Linux не пингует по имени

unixforum.org

Форум для пользователей UNIX-подобных систем

• Темы без ответов
• Активные темы
• Поиск
• Статус форума

не идут пинги по имени

не идут пинги по имени

Сообщение barsuk63 » 27.08.2009 12:24

Доброе время суток, уважаемые форумчане. Вопрос, конечно, банальный но поиск ответа мне не дал.

Начну сначала. Имеется локальная сеть 192.168.0.0/22 с контроллером домена на Windows. Имя домена stp1.local.

> ping dc1
ping: unknown host dc1

в это время:
# tcpdump -nt icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

если пинговать по IP:

> ping 192.168.0.30
PING 192.168.0.30 (192.168.0.30) 56(84) bytes of data.
64 bytes from 192.168.0.30: icmp_seq=1 ttl=128 time=5.26 ms
64 bytes from 192.168.0.30: icmp_seq=2 ttl=128 time=0.215 ms
64 bytes from 192.168.0.30: icmp_seq=3 ttl=128 time=0.241 ms
64 bytes from 192.168.0.30: icmp_seq=4 ttl=128 time=0.214 ms
64 bytes from 192.168.0.30: icmp_seq=5 ttl=128 time=0.212 ms
^C
— 192.168.0.30 ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 0.212/1.230/5.268/2.019 ms

tcpdump -nt icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 192.168.0.8 > 192.168.0.30: ICMP echo request, id 48449, seq 1, length 64
IP 192.168.0.30 > 192.168.0.8: ICMP echo reply, id 48449, seq 1, length 64
IP 192.168.0.8 > 192.168.0.30: ICMP echo request, id 48449, seq 2, length 64
. и т.д.

команда host работает:

> host dc1
dc1.stp1.local has address 192.168.0.30

resolv.conf следущего содержания:
domain stp1.local
nameserver 192.168.0.30
nameserver 192.168.0.15

есть комп с debian, там пинги по имени идут.

Источник

Не пигнуются компьютеры по доменому имени

Здравствуйте товарищи! Поставил ubuntu 12.04.2, network-manager автоматически получил ip адрес, днс, шлюз. Но при попытке пропинговать какой либо хост по доменому имени сразу появляется сообщение

Содержимое файла /etc/network/interfaces

Содержимое файла /etc/resolv.conf

Заранее благодарен за помощь.

Ты локальные хосты хочешь пропинговать ?
Если да, то пропиши всё в /etc/hosts
в resolv.conf хранятся днс, но вручную его редактировать нельзя — бред какой-то.

apt-get purge resolvconf

Вопрос: Почему network-manager не прописывает в этот файл днс, которые получает по dhcp?

Прописывает, скорее всего, но

Какая-то программа прописывает свои представления об идеальном DNS туда.

Нет, цель заключается в другом. Я редактировал его вручную, но после перезагрузки все встает по прежнему. Вы можете подсказать какая служба прописвывает

А это хорошая идея?

Даже можешь и не благодарить меня.

В убунте NetworkManager запускает dnsmasq, который занимается пробросом DNS запросов на реальный DNS сервер. Советчиков, рекомендующих прописать локальные хосты в hosts при наличии DHCP и DNS, лучше не слушать.

Проверь при помощи nslookup, разрешаются ли имена?

Вряд ли. В любом случае, лучше лишний раз разобраться, как это работает (и почему не), чем бездумно выполнять странные рекомендации.

не думаю, однако ты сможешь его всегда установить вновь

Найти бы этого паразита. В syslog тольео сообщение от network-manager, что он производит запись в этот файл и все.

Результат работы команды:

И хосты на определенное время стали пинговаться по имени, но потом снова все постарому. Я понять не могу за этот файл борьба какая-то идет?

можно попробовать audit настроить, но я не знаю, как это делается. Можно попробовать записать в файл нужное содержание и запретить его изменение (chattr +i).

А вот так что будет:

Еще можно посмотреть tcpdump-ом, какие пакеты ходят по сети во время nslookup. А еще можно «grep dnsmasq /var/log/syslog<,.1>» — проверить, что NM действительно выдал нормальный адрес DNS для dnsmasq.

настоящий лоровец не читает мануалов

Результат nslookup srv1 192.168.1.252, если днс не указать то результат прежний.

+500 ТС не слушай этих людей, они убунту готовить не умеют. Выхлоп nm-tool покажи

Спасибо за наводку, почитал данный мануал, ничего не вычитал по поводу: Откуда в этом файле берется запись

Результат команды nm-tool

настоящий лоровец не читает мануалов

Он в них отправляет

Lark
Почитай документацию по сети для дебиана, многие вопросы сами по себе отпадут.

Ковыряй настройки маршрутизатора, линукс тут не при чем. По факту днс есть, правда идет не основной, в любом случае — в настройки

Ковыряй настройки маршрутизатора, линукс тут не при чем. По факту днс есть, правда идет не основной, в любом случае — в настройки

Анонимус совсем испортился. При чём тут

ананимус видит маршрутизатор и видит его прекрасно. ананиму видить что маршрутизатор отдал свой адрес и согласен разрешить все имена. но С**к такой не разрешает. Если лор совсем съел мозг, то стоит сделать перерыв.

Ребята ругаться не нужно. Я согласен с mbwa и считаю, что маршрутизатор не причем. Просто результат команды:

В первом случае я не указывал днс сервер и он почему-то обратилсяк днсу по адресу 127.0.0.1 и соотвественно имя не разрешил, во втором случае я указал днс сервер и выполнение команды прошло успешно. Если я правильно понимаю команда nslookup srv1 тянет днс из resolv.conf, если днс не указан, а в resolv.conf

По логу network-manager пишет вродебы в этот файл днс, но какая-то служба все равно перезаписывает на 127.0.0.1

nm и перезаписывает, марш читать мануалы. Если лень, отруби nm и сконфигури все руками

1. Я уже сказал, что 127.0.0.1 в resolv.conf пишет NetworkManager (точнее, на самом-то деле это dnsmasq пишет с его подачи при помощи resolvconf).

2. Сделай «nslookup srv1 192.168.1.1». Очень похоже, что твой DHCP сервер выдает два адреса DNS серверов, и чаще всего используется 192.168.1.1, который доменные имена, видимо, не знает.

Можешь посмотреть при помощи «ps -C dnsmasq -Fww», какой длинннющей командой запущен dnsmasq. А затем по PPID определить, что он был запущен NetworkManager-ом. А затем в мане по resolvconf прочитать, что dnsmasq пользуется этой штукой для изменения resolv.conf.

nameserver 127.0.0.1 добавляется network manager. В Ubuntu он идёт с dnsmasq в зависимостях. Это такой кеширующий DNS-сервер. Он у вас запущен? Проверьте, вдруг он не работает. Наберите sudo service dnsmasq status.

Спасибо всем за помощь, ухожу разбираться, тему пока не закрываю, позже отпишу результаты!

Да dhcp выдает два днс. Убрал на сервере dhcp 192.168.1.1 и теперь все нормально работает. Теперь надо понять, каким образом указывать в ubunte альтернативный и предпочтительный dns.

Результат команды sudo service dnsmasq status:

Погуглив немного решил проблему. В общем каковы в итоге были мои действия:

В файле /run/nm-dns-dnsmasq.conf были прописаны днс, которые получает НМ от dhcp. Возник вопрос как же эти саме днсы прописать в /etc/resolv.conf. Полез в файл конфигурации НМ /etc/NetworkManager/NetworkManager.conf, где-то должно быть указано, чтобы он вызывал dnsmasq. Собственно содержимое файла NetworkManager.conf

Так в этом ваша проблема. DNS по адресу 127.0.0.1 — это локальный DNS(bind, dnsmasq). Network Manager использует dnsmasq. Установите его, и будет вам счастье.

Я тоже вначале так сделал. Оказалось, что dnsmasq умеет кешировать DNS-записи. Что ускоряет обращение к часто набираемым url. При этом он настолько легковесен, что вы его просто не заметите в системе. Поэтому я раскомментировал его опять, и просто установил пакет dnsmasq. Зато когда я стал настраивать окружение для разработки сайтиков на связке virsh с kvm — у меня не было проблем. Потому, как virsh использует всё тот же dnsmasq. Ну, и команда dig говорит о том, что повторное обращение к любому хосту по hostname идёт гораздо быстрее с dnsmasq, чем без него:)

По-моему, верным решением проблемы была бы перенастройка DHCP и DNS таким образом, чтобы сервер по DHCP получал только один сервер DNS (или два, но с точки зрения клиента они должны быть идентичны). Потому что, если я ничего не путаю, все DNS сервера клиентом по стандарту должны рассматриваться как равноправные, и если клиент попробует обратиться к DNS 192.168.1.252, получит отказ (не знает этот сервер такого имени), то ко второму DNS он обращаться уже не будет, даже если тот знает это имя. Второй сервер DNS будет задействован только в том случае, если до первого достучаться невозможно.

Так что в данном случае возможны рецидивы. Но повторюсь, что стандарты не читал — просто наблюдал подобное на практике.

Источник

Linux не пингует по имени

24 мар 2021, 17:30

LinuxMint 20.1 x64 Cinnamon
Перестал работать пинг по имени хоста, при этом по IP пингует. Если сделать раздачу WiFi через телефон и подключиться к нему, то всё работает нормально.

$ nslookup ya.ru

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Name: ya.ru
Address: 2a02:6b8::2:242

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run «resolvectl status» to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
search —

60Hz
OpenGL: renderer: GeForce 840M/PCIe/SSE2 v: 4.6.0 NVIDIA 460.39 direct render: Yes
Audio: Device-1: Intel Haswell-ULT HD Audio driver: snd_hda_intel v: kernel bus ID: 00:03.0
Device-2: Intel 8 Series HD Audio vendor: ASUSTeK driver: snd_hda_intel v: kernel bus ID: 00:1b.0
Sound Server: ALSA v: k5.8.0-48-generic
Network: Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet driver: r8169 v: kernel port: e000
bus ID: 02:00.1
IF: enp2s0f1 state: down mac:
Device-2: MEDIATEK MT7630e 802.11bgn Wireless Network Adapter vendor: Foxconn driver: mt76x0e
v: kernel port: e000 bus ID: 03:00.0
IF: wlp3s0f0 state: up mac:
Drives: Local Storage: total: 465.76 GiB used: 387.66 GiB (83.2%)
ID-1: /dev/sda vendor: Samsung model: SSD 860 EVO 500GB size: 465.76 GiB
Partition: ID-1: / size: 48.83 GiB used: 26.24 GiB (53.7%) fs: btrfs dev: /dev/sda2
ID-2: /home size: 402.72 GiB used: 361.41 GiB (89.7%) fs: ext4 dev: /dev/sda3
Sensors: System Temperatures: cpu: 60.0 C mobo: N/A gpu: nvidia temp: 59 C
Fan Speeds (RPM): cpu: 3300
Info: Processes: 336 Uptime: 5h 52m Memory: 11.59 GiB used: 6.71 GiB (57.9%) Init: systemd runlevel: 5
Compilers: gcc: 9.3.0 Shell: bash v: 5.0.17 inxi: 3.0.38

Источник

Linux сервер не пингует кмпьютеры в сети

Есть Debian с eth0 и ppp0 интерфейсами.

Это внутреняя локальная сеть?

Это НЕ 3g модем, а просто интерфейс PPTP например, так? Я не пойму просто каким образом вообще подключается у тебя этот компьютер к PPTP серверу, если до сети 10.0.31.0/24 у тебя только какой то один маршрут. Ну допустим ты не написал «лишние строки» ip r s

PPTP сервер, НЕ видит твой комп 100.7.1.2, так? Т.е. с адреса PPP 172.17.4.111 не проходит пинг до твоего компа 100.7.1.2, так? Тогда лог подключения сюда(а лучше не сюда).

В конце концов я хочу из сети 10.0.31.0 увидеть компы сети 100.7.1.0

Я не пойму как у тебя вообще появилась сеть 10.0.31.0/24 на компьютере. Поэтому опиши точнее все, лучше схемку набросать, «с ардресами и интерфейсами»(с).

route add -net 10.0.31.0 netmask 255.255.255.0 gw 10.0.31.12

Это не считается(/не должно работать впринципе). Даже интерфейс не указан. Пиши полностю настройки сети свои.

Пробовал настроить NAT , но результата не получил. Обратил внимание на то , что сервак не «видит» раб.станции

Для начала, реккомендую разобраться сперва с этим.

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — localnet/24 anywhere ACCEPT all — anywhere localnet/24

Два разрешающих правила лишние, у тебя политика в цепочке все равно «policy ACCEPT»

Для разрешения роутинга в линуксе(передачи пакетов между интерфейсами): echo 1 > /proc/sys/net/ipv4/ip_forward или /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1

Маршрутизация

100.7.1.0 -внутренняя сеть. 10.0.31.12 — ip 3g модема (ppp0), подключенного к серваку

PPTP сервер, НЕ видит твой комп 100.7.1.2, так?

-именно Не понимаю что за адрес 172.17.4.111 , честно говоря.

Маршрутизация

Но странно что я с сервака не пингую другие машины . Я так понимаю, что если сеть настроена правильно, то я должен пинговать и наружу сервера, ато какой-то нипель получается.

Re: Маршрутизация

Эммм я не совсем понимаю, что ты вообще хочеш сделать? Объясни подробно, как ты хочеш чтобы из сети 3G кто и к кому подключался?

Это адрес выданый PPTP(или PPPoE как там у них?) сервером (провайдера 3G ) твоему модему.

Никогда не используй адреса НЕ из внетрених сетей( https://ru.wikipedia.org/wiki/Частный_IP-адрес ) для частных сетей.

Но странно что я с сервака не пингую другие машины

Какие именно машины ты пингуеш? Прочитай внимательно ссылку выше про частные адреса. Я подозреваю что ты просто пытаешься пинговать машины из интернета и у тебя получается(ибо провайдерский NAT), а обратно нет(из интернета к твоей сети) потому что так и должно быть!

Маршрутизация.

Нет не верно. У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер ip-100.7.1.2 . Есть vpn-сеть от внешнего провайдера (не по DHCP) 10.0.31.0 , каждый 3g модем имеет свой адрес. На серваке модем 10.0.31.12. На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет. Точно так с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12 проходит , а в обратку нет.Я уверен , что так не должно быть. В конечном итоге я хочу видеть с 10.0.31.6 (раб.станция сети №2) машину 100.7.1.27 (сеть №1).

Re: Маршрутизация.

У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер
интранет != 100.7.1.0/24

ну да ладно, просто в сеть интернета 100.7.1.0/24 ты не будеш иметь доступ. Но при этом учти, что если твоему провайдеру придут пакеты от тебя из сети 100.7.1.0/24 то он их просто дропнет(уничтожит).

На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет.

1) ip r s — на 2 копах сюда. 2) Версии дистрибутивов. 3) Можешь tcpdump посмотреть доходит ли пинг от рабочей станции 100.7.1.27 до сервера. Т.е. на сервере выполнить комманду tcpdump -i eth0 icmp (где eth0 интерфейс локальной сети, icmp — показывать только icmp пакеты). Если пинг доходит, то надо смотреть настройки сервера, если нет, то надо смотреть настройки сети на двух компах.

Начни с 3. затем 1 и 2 сюда с результатами 3.

с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12

До сих пор не пойму, как у тебя настраиваются модемы. Можешь внятно объяснить что ты делаешь в принципе, чтобы гадать не приходилось. Я подозреваю что в выстроенной тобой сетевой архитектуре косяк.

Маршрутизация

C Windows машин: 1) Подключена только через 3g ip-10.0.31.6

Дистрибутив на серваке Jessie

Маршрутизация

tcpdump не установлени и теперь установить не могу (после того как наладил соединение через 3g), поскольку инет из серевера идет через proxy 100.7.1.18 , а он то его и не видит.

Если без него никак качну deb-пакет

Маршрутизация

[qoute]До сих пор не пойму, как у тебя настраиваются модемы. Да все реально так как описываю.

Маршрутизация

При пинге с 100.7.1.2 на 10.7.1.18 tcpdump дает :

Маршрутизация

При с 100.7.1.18 к 100.7.1.2 tcpdump :

Маршрутизация

Теперь с парой 10.0.31.12 и 10.0.31.6

Re: Маршрутизация

А что за адрес 100.7.1.4?

У тебя на Jessie 2 маршрута по умолчанию, ходить в интернет будет по маршруту с меньшей метрикой. Т.е. вот этот:

default via 172.17.4.111 dev ppp0 proto static metric 1024

Вообще вряд ли когда то будет использован(пока первый не удалишь)

Впринципе сеть(локальная) на дебиане настроена правильно:

100.7.1.0/24 dev eth0 proto kernel scope link src 100.7.1.2

НО откуда вот эта строчка у тебя появилась?

169.254.0.0/16 dev eth0 scope link metric 1000

C Windows машин: 1) Подключена только через 3g ip-10.0.31.6

Я подозревал что то неладное. Т.е. ты допустим воткнул ну например какой нибудь USB свисток от Желто-Черных, настроил на нем соединение, и провайдер тебе выдал адреса: 10.0.31.6 — винда 10.0.31.12 — дебиан Ты проверил, ходит ли пинг между этими машинами? Вот прямо между этими двумя IP адресами. Может совершенно легко и НЕ ходить.

Подключена по сети ip адрес 100.7.1.18

Вроде как ты этой машине, зачем то прописал шлюзом саму себя? Я просто не сильно разбираюсь в офтопиковском «route print». ОТкуда на этой машине сеть 100.30.2.0? А так же 101.7.1.0?

В общем мои заключения: — Если ты хочешь чтобы тебе здесь помогли постарайся изложить что ты хочешь сделать в принципе. И приложить к этому решению свою схему сети а-ля как нибудь вот так вот(вторая ссылка в гугле): http://download.upit-systems.com/docs/diagram/general_traffpro_network.jpg В текстовом формате, на листочке ручкой(потом сосканировать/сфотать на телефон), в какой нибудь схеморисовалке. Причем максимально подробно.

— Судя по тому что я увидел, win машина с адресом 100.7.1.18 должна хотя бы пинговать дебиан 100.7.1.2. Но почему то на win машине много каких то не понятных мне сетей, выше я указал каких.

Источник