Автор Тема: Периодически перестаёт работать DNS, хотя пинги по IP идут. (Прочитано 2805 раз)

AndreyNag · « **Ответ #45 :** 15.11.2024 09:28:14 »

Цитата: rits от 14.11.2024 21:32:15

а этот заворот из 7 подсети пакеты заворачивает куда 192.168.45.254?

Это маршрут в другой сегмент сети к нужному серверу. С ним всё нормально.
Проблема в том, что соединение vipnetclient "генерирует" огромное количество маршрутов. Причем после запуска vipnet'a ответ route со списком маршрутов формируется ОЧЕНЬ долго

Код: [Выделить]

# route 
Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
default         _gateway        0.0.0.0         UG    100    0        0 enp2s0 
7.0.0.0         user-pc     255.255.0.0     UG    0      0        0 tun0 
10.144.0.1      user-pc     255.255.255.255 UGH   0      0        0 tun0 
10.144.0.2      user-pc     255.255.255.254 UG    0      0        0 tun0 
10.144.0.4      user-pc     255.255.255.252 UG    0      0        0 tun0 
10.144.0.8      user-pc     255.255.255.248 UG    0      0        0 tun0 
10.144.0.16     user-pc     255.255.255.240 UG    0      0        0 tun0 
10.144.0.32     user-pc     255.255.255.224 UG    0      0        0 tun0 
10.144.0.64     user-pc     255.255.255.192 UG    0      0        0 tun0 
10.144.0.128    user-pc     255.255.255.192 UG    0      0        0 tun0 
10.144.0.192    user-pc     255.255.255.224 UG    0      0        0 tun0 
10.144.0.224    user-pc     255.255.255.240 UG    0      0        0 tun0 
10.144.0.240    user-pc     255.255.255.248 UG    0      0        0 tun0 
10.144.0.248    user-pc     255.255.255.252 UG    0      0        0 tun0 
10.144.0.252    user-pc     255.255.255.254 UG    0      0        0 tun0 
10.144.0.254    user-pc     255.255.255.255 UGH   0      0        0 tun0 
10.144.28.1     user-pc     255.255.255.255 UGH   0      0        0 tun0 
10.144.28.2     user-pc     255.255.255.255 UGH   0      0        0 tun0 
11.0.0.0        user-pc     255.0.0.0       UG    0      0        0 tun0 
192.168.0.15    user-pc     255.255.255.255 UGH   0      0        0 tun0 
192.168.1.1     user-pc     255.255.255.255 UGH   0      0        0 tun0 
192.168.1.2     user-pc     255.255.255.254 UG    0      0        0 tun0 
192.168.1.4     user-pc     255.255.255.252 UG    0      0        0 tun0 
192.168.1.8     user-pc     255.255.255.248 UG    0      0        0 tun0 
192.168.1.16    user-pc     255.255.255.240 UG    0      0        0 tun0 
192.168.1.32    user-pc     255.255.255.224 UG    0      0        0 tun0 
192.168.1.64    user-pc     255.255.255.248 UG    0      0        0 tun0 
192.168.1.72    user-pc     255.255.255.252 UG    0      0        0 tun0 
192.168.1.76    user-pc     255.255.255.255 UGH   0      0        0 tun0 
192.168.1.78    user-pc     255.255.255.254 UG    0      0        0 tun0 
192.168.1.80    user-pc     255.255.255.240 UG    0      0        0 tun0 
192.168.1.96    user-pc     255.255.255.224 UG    0      0        0 tun0 
192.168.1.128   user-pc     255.255.255.192 UG    0      0        0 tun0

и продолжает ещё очень долго.....
45.1 и 45.254 это два маршрутизатора. Первый в интернет выпускает, а второй в отдельный сегмент корпоративной сети.
При включенном vipnete tcpdump молчит как рыба на запросы dig к ya.ru, который так же жутко тупит и отваливается по таймауту.

При отключенном vipnet'e:

Код: [Выделить]

$ dig 77.88.8.1 youtu.be

; <<>> DiG 9.16.50 <<>> 77.88.8.1 youtu.be
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60221
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;77.88.8.1.                     IN      A

;; AUTHORITY SECTION:
.                       2       IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2024111500 1800 900 604800 86400

;; Query time: 113 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Fri Nov 15 09:30:37 MSK 2024
;; MSG SIZE  rcvd: 113

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47005
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;youtu.be.                      IN      A

;; ANSWER SECTION:
youtu.be.               167     IN      A       142.250.74.78

;; Query time: 351 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Fri Nov 15 09:30:37 MSK 2024
;; MSG SIZE  rcvd: 53

И в ответ на это:

Код: [Выделить]

Тишина.В дампе запросы к DNS от автообновляемых страниц в браузере, а про youtu.be тишина. Как-то так.

rits · « **Ответ #46 :** 15.11.2024 12:23:16 »

dig @77.88.8.1 youtu.be
man dig

Код: [Выделить]

NAME
       dig - DNS lookup utility

SYNOPSIS
       dig  [@server]  ...

AndreyNag · « **Ответ #47 :** 26.11.2024 15:36:43 »

Цитата: rits от 15.11.2024 12:23:16

dig @77.88.8.1 youtu.be

Цитировать

# dig @77.88.8.1 youtu.be

; <<>> DiG 9.16.50 <<>> @77.88.8.1 youtu.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40533
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;youtu.be. IN A

;; ANSWER SECTION:
youtu.be. 128 IN A 216.58.211.14

;; Query time: 24 msec
;; SERVER: 77.88.8.1#53(77.88.8.1)
;; WHEN: Tue Nov 26 15:35:36 MSK 2024
;; MSG SIZE rcvd: 53

rits · « **Ответ #48 :** 26.11.2024 16:37:41 »

Цитата: AndreyNag от 26.11.2024 15:36:43

# dig @77.88.8.1 youtu.be

; <<>> DiG 9.16.50 <<>> @77.88.8.1 youtu.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40533
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;youtu.be. IN A

;; ANSWER SECTION:
youtu.be. 128 IN A 216.58.211.14

;; Query time: 24 msec
;; SERVER: 77.88.8.1#53(77.88.8.1)
;; WHEN: Tue Nov 26 15:35:36 MSK 2024
;; MSG SIZE rcvd: 53

Результат команды dig показывает результат DNS-запроса для домена youtu.be.

Вот краткое описание результата:

Домен youtu.be имеет IP-адрес 216.58.211.14.
Запрос был обработан DNS-сервером по адресу 77.88.8.1.
Запрос был обработан за 24 миллисекунды.
DNS-сервер ответил со статусом NOERROR, указывающим на успешное выполнение запроса.

AndreyNag · « **Ответ #49 :** 26.11.2024 16:42:13 »

Цитата: rits от 26.11.2024 16:37:41

Вот краткое описание результата:

Спасибо. Я в общих чертах понимаю что там написано.
Проблема в том, что при включённом vipnet клиенте запросы nslookup и dig отрабатывают за редчайшим исключением мгновенно.
Но доступ в интернет из браузера и пинги работают от случая к случаю. Никакой логики не удалось выявить.
Всегда интернет работает после остановки vipnet клиента.
А при поднятом VPN то работает, то нет.

kessys · « **Ответ #50 :** 26.11.2024 18:01:31 »

Цитата: AndreyNag от 26.11.2024 16:42:13

Цитата: rits от 26.11.2024 16:37:41
Вот краткое описание результата:
Спасибо. Я в общих чертах понимаю что там написано.
Проблема в том, что при включённом vipnet клиенте запросы nslookup и dig отрабатывают за редчайшим исключением мгновенно.
Но доступ в интернет из браузера и пинги работают от случая к случаю. Никакой логики не удалось выявить.
Всегда интернет работает после остановки vipnet клиента.
А при поднятом VPN то работает, то нет.

Обнови ядро

Nicom · « **Ответ #51 :** 26.11.2024 20:38:13 »

Цитата: AndreyNag от 26.11.2024 16:42:13

А при поднятом VPN то работает, то нет.

Вы у разработчиков этого vipnet спрашивали, почему так может происходить?

AndreyNag · « **Ответ #52 :** 27.11.2024 09:36:49 »

Цитата: Nicom от 26.11.2024 20:38:13

Цитата: AndreyNag от 26.11.2024 16:42:13
А при поднятом VPN то работает, то нет.
Вы у разработчиков этого vipnet спрашивали, почему так может происходить?

Спрашивал в профильном чате в телеге, но ответа не получил.
Мне кажется, что проблема в настройках главного vipnet координатора.
Копаю дальше.

Форум сообщества
Альт Линукс