показатель
ядерный взрыв...смертельно красиво...жаль, что не вечно...

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение lap » 2011-02-09 22:10:27

Это на тему трассировки:

Код: Выделить всё

[root@life-in ~]# traceroute -w 1 newmail.ru
traceroute: Warning: newmail.ru has multiple addresses; using 62.141.94.20
traceroute to newmail.ru (62.141.94.20), 64 hops max, 40 byte packets
 1  a481-xr01-te-5-4-10.life-in.tlms.ru (212.48.42.141)  0.631 ms  0.370 ms  0.342 ms
 2  195.34.53.173 (195.34.53.173)  0.479 ms  0.328 ms  0.473 ms
 3  a481-cr04-po1.msk.stream-internet.net (195.34.59.173)  0.482 ms  0.406 ms  0.347 ms
 4  a197-cr02-po2.msk.stream-internet.net (195.34.59.109)  0.855 ms  0.608 ms  0.570 ms
 5  a197-cr01-vl1900.msk.stream-internet.net (212.188.0.37)  0.694 ms  0.571 ms  0.565 ms
 6  a197-crs-1-be6.msk.stream-internet.net (195.34.59.102)  1.330 ms  1.279 ms  1.212 ms
 7  m9-crs-1-be4.msk.stream-internet.net (195.34.59.49)  1.348 ms  1.230 ms  1.096 ms
 8  GoldenTelecom-m9.msk.stream-internet.net (195.34.36.122)  1.219 ms  1.277 ms  1.314 ms
 9  213.33.144.218 (213.33.144.218)  1.601 ms  1.387 ms
    213.33.144.222 (213.33.144.222)  1.346 ms
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  *^C
[root@life-in ~]# traceroute -w 1 -I newmail.ru
traceroute: Warning: newmail.ru has multiple addresses; using 62.141.94.10
traceroute to newmail.ru (62.141.94.10), 64 hops max, 60 byte packets
 1  a481-xr01-te-5-4-10.life-in.tlms.ru (212.48.42.141)  0.602 ms  0.439 ms  0.345 ms
 2  195.34.53.173 (195.34.53.173)  0.469 ms  0.450 ms  0.352 ms
 3  a481-cr04-po1.msk.stream-internet.net (195.34.59.173)  0.475 ms  0.488 ms  0.345 ms
 4  a197-cr02-po2.msk.stream-internet.net (195.34.59.109)  0.725 ms  0.589 ms  0.593 ms
 5  a197-cr01-vl1900.msk.stream-internet.net (212.188.0.37)  0.594 ms  0.558 ms  0.601 ms
 6  a197-crs-1-be6.msk.stream-internet.net (195.34.59.102)  1.351 ms  1.192 ms  1.226 ms
 7  m9-crs-1-be4.msk.stream-internet.net (195.34.59.49)  1.477 ms  1.168 ms  1.095 ms
 8  GoldenTelecom-m9.msk.stream-internet.net (195.34.36.122)  1.226 ms  1.225 ms  1.223 ms
 9  213.33.144.222 (213.33.144.222)  1.349 ms  1.269 ms  1.222 ms
10  proxy1.mail.qip.ru (62.141.94.10)  1.226 ms  1.354 ms  1.183 ms
[root@life-in ~]#
Не сломалось - не чини.

yustas
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-09-13 18:55:26

Re: freebsd dns

Непрочитанное сообщение yustas » 2011-02-10 14:53:22

блин да я бы и не ченил, но весь квейшин в том, что из тех сетей которые на мой шлюз заходят не могут войти не этот чертов ньюмеил, и дир не может на одноклассники выйти, если проблемму с почтой я могу решить координально, то вопрос с одноклассниками директора полная опа... (((
ipfw show тебе кинуть?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: freebsd dns

Непрочитанное сообщение schizoid » 2011-02-10 15:21:28

не рабртают некоторые сайты или все?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

yustas
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-09-13 18:55:26

Re: freebsd dns

Непрочитанное сообщение yustas » 2011-02-11 6:39:28

Да некоторые сайты проблемму с прерыванием на внутренних сетях решил, с ДНСом тоже совладал при помощи установки прокси ))) все вопрос закрыт всем спасибо за помощь с MTU кстати таки пришлось повозиться, провайдер не правильно его раздавал автоматом