Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.
arp-t néztem, az jó, route-ot is néztem, az is jó.
2016-10-19 19:00 keltezéssel, Csaba Tiba írta:
Proxy is van rajta?
2016.10.19. 14:32 ezt írta ("Attila Kovács" <sysad...@jezsu.hu
<mailto:sysad...@jezsu.hu>>):
Sziasztok!
A címben összefoglaltam a lényeget.
A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu
<http://jezsuita.hu>, manreza.hu <http://manreza.hu>, jmsz.hu
<http://jmsz.hu>, eletrendezeshaza.hu <http://eletrendezeshaza.hu>
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már
csak azért is ciki, mert ezek pont a jezsuita rend által
üzemeltetett honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond.
Szóval látszólag minden rendben, az elmúlt hetekben nem is volt
ilyen szinten változás. Múlt héten jelezték először a problémát.
Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi
különös, szokatlan. Nem változtattam rajta. Tűzfalban sem volt
változás az elmúlt hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi
korlátozás. Direktbe rákötöttem egy laptopot a sulinetes routerre,
tökéletesen működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen
keresztül megy. Minden működik. A szerver mögül. Visszaterelem a
forgalmat a sulinetes hálóra, akkor megint nem jönnek be.
Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.
A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu <http://jezsuita.hu> (87.229.70.26), 30
hops max, 60 byte packets
1 gw.jezsu.lan (172.16.255.253) 0.512 ms 0.489 ms 0.474 ms
2 gw.fenyi-miskolc.sulinet.hu
<http://gw.fenyi-miskolc.sulinet.hu> (195.199.195.174) 4.386 ms
4.499 ms 4.771 ms
3 * * *
4 * * *
5 * * *
A többi mind csillag.
A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:
;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu <http://jezsuita.hu>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu <http://jezsuita.hu>. IN A
;; ANSWER SECTION:
jezsuita.hu <http://jezsuita.hu>. 1547 IN A 87.229.70.26
;; AUTHORITY SECTION:
hu. 73095 IN NS ns2.nic.fr <http://ns2.nic.fr>.
hu. 73095 IN NS b.hu <http://b.hu>.
hu. 73095 IN NS e.hu <http://e.hu>.
hu. 73095 IN NS c.hu <http://c.hu>.
hu. 73095 IN NS ns-com.nic.hu <http://ns-com.nic.hu>.
hu. 73095 IN NS d.hu <http://d.hu>.
hu. 73095 IN NS a.hu <http://a.hu>.
;; ADDITIONAL SECTION:
d.hu <http://d.hu>. 78977 IN A 195.70.35.250
;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE rcvd: 201
Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az
Interware-hez tartozik. Így gondolom hivatalos.
Ha a gateway-en futtatom ugyanezt, akkor ezt adja:
; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu <http://jezsuita.hu>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu <http://jezsuita.hu>. IN A
;; ANSWER SECTION:
jezsuita.hu <http://jezsuita.hu>. 3600 IN A 87.229.70.26
;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE rcvd: 56
Fizikailag is odamentem a gateway-hez (van grafikus felülete is),
ott is megpróbáltam, ott sem jönnek be az oldalak.
Kifogytam az ötletekből, hogy mit, hol nézzek még meg.
Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)
Üdv:
Attila
--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu>
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
<http://lista.sulinet.hu/mailman/listinfo/techinfo>
Illemtan: http://www.szag.hu/illemtan.html
<http://www.szag.hu/illemtan.html>
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/