Автор Тема: Кентавр 6 — Прозрачное перенаправление на прокси провайдера [решено]  (Прочитано 78416 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Значит, надо смотреть, что делает, или не делает Bind, когда к нему клиент обращается.
Сначала time host -v mail.ru, time host -v auth.mail.ru, потом в пиджин логинелся.tcpdump -i eth0 -n -nn -ttt host 10.254.112.2 and port 53

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:00.000000 IP 10.254.112.2.21325 > 10.254.112.1.53: 51237+ [1au] A? mail.ru. (36)
00:00:10.000146 IP 10.254.112.2.52537 > 202.12.27.33.53: 48658 [1au] A? mail.ru. (36)
00:00:00.004066 IP 202.12.27.33.53 > 10.254.112.2.52537: 48658 16/13/23 A 94.100.191.245, A 94.100.191.246, A 94.100.191.247, A 94.100.191.248, A 94.100.191.249, A 94.100.191.201, A 94.100.191.203, A 94.100.191.204, A 94.100.191.205, A 94.100.191.206, A 94.100.191.207, A 94.100.191.209, A 94.100.191.210, A 94.100.191.241, A 94.100.191.242, A 94.100.191.243 (963)
00:00:18.899377 IP 10.254.112.2.9092 > 10.254.112.1.53: 57743+ [1au] A? auth.mail.ru. (41)
00:00:11.000791 IP 10.254.112.2.17692 > 192.112.36.4.53: 16233 [1au] A? auth.mail.ru. (41)
00:00:00.003874 IP 192.112.36.4.53 > 10.254.112.2.17692: 16233 5/13/23 CNAME e.mail.ru., A 94.100.184.16, A 94.100.184.17, A 94.100.184.14, A 94.100.184.15 (792)
00:00:00.000308 IP 10.254.112.2.1278 > 10.254.112.1.53: 39297+ [1au] A? e.mail.ru. (38)
00:00:11.000646 IP 10.254.112.2.25225 > 199.7.83.42.53: 20503 [1au] A? e.mail.ru. (38)
00:00:00.003928 IP 199.7.83.42.53 > 10.254.112.2.25225: 20503 4/13/23 A 94.100.184.15, A 94.100.184.16, A 94.100.184.17, A 94.100.184.14 (773)
00:00:31.699209 IP 10.254.112.2.61468 > 10.254.112.1.53: 26125+ [1au] A? icqopenauthstg.egslb.aol.com. (57)
00:00:12.001059 IP 10.254.112.2.1131 > 193.0.14.129.53: 32929 [1au] A? icqopenauthstg.egslb.aol.com. (57)
00:00:00.004210 IP 193.0.14.129.53 > 10.254.112.2.1131: 32929 1/13/23 A 205.188.27.208 (744)
Уходят то они быстро... а вот обратно идут долго...
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
10.254.112.2 - провайдерский DNS ?
202.12.27.33 - его же, но другой ?

Ещё, смотрю, эти используются...
199.7.83.42
193.0.14.129

В общем, похоже, что только первый фигово отвечает. Так, а конфиг Bind бы глянуть. Там, где forwarders и forward.
« Последнее редактирование: 12.07.2012 12:23:33 от asy »

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
10.254.112.2 - провайдерский DNS ?
Это IP моего сервера (Кентавр 6), получен по DHCP с маршрутизатора. IP маршрутизатора 10.254.112.1.
202.12.27.33 - его же, но другой ?
Ещё, смотрю, эти используются...
199.7.83.42
193.0.14.129
Это не знаю что такое, видимо сервера их какие то. В бумагах у меня нигде такие не значатся.
Так, а конфиг Bind бы глянуть. Там, где forwarders и forward.
Нужен /etc/named.conf ?
« Последнее редактирование: 12.07.2012 12:48:30 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Нужен /etc/named.conf ?
В ALT конфиг многофайловый по-умолчанию, если ничего не менялось, оно, наверное, в options.conf. А так как сам Bind живёт в chroot, то это в /var/lib/bind/etc/. Так-то конфиг named.conf, но там только
include "/etc/options.conf";
include "/etc/rndc.conf";
include "/etc/local.conf";

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Нужен /etc/named.conf ?
В ALT конфиг многофайловый по-умолчанию, если ничего не менялось, оно, наверное, в options.conf. А так как сам Bind живёт в chroot, то это в /var/lib/bind/etc/.
//forward only;
//forwarders { };
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
О как... Неожиданно. А я и реверсы не посмотрел, а это ж root-сервера:

33.27.12.202.in-addr.arpa domain name pointer M.ROOT-SERVERS.NET.
42.83.7.199.in-addr.arpa domain name pointer l.root-servers.net.
129.14.0.193.in-addr.arpa domain name pointer k.root-servers.net.

Так... Тогда, для начала, из resolv.conf предлагаю убрать "nameserver 10.254.112.1" и написать "update_chrooted all". Проверить, нет ли где в /var/lib/bind/etc/ файлика, где таки есть forwarders { 10.254.112.1; };. Если есть - убрать, потом перезапустить Bind. При переподключении всё вернётся, но, пока, это не важно, это только "на проверить". Если всё заработает, то беда в DNS на роутере. Вторым этапом надо заполнить "forwarders { };" списком правильных серверов провайдера, так как ходить к root-серверам для обычных пользователей, всё же, считается моветоном. Если DHCP-сервер это не может сам передать, отключить возможность получения данных о DNS по DHCP, что ли...

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
33.27.12.202.in-addr.arpa domain name pointer M.ROOT-SERVERS.NET.
42.83.7.199.in-addr.arpa domain name pointer l.root-servers.net.
129.14.0.193.in-addr.arpa domain name pointer k.root-servers.net.
А это откуда, я вроде такого не давал...
Так... Тогда, для начала, из resolv.conf предлагаю убрать "nameserver 10.254.112.1" и написать "update_chrooted all". Проверить, нет ли где в /var/lib/bind/etc/ файлика, где таки есть forwarders { 10.254.112.1; };. Если есть - убрать, потом перезапустить Bind. При переподключении всё вернётся, но, пока, это не важно, это только "на проверить". Если всё заработает, то беда в DNS на роутере. Вторым этапом надо заполнить "forwarders { };" списком правильных серверов провайдера, так как ходить к root-серверам для обычных пользователей, всё же, считается моветоном. Если DHCP-сервер это не может сам передать, отключить возможность получения данных о DNS по DHCP, что ли...
Завтра проверю ваши рекомендации.

Нашел на бумагах следующие данные:
IP-адрес шлюза — 10.255.251.254
IP-адрес DNS-сервера — 10.255.255.1

Может это то, что нужно ?
Но раньше же без этого работало! :-)
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
33.27.12.202.in-addr.arpa domain name pointer M.ROOT-SERVERS.NET.
42.83.7.199.in-addr.arpa domain name pointer l.root-servers.net.
129.14.0.193.in-addr.arpa domain name pointer k.root-servers.net.
А это откуда, я вроде такого не давал...
Обратная зона - она совсем обратная:
Цитировать
202.12.27.33 - его же, но другой ?
Ещё, смотрю, эти используются...
199.7.83.42
193.0.14.129

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Так... Тогда, для начала, из resolv.conf предлагаю убрать "nameserver 10.254.112.1" и написать "update_chrooted all". Проверить, нет ли где в /var/lib/bind/etc/ файлика, где таки есть forwarders { 10.254.112.1; };. Если есть - убрать, потом перезапустить Bind. При переподключении всё вернётся, но, пока, это не важно, это только "на проверить". Если всё заработает, то беда в DNS на роутере.
Не работает, также раз через раз.
Вторым этапом надо заполнить "forwarders { };" списком правильных серверов провайдера, так как ходить к root-серверам для обычных пользователей, всё же, считается моветоном. Если DHCP-сервер это не может сам передать, отключить возможность получения данных о DNS по DHCP, что ли...
Какими серверами, которые привел выше что ли ? 10.255.255.1 ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Я вот не пойму: в чем разница между тем, что я выхожу в сеть, прописав настройки в браузере вручную (причем, прописав именно свой прокси, не провайдера), и в том, что я сделал прозрачное перенаправление пакетов на сервере ? В чем разница ? Почему когда вручную прописано — все замечательно открывается. Что, когда я делаю перенаправление на сервере они (пакеты) как-то по особенному начинают перемещаться :-) Прописав настройки вручную я обращаюсь на порт 3128, а не на 53. Ну и что... А если прописать прокси провайдера я обращаюсь на сервер на 53 порт. И в чем прикол ? Да и почему страницы открываются как-то избирательно ? Тоже странно... Например forum.altlinux.org открывается при любых раскладах без проблем, а другие — как им захочется. Может быть когда я делаю перенаправление, то используются какие-то другие сервисы ? Мне уже самому интересно, что тут за чертовщина происходит! :-)
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
[root@server ~]# iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 5744 packets, 381K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  978 48368 DNAT       tcp  --  eth1   any     anywhere            !192.168.112.0/24    multiport dports http,webcache to:192.168.112.112:3128

Chain POSTROUTING (policy ACCEPT 140 packets, 20909 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 3934  242K MASQUERADE  all  --  any    eth0    anywhere             anywhere           

Chain OUTPUT (policy ACCEPT 1988 packets, 142K bytes)
 pkts bytes target     prot opt in     out     source               destination         
ACCEPT 5744 packets и ACCEPT 140 packets неужели должны быть такими разными ?
Или пакеты, минуя шлюз, и должны сразу уходить на прокси провайдера ?
Или я вообще не о том ? ? ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Не работает, также раз через раз.
что-то тут не сходится. Может что-то незамеченное осталось ?
Если на шлюзе с Bind попользоваться утилитой host с указанием сервера localhost, куда Bind лазить будет ?
host <name> localhost (смотреть снова tcpdump-ом)
Какими серверами, которые привел выше что ли ? 10.255.255.1 ?
По крайней мере теми, которые нормально и быстро отвечают.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Я вот не пойму: в чем разница между тем, что я выхожу в сеть, прописав настройки в браузере вручную (причем, прописав именно свой прокси, не провайдера), и в том, что я сделал прозрачное перенаправление пакетов на сервере ? В чем разница ?
В первом случае ни браузер, ни первый сквид в цепочке не делают запросов к DNS скорее всего - незачем им это. Точнее, может, делают, но с целью получить IP прокси, если прокси по имени задан.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
что-то тут не сходится. Может что-то незамеченное осталось ?
Да вроде все. В resolv.conf закомментировал 10.254.112.1, дописал update_chrooted all. По пути  /var/lib/bind/etc/ в одном файле было forwarders { 10.254.112.1; }, resolvconf-options.conf, убрал из него. Перезапустил bind. Проверил — не работает. Потом на место forwarders { 10.254.112.1; } вписал 10.255.255.1, все. Перезапустил bind. Тоже не работает.
Если на шлюзе с Bind попользоваться утилитой host с указанием сервера localhost, куда Bind лазить будет ?
host <name> localhost (смотреть снова tcpdump-ом)
На сервере.
[root@server etc]# host ya.ru localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:

ya.ru has address 93.158.134.3
ya.ru has address 93.158.134.203
ya.ru has address 213.180.193.3
ya.ru has address 213.180.204.3
ya.ru has address 77.88.21.3
ya.ru has address 87.250.250.3
ya.ru has address 87.250.250.203
ya.ru has address 87.250.251.3
Host ya.ru not found: 3(NXDOMAIN)
Host ya.ru not found: 3(NXDOMAIN)
[root@server etc]# host mail.ru localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:

mail.ru has address 94.100.191.245
mail.ru has address 94.100.191.246
mail.ru has address 94.100.191.247
mail.ru has address 94.100.191.248
mail.ru has address 94.100.191.249
mail.ru has address 94.100.191.250
mail.ru has address 94.100.191.202
mail.ru has address 94.100.191.203
mail.ru has address 94.100.191.206
mail.ru has address 94.100.191.207
mail.ru has address 94.100.191.208
mail.ru has address 94.100.191.209
mail.ru has address 94.100.191.210
mail.ru has address 94.100.191.241
mail.ru has address 94.100.191.242
mail.ru has address 94.100.191.244
Host mail.ru not found: 3(NXDOMAIN)
Host mail.ru not found: 3(NXDOMAIN)

По крайней мере теми, которые нормально и быстро отвечают.
C:\Documents and Settings\user>ping 10.255.255.1

Обмен пакетами с 10.255.255.1 по 32 байт:

Ответ от 10.255.255.1: число байт=32 время=3мс TTL=63
Ответ от 10.255.255.1: число байт=32 время=3мс TTL=63
Ответ от 10.255.255.1: число байт=32 время=3мс TTL=63
Ответ от 10.255.255.1: число байт=32 время=2мс TTL=63

Статистика Ping для 10.255.255.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек

Этот прописывал.
« Последнее редактирование: 13.07.2012 10:48:38 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Меня вот немного смущают файлы по пути /var/lib/bind/zone/ddns (school и 112.168.192.in-addr.arpa
), может в них что-то не то ?
Особенно localhost на 35 адресе... хотя сервер то 112...
Сноси Винду, переходи на Линукс ! :)