Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-11-02 bef zés ka 

On 2016-11-02 12:30, Attila Kovács wrote:

 Először is segített az oktatás. Ugyanis megnéztem wireshark-al,
mit is mutat a forgalom ezeknél a honalpoknál, és rögtön
látszott, hogy TCP Retransmission. Innentől kezdve biztos voltam,


Orommel latom, hogy volt ertelme.

udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-11-02 bef zés Attila Kovács 

Az archívum kedvéért

Először is segített az oktatás. Ugyanis megnéztem wireshark-al, mit is 
mutat a forgalom ezeknél a honalpoknál, és rögtön látszott, hogy TCP 
Retransmission. Innentől kezdve biztos voltam, hogy nem nálunk van a 
hiba. És igazam is lett. Beszéltem a honlapok szolgáltatójával, hogy 
nincs-e esetleg blokkolva az ip címünk. És de. Letiltották hibás cPanel 
bejelentkezések miatt.

A tiltást feloldották, minden működik és mindenki boldog.

Személyes tanulság bízz a rendszeredben és magadban is, és főként ne 
keress szakmai hibát ott, ahol nincs. Tök mindegy ki mit mond. És egyel 
több lehetséges hibalehetőség került fel a listára, amit ellenőrizni kell.


Felhasználóktól mentes további szép szünetet mindenkinek!

Attila


2016-10-20 11:30 keltezéssel, Veres Sándor írta:

2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor 
pedig routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, 
és próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a 
hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a 
névfeloldás-e a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem 
az oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



--
---
*Kovács Attila*
/rendszergazda/
*Fényi Gyula Jezsuita Gimnázium és Kollégium*
3529 Miskolc
Fényi Gyula tér. 2-12.
Tel.: +36 46/560-458, +36 46/560-459 /113
E-mail: sysad...@jezsu.hu 
*/Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!/**/
Please consider the environment before printing this e-mail/*
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács 
Egy image-ből újrahúzott HP ProBook-on teszteltem ezeket. Win 10 Ent. de 
semmi eredménye nem lett.

Netezni tudok, de ezek az oldalak időtúllépéssel nem jönnek be.

Attila


2016-10-20 11:30 keltezéssel, Veres Sándor írta:

2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor 
pedig routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, 
és próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a 
hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a 
névfeloldás-e a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem 
az oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor





--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor 

2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor pedig 
routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, és 
próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a névfeloldás-e 
a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem az 
oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács 

2016-10-20 10:57 keltezéssel, La'szlo' Drubina írta:

Hali,
névfeloldási gondra gyanakszol... IP-vel sem elérhetőek az oldalak?



IP-vel sem jön be semmi.


2016. október 20. 9:39 Attila Kovács írta, >:


2016-10-20 09:32 keltezéssel, Veres Sándor írta:

2016.10.20. 9 :12 keltezéssel, Attila
Kovács írta:

Keresztülmenni keresztül megy, főleg, mivel egy azon
szerveren van, de korlátozás nincs benne, eddig ment, és
volt, hogy ki is kapcsoltam, és akkor se jöttek be ezek az
oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol
kéne még megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy
ilyen ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak?
Milyen hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha
igen akkor megnézve az oldal forrását mit látsz?


Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet
volt.





--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés La'szlo' Drubina 
Hali,
névfeloldási gondra gyanakszol... IP-vel sem elérhetőek az oldalak?

2016. október 20. 9:39 Attila Kovács írta, :

> 2016-10-20 09:32 keltezéssel, Veres Sándor írta:
>
>> 2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
>>
>>> Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de
>>> korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és
>>> akkor se jöttek be ezek az oldalak.
>>> Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még
>>> megnéznem..
>>> Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen ellenőrzést
>>> is.
>>>
>>
>> Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen
>> hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor megnézve
>> az oldal forrását mit látsz?
>>
>>
>> Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet volt.
>
>
>
> --
> Kovács Attila
> sysadmin
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> Miskolc
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>



-- 
Üdvözlettel:
Drubina László
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács 

2016-10-20 09:32 keltezéssel, Veres Sándor írta:

2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, 
de korlátozás nincs benne, eddig ment, és volt, hogy ki is 
kapcsoltam, és akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen 
ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen 
hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor 
megnézve az oldal forrását mit látsz?




Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet volt.



--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor 

2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de 
korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és 
akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen 
ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen 
hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor 
megnézve az oldal forrását mit látsz?


Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács 

2016-10-20 09:02 keltezéssel, Veres Sándor írta:

2016.10.20. 7:42 keltezéssel, Attila Kovács írta:
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.


Ok nem szűr a proxy, de keresztülmegy a proxy-n a forgalom? A squid 
konfigjában be lehet állítani dns szerverre vonatkozó dolgokat 
(emlékeim szerint).

Nem látom, hogy mi köze van az arp-nek a problémához.
Szerintem szinte biztos, hogy névfeloldási, route, vagy proxy probléma 
lesz, és a ti szervereteken.


Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de 
korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és 
akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..

Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen ellenőrzést is.



--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor 

2016.10.20. 7:42 keltezéssel, Attila Kovács írta:
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.


Ok nem szűr a proxy, de keresztülmegy a proxy-n a forgalom? A squid 
konfigjában be lehet állítani dns szerverre vonatkozó dolgokat (emlékeim 
szerint).

Nem látom, hogy mi köze van az arp-nek a problémához.
Szerintem szinte biztos, hogy névfeloldási, route, vagy proxy probléma 
lesz, és a ti szervereteken.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Attila Kovács 
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.



2016-10-19 19:00 keltezéssel, Csaba Tiba írta:


Proxy is van rajta?


2016.10.19. 14:32 ezt írta ("Attila Kovács" >):


Sziasztok!

A címben összefoglaltam a lényeget.

A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu
, manreza.hu , jmsz.hu
, eletrendezeshaza.hu 
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már
csak azért is ciki, mert ezek pont a jezsuita rend által
üzemeltetett honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond.
Szóval látszólag minden rendben, az elmúlt hetekben nem is volt
ilyen szinten változás. Múlt héten jelezték először a problémát.

Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi
különös, szokatlan. Nem változtattam rajta. Tűzfalban sem volt
változás az elmúlt hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi
korlátozás. Direktbe rákötöttem egy laptopot a sulinetes routerre,
tökéletesen működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen
keresztül megy. Minden működik. A szerver mögül. Visszaterelem a
forgalmat a sulinetes hálóra, akkor megint nem jönnek be.
Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.

A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu  (87.229.70.26), 30
hops max, 60 byte packets
 1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms 0.474 ms
 2 gw.fenyi-miskolc.sulinet.hu
 (195.199.195.174)  4.386 ms 
4.499 ms  4.771 ms

 3  * * *
 4  * * *
 5  * * *
A többi mind csillag.

A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:
;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu .INA

;; ANSWER SECTION:
jezsuita.hu .1547IN A87.229.70.26

;; AUTHORITY SECTION:
hu.73095INNS ns2.nic.fr .
hu.73095INNS b.hu .
hu.73095INNS e.hu .
hu.73095INNS c.hu .
hu.73095INNS ns-com.nic.hu .
hu.73095INNS d.hu .
hu.73095INNS a.hu .

;; ADDITIONAL SECTION:
d.hu .78977IN A195.70.35.250

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE  rcvd: 201

Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az
Interware-hez tartozik. Így gondolom hivatalos.

Ha a gateway-en futtatom ugyanezt, akkor ezt adja:

; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu .INA

;; ANSWER SECTION:
jezsuita.hu .3600IN A87.229.70.26

;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE  rcvd: 56

Fizikailag is odamentem a gateway-hez (van grafikus felülete is),
ott is megpróbáltam, ott sem jönnek be az oldalak.

Kifogytam az ötletekből, hogy mit, hol nézzek még meg.

Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)

Üdv:
Attila


-- 
Kovács Attila

sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Csaba Tiba 
Proxy is van rajta?

2016.10.19. 14:32 ezt írta ("Attila Kovács" ):

> Sziasztok!
>
> A címben összefoglaltam a lényeget.
>
> A probléma:
> A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu,
> manreza.hu, jmsz.hu, eletrendezeshaza.hu
> Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már csak azért
> is ciki, mert ezek pont a jezsuita rend által üzemeltetett honlapok és pont
> nálunk nem érhetőek el.
> Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond. Szóval
> látszólag minden rendben, az elmúlt hetekben nem is volt ilyen szinten
> változás. Múlt héten jelezték először a problémát.
>
> Vizsgálatok:
> A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi különös,
> szokatlan. Nem változtattam rajta. Tűzfalban sem volt változás az elmúlt
> hetekben.
> Két internetkapcsolatunk van, amiből leginkább csak az egyiket használjuk,
> ez a sulinetes. Sulineteseket felhívtam, semmi korlátozás. Direktbe
> rákötöttem egy laptopot a sulinetes routerre, tökéletesen működik minden. A
> szerver mögül nem. Google-es DNS-el sem.
> Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen keresztül
> megy. Minden működik. A szerver mögül. Visszaterelem a forgalmat a
> sulinetes hálóra, akkor megint nem jönnek be.
> Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
> A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.
>
> A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
> traceroute to jezsuita.hu (87.229.70.26), 30 hops max, 60 byte packets
>  1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms  0.474 ms
>  2  gw.fenyi-miskolc.sulinet.hu (195.199.195.174)  4.386 ms  4.499 ms
> 4.771 ms
>  3  * * *
>  4  * * *
>  5  * * *
> A többi mind csillag.
>
> A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem találkoztam
> ezekkel a DNS kiszolgálókkal az authority section résznél:
> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu.INA
>
> ;; ANSWER SECTION:
> jezsuita.hu.1547INA87.229.70.26
>
> ;; AUTHORITY SECTION:
> hu.73095INNSns2.nic.fr.
> hu.73095INNSb.hu.
> hu.73095INNSe.hu.
> hu.73095INNSc.hu.
> hu.73095INNSns-com.nic.hu.
> hu.73095INNSd.hu.
> hu.73095INNSa.hu.
>
> ;; ADDITIONAL SECTION:
> d.hu.78977INA195.70.35.250
>
> ;; Query time: 0 msec
> ;; SERVER: 127.0.1.1#53(127.0.1.1)
> ;; WHEN: Wed Oct 19 14:18:36 CEST 2016
> ;; MSG SIZE  rcvd: 201
>
> Ez az én gépemről van.
> A DNS névre nincs találata a whois-nak, de az ip cím az Interware-hez
> tartozik. Így gondolom hivatalos.
>
> Ha a gateway-en futtatom ugyanezt, akkor ezt adja:
>
> ; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu.INA
>
> ;; ANSWER SECTION:
> jezsuita.hu.3600INA87.229.70.26
>
> ;; Query time: 22 msec
> ;; SERVER: 195.199.255.4#53(195.199.255.4)
> ;; WHEN: Wed Oct 19 14:18:49 CEST 2016
> ;; MSG SIZE  rcvd: 56
>
> Fizikailag is odamentem a gateway-hez (van grafikus felülete is), ott is
> megpróbáltam, ott sem jönnek be az oldalak.
>
> Kifogytam az ötletekből, hogy mit, hol nézzek még meg.
>
> Remélem minden lényeges infót leírtam.
> Ha valakinek van ötlete, ne fogja vissza magát. :)
>
> Üdv:
> Attila
>
>
> --
> Kovács Attila
> sysadmin
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> Miskolc
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Attila Kovács 

Sziasztok!

A címben összefoglaltam a lényeget.

A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu, 
manreza.hu, jmsz.hu, eletrendezeshaza.hu
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már csak 
azért is ciki, mert ezek pont a jezsuita rend által üzemeltetett 
honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond. Szóval 
látszólag minden rendben, az elmúlt hetekben nem is volt ilyen szinten 
változás. Múlt héten jelezték először a problémát.


Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi különös, 
szokatlan. Nem változtattam rajta. Tűzfalban sem volt változás az elmúlt 
hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket 
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi korlátozás. 
Direktbe rákötöttem egy laptopot a sulinetes routerre, tökéletesen 
működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen keresztül 
megy. Minden működik. A szerver mögül. Visszaterelem a forgalmat a 
sulinetes hálóra, akkor megint nem jönnek be.

Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.

A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu (87.229.70.26), 30 hops max, 60 byte packets
 1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms  0.474 ms
 2  gw.fenyi-miskolc.sulinet.hu (195.199.195.174)  4.386 ms  4.499 ms  
4.771 ms

 3  * * *
 4  * * *
 5  * * *
A többi mind csillag.

A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem 
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:

;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu.INA

;; ANSWER SECTION:
jezsuita.hu.1547INA87.229.70.26

;; AUTHORITY SECTION:
hu.73095INNSns2.nic.fr.
hu.73095INNSb.hu.
hu.73095INNSe.hu.
hu.73095INNSc.hu.
hu.73095INNSns-com.nic.hu.
hu.73095INNSd.hu.
hu.73095INNSa.hu.

;; ADDITIONAL SECTION:
d.hu.78977INA195.70.35.250

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE  rcvd: 201

Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az Interware-hez 
tartozik. Így gondolom hivatalos.


Ha a gateway-en futtatom ugyanezt, akkor ezt adja:

; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu.INA

;; ANSWER SECTION:
jezsuita.hu.3600INA87.229.70.26

;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE  rcvd: 56

Fizikailag is odamentem a gateway-hez (van grafikus felülete is), ott is 
megpróbáltam, ott sem jönnek be az oldalak.


Kifogytam az ötletekből, hogy mit, hol nézzek még meg.

Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)

Üdv:
Attila


--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/