LINUX.ORG.RU
ФорумAdmin

Неведомая хня

 


0

2

Полгода назад на боевой машине случился трындец - у большинства пользователей перестали открываться сайты с сервера. Эмпирическим путем выяснилось, что днс гугла не резолвят больше этот IP.

В экстренном порядке IP заменили, и все заработало.

Прошло полгода, решил использовать этот айпи - проинсталил центос, настроил eth0 - тачка завелась - пинг пошел, сделал апдейт системы.

Но снаружи этот айпи по прежнему не видно. Проблема осталась.

Вот пинг с множества точек: http://ping-admin.ru/free_ping/result/1469296667qys13wd7uoc2bqxhz1xb0.html

В чем проблема и как ее пофиксить?

====================

Вот кто вас таких вообще к серверам допускает... Сначала все тоже самое но с деталями и со схемкой подключения.

===================

Что ты понимаешь под схемой подключения? Чистая центос, поднят интерфейс eth0, ручками прописан адрес - все корректно, сеть поднялась. Инет на сервере есть.

P.S. Интересный наезд...Как отчаешься, буду ждать извинений от тебя ;-)

========== anc ★★★★ (23.07.2016 21:21:26) Ссылка

Заблокировали на каком-то хопе, наверное.

post-factum ★★★★★ (23.07.2016 21:22:55) ====================

Вполне очевидная вещь, но что делать? :-)


inetnum:        185.41.186.128 - 185.41.186.254
netname:        MTW-DDOS-HOSTING-NET
descr:          MTW.RU ddos protected servers

А вы точно уверены что это ваш адрес?

//dns, на сколько я понимаю, тут не при чем, может стоит теги поменять?

alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)

так сначала нужно определиться что не работает.

dns не резовится, сайт не отвечает по имени или сайт не отвечает по ip.

Сайт где хостится? В ТП провайдера/хостера не пробовал обращаться?

vel ★★★★★
()
Ответ на: комментарий от vel

1. Если в resolv.conf прописываю 8ки угла - то полный п.. не резолвятся. Поэтому все же общее название проблемы - ДНС.

2. Сайт, не сайт - какая разница - снаружи через ДНС гугла не видно моей машины.

3. Да забудь ты про сайт. Нет его.

4. ТП дата-центра сама не понимает.

emva
() автор топика
Ответ на: комментарий от vel

Изнутри машины то все работает :-) Остальное так же, как у тебя с компа. Если только я не юзаю днс гугла в резолв.конф :-)

emva
() автор топика
Ответ на: комментарий от emva

Зачем гугловый юзать ? Иногда для проверки можно воспользоваться, а постоянно - нафиг!

А гугловый что возвращает ? Ошибку или таймаут ?

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)

Смешались в кучу, люди, кони...
" этот IP" - «В экстренном порядке IP заменили, и все заработало.» - «Прошло полгода, решил использовать этот айпи»

Чистая центос, поднят интерфейс eth0, ручками прописан адрес - все корректно, сеть поднялась. Инет на сервере есть.

Если так, то смотрите на свой fw.

anc ★★★★★
()
Ответ на: комментарий от beastie

Что не понятного то? Есть айпи - диг на него через гугл не про ходит. Сервера, которые юзаю ДНС гугла мой сервер не пингуют.

emva
() автор топика
Ответ на: комментарий от anc

Да при чем тут файервол то?

Давайте еще прямее скажу, что б наконец то поняли задачу. В eth0 меняйем айпир на другой - все работает - все сервера могут меня пропинговать. Возвращаем 224 - полная ж... :-)

emva
() автор топика
Ответ на: комментарий от vel

================== Зачем гугловый юзать ? Иногда для проверки можно воспользоваться, а постоянно - нафиг! А гугловый что возвращает ? Ошибку или таймаут ? ==================

Дело не в том, что юзаю я, а втом, что юзают другие пользователи. Если их сервера используют ДНС гугла - то мой сервер у них тупо не открывается :-(

emva
() автор топика
Ответ на: комментарий от emva

Нет, выходные все такое.... но попробуем еще раз
У вас больше одного ip выданных провайдером? Если да, то они в одной подсети или в разных? Реальные данные здесь можно не палить а заменить на что-то типа 1.1.1.2/30 но так что бы было понятно нам.

anc ★★★★★
()
Ответ на: комментарий от anc

Это ж дата центр - у меня пулы айпишек из разных блоков подсетей. Затык только в 1 конкретной айпи :-) Ощущение, что он попал в какой то хитрый бан гугла.

Данных никаких секретных нет - ось читая и свежеустановленная.

emva
() автор топика
Ответ на: комментарий от emva

Это ж дата центр -

И что?

у меня пулы айпишек из разных блоков подсетей

А вам их точно выдали?
На текущий момент ваш 185.41.186.224 как минимум не пингуется от разных провов ДС.

anc ★★★★★
()
Ответ на: комментарий от emva

Данных никаких секретных нет

Ну так и пишите тогда, с какими работает с какими нет. А то устроили тут «поле чудес»

anc ★★★★★
()
Ответ на: комментарий от emva

Я привел же ссылку на пинги с разных машин - в самом первом сообщении она есть. Могу назад вернуть, если есть предложения что делать...

emva
() автор топика
Ответ на: комментарий от anc

Я вас не понимаю, что вам еще писать? Есть ссылка - куча пингов с разных серверов - вы ссылку пропустили?

emva
() автор топика
Ответ на: комментарий от emva

Еще раз попробуем сначала. Пров вам какие адреса выделил? (не «исторически» а именно конкретно сейчас подтвержденные)

anc ★★★★★
()
Ответ на: комментарий от emva

Какие адреса может выделить лир?

«Мальчик, ты так и будешь по одному орешку приносить?» (c)
Вот блин, упоротые....

anc ★★★★★
()
Ответ на: комментарий от anc

Как вопросы формулируешь, так тебя и упарывают ;-)

emva
() автор топика
Ответ на: комментарий от emva

Теже и в профиль. Как минимум от двух провов ДС пинги не доходят. Поменяйте на например 222. Можно просто алиасом добавить.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от emva

Ты имеешь в виду поменять айпи на другой? Тогда все сразу гуд - айпишник пингуется со ВСЕХ машин. Я же писал уже об этом.

emva
() автор топика
Ответ на: комментарий от anc

eth0 Link encap:Ethernet HWaddr 00:0C:29:EC:2D:45 inet addr:185.41.186.226 Bcast:185.41.186.255 Mask:255.255.255.128 inet6 addr: fe80::20c:29ff:feec:2d45/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1932 errors:0 dropped:0 overruns:0 frame:0 TX packets:896 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:294425 (287.5 KiB) TX bytes:302706 (295.6 KiB)

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:EC:2D:45 inet addr:185.41.186.224 Bcast:185.41.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

emva
() автор топика
Ответ на: комментарий от emva

Мдааа. А ведь из европы работает... Проверил.
Как предположение, кто-то на «границе» порезал ее на /30 (224 попадает на адрес сети). Только кто, сходу сказать не могу. :(
ЗЫ На будущее, вы топик сразу культурно оформляйте плиз, а не вбросами, тут вам на вконтактник... а лор :)

anc ★★★★★
()
Ответ на: комментарий от anc

Вся инфа была в ссылке - просто вы ее просмотрели и заподозрили, что очередной ламер облажался.

В общем, как то надо на гугл выходить - других вариантов у меня нет :-(((

emva
() автор топика
Ответ на: комментарий от emva

В общем, как то надо на гугл выходить - других вариантов у меня нет :-(((

Он то тут причем? Уже на трех провах ДС проверил, нифига не работает. А из европы работает, тут с лиром имхо надо разбираться. Почему и предположил что гдето внезапно решили что сеть не /25 а /30 и порезали ее.

anc ★★★★★
()
Ответ на: комментарий от emva

Вся инфа была в ссылке - просто вы ее просмотрели и заподозрили, что очередной ламер облажался.

Ссылка не очем, надо давать тех. данные «у меня есть сеть 1.1.1.128/25 почему-то ip адрес 1.1.1.224 не доступен практически отовсюду» Разницу с вашим топиком чувствуете?

anc ★★★★★
()
Ответ на: комментарий от anc

Постановка задачи была предельно четкая. Был дан айпи и пинги до него с разных точек. Было локализована проблема - ДНС гугла. Все, кто юзает его ДНС не могут пробиться на мой сервер.

Вы бегали вокруг да около и не могли понять элементарной задачи.

Вот что я чувствую.

Но в любом случае, спасибо за уделенное время.

emva
() автор топика
Ответ на: комментарий от emva

Все, кто юзает его ДНС не могут пробиться на мой сервер.

Похоже вы не поняли. Формулировка не верная. К вам на 185.41.186.224 достучаться нельзя из куевой туче мест. Гугл днс это одно из большого множества, но не единичный.

Вы бегали вокруг да около и не могли понять элементарной задачи.

«Кто ясно мыслит, тот ясно излагает» - это не про вас.

anc ★★★★★
()

у большинства пользователей перестали открываться сайты с сервера.
в resolv.conf прописываю 8ки угла - то полный п.. не резолвятся.

ты в своём уме, при каких тут «большинство пользователелей»(с) и то, что ты ниасилил настроить DNS, не говоря уже о том, что ты совсем не понимаешь, что тебе надо?

novitchok ★★★★★
()
Последнее исправление: novitchok (всего исправлений: 1)
Ответ на: комментарий от anc

«Из разных мест» возникает ТОЛЬКО тогда, когда сервера этих разных мест юзают ДНС гугла 8.8.8.8 и прочие...

Если же эти разные места используют другие ДНС, то все ок.

Не надо свое недопонимание трансформировать в наезды.

emva
() автор топика
Ответ на: комментарий от emva

Если же эти разные места используют другие ДНС, то все ок.

Простите за наезд но не могу удержаться «Левин ты дибил?» (с)
Я вам выше написал три, ТРИ прова ДС (один из них билайн), ваш адрес 185.41.186.224 не пигуется. Причем здесь ДНС?

anc ★★★★★
()
Ответ на: комментарий от emva

Если же эти разные места используют другие ДНС, то все ок.

sudo nmap -sS 185.41.186.224 && nslookup 185.41.186.224

Starting Nmap 7.12 ( https://nmap.org ) at 2016-07-24 02:45 MSK
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
224.186.41.185.in-addr.arpa	name = 1ssd.pro.

Authoritative answers can be found from:

[

не использую гуглоднс, достучаться не могу, и что?

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

Потому что интерфейс уже потушен.

emva
() автор топика
Ответ на: комментарий от novitchok

Походу ТС дали поиграть с гранатой порулить сервером, только вот мартышка сама не знает чем рулит. Поциент «путает показания», «стучится об стену»... на конкретные вопросы не отвечает...
Все. выходные это хорошо, но мое доброе настроение уже закончилось (это я про отношение к ТС).

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.