[+] Netia - brak dost

[derwu]

Witam.

Mam uruchomiony ruter na Debianie z modemem ADSL, a wszystkie komputery ,,w eth0'' w jednej podsieci 192.168.0.0/24. Korzystam z dostępu do internetu Netii na kablach TPSA i do tej pory wszystko działało poprawnie, ale ostatnio z nieznanego mi powodu część stron na komputerach w sieci przestała działać np.:

• Allegro.pl - trochę się wczytuje (<head>) i informuje na pasku stanu:

  Kod: Zaznacz cały

  oczekiwania na static.allegrostatic.pl

• Wolframalpha.com - brak reakcji. Polecenie:

  Kod: Zaznacz cały

  ping wolframalpha.com

  nie dochodzi.
• Bankmillennium.pl - brak reakcji. Polecenie:

  Kod: Zaznacz cały

  ping bankmillenium.pl

  nie dochodzi.
• wiele innych...

Dowiedziałem się, że to wina MTU i sprawdzałem poleceniem ping, aż zacznie działać (miałem 1492):

Kod: Zaznacz cały

ping -f -l 1464 static.allegrostatic.pl -t

zadziałało. Zmieniłem MTU w /etc/ppp/peers/internet, ale chyba nic to nie dało.

Co ciekawe, próba otwarcia, którejkolwiek z powyższych stron na ruterze za pomocą przeglądarki kończy się pozytywnie, a więc wynikałoby, że to nie wina połączenia jednak ping z rutera też nie dochodzą do wybranych stron.

Przytoczę wpis z iptables:

Kod: Zaznacz cały

iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -o ppp0 -p all -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Gdzie szukać przyczyny?

[Bastian]

Pokaż co masz w:

Kod: Zaznacz cały

/etc/interfaces

oraz

Kod: Zaznacz cały

/etc/resolv.conf

na routerze i na klientach.

[derwu]

Chciałem jeszcze raz podkreślić, że nic na ruterze nie było zmieniane w ustawieniach w ostatnim czasie, a część stron w podsieci przestała się wczytywać. Na ruterze wszystkie strony się wczytuję (www-browser), ale pingi do tych "opornych" witryn nie dochodzą ani z rutera, ani z komputerów w podsieci. Być może to netia coś zmieniała, ktoś słyszał coś?

Kod: Zaznacz cały

IBM:~# ping wolframalpha.com
PING wolframalpha.com (140.177.205.54) 56(84) bytes of data.
--- wolframalpha.com ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8012ms

IBM:~# ping bankmillenium.pl
PING bankmillenium.pl (193.201.167.112) 56(84) bytes of data.
--- bankmillenium.pl ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 4999ms

Interfejsy na ruterze

Kod: Zaznacz cały

IBM:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.0.2
        netmask 255.255.255.0

DNS na routerze

Kod: Zaznacz cały

IBM:~# cat /etc/resolv.conf
nameserver 213.241.79.38
nameserver 213.241.79.37

Wszystkie komputery w podsieci są na Windowsie, IP i DNS przypisane z DHCP, DNS ustawiony na ruter (192.168.0.1), nic niezwykłego.

Edycja:

Zauważyłem, że:

Kod: Zaznacz cały

 ping bankmillenium.pl
ping wolframalpha.com

nie dochodzą także z innych łącz internetowych (a strony się wczytują), tak że problem leży gdzieś po stronie sieci lokalnej, bo jak napisałem wyżej na ruterze te strony się także wczytują, tylko nie na komputerach w sieci.

[Bastian]

A czy na komputerze w sieci strona wczytuje się po tym IP 140.177.205.54?

[rubex]

Powiedz jaki masz ruter, jeśli to d link lub tp link, zmień multiplexing z PPPoA VcMUX na PPPoE LLC, to powinno pomóc.
Już Ci mówię co się stało, masz w netii usługę BSA, czyli netia dzierżawi to łącze z TP łącznie z centralką, pewnie migrowano Cię na technologię LLU. W tej technologi netia ma własne urządzenie w centrali TP i ma do nich zdalny dostęp. Niestety niektóre rutery wymagają zmiany ustawień a niektóre nie. Po prostu tak to już jest. Nie jest sprawa samego systemu tylko konfiguracji rutera.

Dodane:
Druga sprawa to DNS-y, te które Netia daje z automatu to zmień na te z Google 8.8.8.8 oraz 8.8.4.4, najlepiej wpisz je na ruterze.

[derwu]

Bastian, na żadnym komputerze w sieci lokalnej nie wczytuje się strona 140.177.205.54 (czyli wolframalpha.com), DNS nie ma tu nic do rzeczy.

rubex, ruter działa na Debianie (zwykły komputer). Zmiana DNS nie pomaga. DNS nie ma tu nic do rzeczy, nazwy są poprawnie tłumaczone na adresy IP, tylko coś tak jakby blokuje dostęp do części IP.

Nie doszukiwałbym się przyczyny w połączeniu PPPDeamona gdyż na routerze wszystkie strony się wczytują, tylko na komputerach w sieci lokalnej część witryn nie działa. Problem leży raczej na linii router <---> komputery w sieci lokalnej.

[derwu]

Znalazłem inny wątek na tym forum z prawie identycznym problemem. Niestety ludzie napisali 4 strony wątków w tamtym temacie i problemu nie udało się rozwiązać, a autor tematu skonfigurował squida i tak mu działało, więc zostawił i temat zamknął.

Ja aktualnie też uruchomiłem przezroczystego squida i cały ruch na porcie 80 przekierowuję na squida, ale to jest tylko tymczasowe rozwiązanie.

Uruchomiłem ostatnio program wireshark i widziałem, że w prawie wszystkich pakietach TCP występuje błąd przy ,,checksum header'' - nie zgadza się (zawsze jest 0x0000).

[Bastian]

A nie masz czasem uwalonej karty sieciowej. Sprawdź przez polecenie:

Kod: Zaznacz cały

ifconfig

czy nie masz uszkodzonych pakietów.

[derwu]

Witam,

tak jak w bliźniaczym temacie na tym forum, z tym samym problemem, sprawa nie została rozwiązana.

Router został wymieniony i problemu już nie ma, jednak co było przyczyną nie wiadomo.

Temat do zamknięcia.

P.S. Karty sieciowe były sprawne.

[Bastian]

Moim zdaniem nie należy odrzucać możliwości, że router był uwalony. To się zdarza i dość często.