neposila data, rozsekane dns od 21.5.

Od Michal Vaner (>>)

Dne 2014-05-29 08:30

Tak zřejmě se nemůže připojit na server, protože mu nefunguje DNS. A ano, bude to souviset s tím, že jste „musel“ přidat DNS na klientech. Každopádně, bylo by potřeba vyřešit ten problém s DNS na turrisu (a klienti potom začnou fungovat také).

Měnilo se něco u poskytovatele? Zkoušel jste od té doby restart routeru? Je něco zajímavého v logu?

Od hajma

Dne 2014-08-06 21:46

zalogoval jsem se do turrisu pres ssh a videl jsem, ze v /etc/resolv.conf je jen
search lan
nameserver 127.0.0.1

prestoze v nastaveni Luci jsou v zalozce WAN nastaveny dva DNS servery. Tak jsem tam pridal nameserver, otocil sit a uz to jede.

Od Ondřej Caletka (>>>)

Dne 2014-08-07 07:51

Tím jste ovšem zcela vyřadil DNSSEC validaci na Turrisu. Raději požádejte svého ISP ať přestane se zasahováním do komunikace na portu udp/53 (ať už kontrolou velikosti paketu, nebo NATováním na jiný server).

Od Martin Sojka

Dne 2014-08-07 14:30

Podívejte se prosím do vlákna https://www.turris.cz/forum/topic_show.pl?tid=434, tohle se tu řešilo už několikrát.

Od hajma

Dne 2014-08-07 21:22

to uz jsem cetl, nastaveni 193.29.206.206@443 nepomohlo, az ta uprava resolv.conf.
ISP je O2 (ADSL), takze si nejsem jisty, jestli ma cenu se probijet pres jejich support.

Od Ondřej Caletka (>>>)

Dne 2014-08-08 08:20

Tohle je hodně zvláštní. DSL od O2 tu má jistě hodně lidí a jsem si téměř jist, že na takovémto připojení funguje vše v pořádku. Jakým způsobem máte řešené zapojení? Máte v Turrisu na WAN PPPoE a modem v režimu bridge? Pokud ne, zkuste to tak překonfigurovat, mohl by být na vině firewall ve vašem ADSL modemu.

Taky by možná pomohlo, kdybyste poslal výstup
# grep unbound /var/log/messages

Od hajma

Dne 2014-10-06 20:31

V ADSL modemu (Comtrend vr3026) je turris nastaveny jako DMZ Host, coz by podle popisu melo znamenat, ze vsechny IP pakety se na nej forwarduji.

# grep unbound /var/log/messages
http://pastebin.com/sEmNvB6B

Od hajma

Dne 2014-10-06 20:48

jeste neco:
kdyz v zalozce WAN zmenim jeden z dns serveru, kliknu na Save changes, prekliknu se do zalozky DNS a dam 'Test connection', tak je status vseho zeleny
Kdyz pak dam 'Test connection' podruhe, tak je u DNS error.
WTF?

je obsah /var/log/messages po tom prvnim test connection:
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: service stopped (unbound 1.4.17).
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: server stats for thread 0: 19 queries, 4 answers from cache, 15 recursions, 0 prefetch
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: server stats for thread 0: requestlist max 4 avg 2.06667 exceeded 0 jostled 0
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: average recursion processing time 5.165299 sec
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: histogram of recursion processing times
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: [25%]=0.063488 median[50%]=0.603573 [75%]=9
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: lower(secs) upper(secs) recursions
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 0.032768 0.065536 4
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 0.065536 0.131072 2
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 0.262144 0.524288 1
2014-10-06T21:40:01+02:00 info cron[17711]: (root) CMD (   /usr/bin/notifier)
2014-10-06T21:40:01+02:00 info cron[17709]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 0.524288 1.000000 3
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 4.000000 8.000000 1
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info: 8.000000   16.000000 2
2014-10-06T19:40:01+02:00 info unbound[]: [17525:0] info:   16.000000   32.000000 2
2014-10-06T21:40:01+02:00 info cron[17713]: (root) CMD (/usr/bin/watchdog.sh)
2014-10-06T21:40:01+02:00 info cron[17717]: (root) CMD (nethist_stats.lua)
2014-10-06T19:40:02+02:00 notice unbound[]: [17782:0] notice: init module 0: validator
2014-10-06T19:40:02+02:00 notice unbound[]: [17782:0] notice: init module 1: iterator
2014-10-06T19:40:02+02:00 err unbound[]: [17782:0] error: duplicate forward zone ignored.
2014-10-06T19:40:02+02:00 info unbound[]: [17782:0] info: start of service (unbound 1.4.17).
2014-10-06T21:40:05+02:00 warning syslog[]: Missing message-id in rpc-reply.

Od Mira.S

Dne 2014-10-07 19:38

Já bych se také přimlouval na provoz ADSL v režimu gateway,
u mého Zyxelu je medializováno, že chybou ve firmwaru bývá napadán a to se projevuje 100% vytížením procesoru
(což se mi stávalo), nyní je vše bez problémů,
a v prvních dnech po spuštění turrise byl zajímavě vysoký počet zachycených pokusů o otevírání TCP/53
což je právě ta díra do fw. zyxelu.

Od Jerry

Dne 2014-08-08 09:23

Taky mám O2 ADSL a bez problémů .... Huawei Echolife 520 ( s ním byly celkem potíže když jel v režimu router - sekal se, nestíhal routovat, restartoval se svévolně apd. ) v bridge modu + Turris, forwarding vypnut, IPv6 vypnuto

Od Ondřej Caletka (>>>)

Dne 2014-08-08 11:22

Měl jste s IPv6 nějaký problém? Co vás vedlo k jeho vypnutí?

Od Jerry

Dne 2014-08-08 12:08

Abych pravdu řekl tak co si matně vzpomínám tak IPv6 mi pravděpodobně nefungovalo a logy se plnily chybovým hlášením při pokusu jákékoliv aplikace použít IPv6 - přiznám se, že laborovat jsem nechtěl tak jsem to "prozatím" vypnul a nechal jen IPv4 ... časem prověřím u O2 jak na tom s IPv6 konkrétně moje přípojka a budu zkoušet, ale asi nejdřív někdy v zimě ....

Od lzita

Dne 2014-08-11 10:22

Já IPV6 mám také vypnuto. Je to z z Vašeho pohledu nějaký problém ? Mám ho vypnté nejen u sebe ale i všude kde mám síť na starosti. Je to z toho důvodu, že jsem (v současnosti) nepřišel na nic přínosného co by IPV6 dávalo. Naopak již několikrát jsem vyřešil náhodné a nespecifikované problémy v síti právě důsledným bloknutím IPV6 na všech zařízeních v síti.

Od Ondřej Caletka (>>>)

Dne 2014-08-12 14:29

Mě by právě zajímala bližší specifikace oněch „náhodných a nespecifikovaných problémů“.

Vypínání IPv6 bych obecně nedoporučoval už jen proto, že když už váš ISP patří mezi pokrokové a investoval obrovské množství úsilí a peněz k tomu, aby vám domů IPv6 zavedl, může ho takovýto bojkot snadno odradit od jakékoli další iniciativy a ještě naopak zpomalit přechod na IPv6 u ostatních operátorů („Spustili jsme IPv6, ale 80 % zákazníků ho stále nepoužívá“)

Od lzita

Dne 2014-08-12 18:56

Jeden problém jsem si vytrpěl až do úplného konce. Je to staré cca 2 roky. Malá firma - SBS server, 5PC, 4NB po přechodu na W7 najednou se občas totálně zpomalil a zasekl internet...na dálku se nedalo nic zjistit, druhý den od rána vše v pořádku. A tak pořád dokola nějakou chvíli, časem jsme vysledovali, že se tak děje pouze když do firmy přijdou dva ze tří obchoďáků a připojí si NB do sítě. Vzhledem k tomu, že oni lítali tam a zpátky, někdy se ani nepřipojovali do vnitřní sítě a používali mobilní připojení a VPNku tak jako by byli pryč nebylo to snadné vydedukovat.Samozřejmě že do té doby já blb měnil síťovky, drivery, router a furt nic. Nejhorší bylo, že mi zavolali , já přijel nebo se dálkově připojil a ono už to zase to jelo. Když jsem asi podruhé měl to štěstí a byl "přitomen" zpomalení, tak jsem si pustil traceroute a nestačil jsem se divit kudy že to jede...oni totiž ty notebooky si defaultně udělaly IPV6 tunel přes svoje mobilní připojení ovšem navíc se pro okolí tvářili jako IPV6 brána do internetu a tak na sebe strhávaly valnou většinu provozu protože WIN7 upřednostňovaly IPV6 provoz. Možná to nepopisuji úplně přesně, ale chyba to byl záludná hlavně díky tomu, že jakmile se ti dva odpojili vše zas běželo normálně. Pak jsem si položil otázku co mi vlastně do sítě IPV6 přinese a kromě problémů dvojího nastavování všeho možného jsem na nic nepřišel a dokud bude pro firmu dostupná alespoň jedna veřejná IPV4 adresa a pro mobilní pracovníky klidně i natovaná IPV4 adresa - což si myslím že v dohledné době ještě dlouho bude, pak se do IPV6 nepohrnu a od té zkušenosti IVP6 vypínám preventivně a minimálně ve dvou případech podobné prapodivné příznaky killnutím IPV6 vymizely.
Co se týče „Spustili jsme IPv6, ale 80 % zákazníků ho stále nepoužívá“ no tak pionýrem jsem nebyl ani za komančů a nebudu ani teď. Příliš nefandím věcem, které se neprosazují samy tím, že jsou pro lidi výhodné, ale je nutno je "protlačovat" nějakými "iniciativami".
Síťařina není mým hlavním oborem, tak si to můžu dovolit.

Od Ondřej Caletka (>>>)

Dne 2014-08-13 09:13

Děkuji za popis, ano, tohle byla známá chyba Windows, která už je pokud vím opravena.

Až vám někdo příště v síti spustí falešný DHCP server, taky to vyřešíte preventivním vypnutím IPv4? :evil:

Od lzita

Dne 2014-08-13 11:11

známá chyba Windows ... no pro mne byla známá až v době kdy jsem vypozoroval závislosti a trasováním zjistil , že mi to frčí přes IPV6 jinudy....
taky to vyřešíte preventivním vypnutím IPv4? ..no pokud nebudu IPV4 k ničemu potřebovat, tak ano. Proč mám udržovat, aktualizovat, a řešit něco co mi vůbec nic (krom potencionálních problémů) nepřináší.

Od NONES

Dne 2014-08-12 18:58 Hlasů 1

Mě by také zajímal bližší popis problémů způsobených zapnutým IPv6. Myslím, že je obecně lepší vzniklé problémy řešit než před nimi "strkat hlavu do písku" a tvářit se, že neexistují. Takhle bychom ten pokrok nevybojovali!