Или провайдерский роутер у нас, или где-то дальше. Точно не мой комп. Хотел в саппорт постучать уже, а с семёрки соседа открывается. Ребутнусь в кубунту, чтобы проверить зузю на вшивость.
Особое подозрение вот на это(Unable to look up 91.149.142.1: Временный сбой в разрешении имен) Эта штуковина у тебя или у провайдера? Device type: router|switch
Running: Cisco IOS 12.X
OS details: Cisco 2821, 6506, or 7206VXR router (IOS 12.2), Cisco 3750 switch (IOS 12.2), Cisco Catalyst 2960 or 3600 switch
Трассировка не просто странная а очень странная,а попробуй сделай трассировку на другое доменное имя.Выхлоп сканера Nmap scan report for 91.149.142.1
Host is up (0.50s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
Выхлоп трейсроута не должен быть такой циска и сразу рамблеровский сервак,обратите внимание на открытые порты в циске и на Unable to look up 91.149.142.1: Временный сбой в разрешении имен.Не пора ли бы пнуть провайдеровского одмина :)
Первый раз вижу такой выхлоп трассировки ... А почему, собственно, все хопы имеют имя kubuntu.ru???
Товарищ полковник балует? Решил что сюда вся военная тайна сливается? :)
заштатная гостиничка,
куча команировочных, сидять пьют анеки рассказывают политические ,
и в ночи подселяют им очередного, тот спать хочет после работы, а те ему мешают,
он к дежурной по этажу - мол принесите минут через пять-десять пяток чаю с лимоном,
а сам в номер - мол ребята как так время, мол, все такое... и прослушивают все и вся,
они - да ладно те- но может быть,
а этот к розетке на стене подходит и тихонечко говорит:товарищ полковник, будьте любезны пяток чаю с лимоном в 47-й...
-через пару минут дежурка приносит чай - молча хлебнули не допили спать легли...
картина утра, просыпается последний командированный - вокруг - НИКОГО,
он к горнишной - мол где говоруны то,
а она в ответ - дык аресовали и увезли на ...й,
он - как ж я???
а горнишная отвечает - а товарищу полковнику ваша шутка очень понравилась...
Какой ip c которого не пускает? Ip kubuntu.ru правильный, 213.141.152.1. Есть предположение, что твой ip попал в базы stopforumspam.com а в месте с этим и в бан на kubuntu.ru. Других причин со стороны kubuntu.ru быть не должно. И да, трассировка у тебя действительно странная.
Есть предположение, что твой ip попал в базы stopforumspam.com а в месте с этим и в бан на kubuntu.ru. Других причин со стороны kubuntu.ru быть не должно.Базы и бан тут не причем,дело даже не в самом кубунту.ру,больше похоже на то что у провайдера что-то не впорядке,если даже у соседа выхлоп трейсерта с вин 7 такой же (о нем писал DarkneSS в посте выше),вы и сами не хуже меня знаете что при трассировке маршрута должны быть видны грубо говоря железяки(ну если не имена,не айпишники то на худой конец звездочки,а у DarkneSS этого не наблюдается совсем-а это не есть корошо значит надо пнуть одмина что бы посмотрел побырому,что он у себя в сетке понатворил).Есть у меня подозрение на то что одмин провайдера что-то намутил у себя с dns-кой.А может dns-ка вообще у него легла.
UPD. Блин, он все таки в бане на kubuntu.ru, сейчас уберу и попробую понять как он туда попал.
UPD2 Убрал. Сейчас должно работать. Сначала посмотрел список ip которые со stopforumspam должны быть забанены, там его не оказалось. Потом посмотрел grep-ом на серваке там он нашелся, обновил список забаненых ip (вообще он каждый день сам обновляется) и твоего ip не оказалось в забаненых. Короче пока я так и не понял как он туда попал.
UPD3 Я его нашел. Он действительно был в более старых базах stopforumspam. В новых его уже нету.
Это можно объяснить тем, что иногда я запускаю его в ручном режиме а так же после перезагрузки сервера может запускаться. Как раз uptime 3 дня 12 часов 21 мин.
Согласен. Просто мне не долго проверить его ip на предмет бана. Как я уже писал, это единственная причина по которой может не пускать сам сервак. Ну про сервак может быть,мне больше интересна его трассировка маршрута,ну уж очень заинтриговала.
Это это - трассировка - явный глюк резольвинга.
как именно оно происходит - не понимаю пока что.
Кстати, если в резольв.конф засунуть гуглевские днс и убрать все локальные - глюка с адресами есть или нет?
гмм, тогда я НЕ понимаю, как это может быть.
Это же чистый бекрезольв работает. то есть сопоставление отвечающего ИП адреса к каноническому имени.
То ли твой пров мутит, но я пока не понимаю, как это можно сделать,(разумеется, кроме перехвата всего днс трафика) или все же у тебя остаются висеть днс прова.
Да уж,благодаря этой теме я сегодня открыл для себя новый континент.А точнее "Начиная c 12.04 в Ubuntu изменилась настройка DNS",а я искал у себя /etc/resolv.conf и думал куда же он делся,был же раньше а теперь ТЮ-ТЮ,спросил у гугла оказалось что за конфигурацию DNS отвечает программа resolvconf а не файлик как раньше который я так безуспешно пытался найти.Отстал я от прогресса :)
Позвонил представитель провайдера. Голосом чрезвычайно сильно уставшего молодого человека поинтересовался, не исчезла ли моя проблема. Попросил прислать скриншот трассировки на почту. Обещал перезагрузить циску, на которой мы висим. Жду дальше :)
Не знаю.
Даже не уверен, что днс выдаёт правильный адрес.Ip вроде правильный. Пока что ни один другой сайт не пострадал.А вот это уже не смешно: опера турбо порадовал той же ошибкой, сижу через анонимайзер :(
91.149.142.1 - это кто - ты или уже провайдер?
Или провайдерский роутер у нас, или где-то дальше. Точно не мой комп. Хотел в саппорт постучать уже, а с семёрки соседа открывается. Ребутнусь в кубунту, чтобы проверить зузю на вшивость.
Особое подозрение вот на это(Unable to look up 91.149.142.1: Временный сбой в разрешении имен) Эта штуковина у тебя или у провайдера? Device type: router|switch
Running: Cisco IOS 12.X
OS details: Cisco 2821, 6506, or 7206VXR router (IOS 12.2), Cisco 3750 switch (IOS 12.2), Cisco Catalyst 2960 or 3600 switch
Циска точно не у меня :)
Зузя ни при чём. Легче не стало :) Пойду попробую трассировку из-под винды получить.
Трассировка не просто странная а очень странная,а попробуй сделай трассировку на другое доменное имя.Выхлоп сканера Nmap scan report for 91.149.142.1
Host is up (0.50s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
Выхлоп трейсроута не должен быть такой циска и сразу рамблеровский сервак,обратите внимание на открытые порты в циске и на Unable to look up 91.149.142.1: Временный сбой в разрешении имен.Не пора ли бы пнуть провайдеровского одмина :)
ОК, спасибо, заряжаю пенделя.
Потом опиши как он летел :)
Первый раз вижу такой выхлоп трассировки ... А почему, собственно, все хопы имеют имя kubuntu.ru???
Товарищ полковник балует? Решил что сюда вся военная тайна сливается? :)
Полковник? .__.
заштатная гостиничка,
куча команировочных, сидять пьют анеки рассказывают политические ,
и в ночи подселяют им очередного, тот спать хочет после работы, а те ему мешают,
он к дежурной по этажу - мол принесите минут через пять-десять пяток чаю с лимоном,
а сам в номер - мол ребята как так время, мол, все такое... и прослушивают все и вся,
они - да ладно те- но может быть,
а этот к розетке на стене подходит и тихонечко говорит:товарищ полковник, будьте любезны пяток чаю с лимоном в 47-й...
-через пару минут дежурка приносит чай - молча хлебнули не допили спать легли...
картина утра, просыпается последний командированный - вокруг - НИКОГО,
он к горнишной - мол где говоруны то,
а она в ответ - дык аресовали и увезли на ...й,
он - как ж я???
а горнишная отвечает - а товарищу полковнику ваша шутка очень понравилась...
:)
:)
Полковник-lord_i помоему имел ввиду провайдерского одмина,если я не прав пните меня тогда тоже :)
Одмин - тварь дрожащая и подневольная... Товарищ полковник прикажет - еще не то напетляет :)
Какой ip c которого не пускает? Ip kubuntu.ru правильный, 213.141.152.1. Есть предположение, что твой ip попал в базы stopforumspam.com а в месте с этим и в бан на kubuntu.ru. Других причин со стороны kubuntu.ru быть не должно. И да, трассировка у тебя действительно странная.
ОК, вечером гляну. В саппорт провайдера чирканул.
Базы и бан тут не причем,дело даже не в самом кубунту.ру,больше похоже на то что у провайдера что-то не впорядке,если даже у соседа выхлоп трейсерта с вин 7 такой же (о нем писал DarkneSS в посте выше),вы и сами не хуже меня знаете что при трассировке маршрута должны быть видны грубо говоря железяки(ну если не имена,не айпишники то на худой конец звездочки,а у DarkneSS этого не наблюдается совсем-а это не есть корошо значит надо пнуть одмина что бы посмотрел побырому,что он у себя в сетке понатворил).Есть у меня подозрение на то что одмин провайдера что-то намутил у себя с dns-кой.А может dns-ка вообще у него легла.
Согласен. Просто мне не долго проверить его ip на предмет бана. Как я уже писал, это единственная причина по которой может не пускать сам сервак.
И как это понимать? :)
Это от куда?
http://www.stopforumspam.com/
Этого ip в бане kubuntu.ru нет.
UPD. Блин, он все таки в бане на kubuntu.ru, сейчас уберу и попробую понять как он туда попал.
UPD2 Убрал. Сейчас должно работать. Сначала посмотрел список ip которые со stopforumspam должны быть забанены, там его не оказалось. Потом посмотрел grep-ом на серваке там он нашелся, обновил список забаненых ip (вообще он каждый день сам обновляется) и твоего ip не оказалось в забаненых. Короче пока я так и не понял как он туда попал.
UPD3 Я его нашел. Он действительно был в более старых базах stopforumspam. В новых его уже нету.
Спасибо :) Тему помечаю на вынос.
Во сколько список должен обновляться? Доступ пропал между 6 и 12 вечера по Москве.
Вообще в 4-ре утра по МСК.
Тогда не стыкуется :(
Это можно объяснить тем, что иногда я запускаю его в ручном режиме а так же после перезагрузки сервера может запускаться. Как раз uptime 3 дня 12 часов 21 мин.
Ну про сервак может быть,мне больше интересна его трассировка маршрута,ну уж очень заинтриговала.
Это это - трассировка - явный глюк резольвинга.
как именно оно происходит - не понимаю пока что.
Кстати, если в резольв.конф засунуть гуглевские днс и убрать все локальные - глюка с адресами есть или нет?
В том числе не изменилась трассировка.
гмм, тогда я НЕ понимаю, как это может быть.
Это же чистый бекрезольв работает. то есть сопоставление отвечающего ИП адреса к каноническому имени.
То ли твой пров мутит, но я пока не понимаю, как это можно сделать,(разумеется, кроме перехвата всего днс трафика) или все же у тебя остаются висеть днс прова.
Перепроверил ещё раз, могу пруфвидео :)
Нет, в данном случае, я не совсем понимаю нах такое делать, кроме режима мониторинга и ограничения.....
Этот провайдер использует бинат, так что с него станется навернуть костылей :)
А от провайдера весточка есть?
Как только будет, процитирую ;)
Да уж,благодаря этой теме я сегодня открыл для себя новый континент.А точнее "Начиная c 12.04 в Ubuntu изменилась настройка DNS",а я искал у себя /etc/resolv.conf и думал куда же он делся,был же раньше а теперь ТЮ-ТЮ,спросил у гугла оказалось что за конфигурацию DNS отвечает программа resolvconf а не файлик как раньше который я так безуспешно пытался найти.Отстал я от прогресса :)
Вот это новость... Спасибо, буду знать...
Позвонил представитель провайдера. Голосом чрезвычайно сильно уставшего молодого человека поинтересовался, не исчезла ли моя проблема. Попросил прислать скриншот трассировки на почту. Обещал перезагрузить циску, на которой мы висим. Жду дальше :)
Ну наконец то вести от провайдера,все таки мое предположение что нужно пнуть одмина да посильнее,было не безосновательно.Жду продолжения...
Отправить комментарий