Hugo, por experiencia propia (fui administrador del ICM), te digo que
ese problemita con el acdam siempre estuvo, lo que pasaba era que el
server estaba respondiendo al dig con la direccion interna (si mal no
recuerdo), pero si en ocaciones no respondia con nada, simplemente decia
que ese dominio no existia. Ahora vi en cubanic y tu dominio si esta,
por lo menos es lo que muestra. Y un dig desde mi red me responde tu
server perfectamente, sin embargo el dig -x no me responde. A mi siempre
me parecio que ese problemita era de etecsa mas que de mala
configuracion, de todas formas chequea bien tu PTR.
Alejandro
On 06/11/2013 10:30 a.m., Hugo Florentino wrote:
On Wed, 06 Nov 2013 09:47:23 -0500, Servilio Afre Puentes wrote:
¿Has probado hacer un traceroute?
Si, se queda como en el quinto salto y de ahi en adelante solo obtengo
asteriscos.
¿No te dice nada dónde es q para? Ese punto puede ser la traba en la
comunicación.
Si, siempre se traba en el mismo punto. Observa:
traceroute mx.icm.cu
traceroute to mx.icm.cu (200.55.136.173), 64 hops max, 40 byte packets
1 200.55.136.65 (200.55.136.65) 1.549 ms 1.290 ms 1.213 ms
2 192.168.238.173 (192.168.238.173) 42.996 ms 220.152 ms 329.099 ms
3 gi2-0-0-agu-cr-1.mpls.enet.cu (172.31.253.5) 652.893 ms 839.438 ms
gi3-0-0-luz-cr-1.mpls.enet.cu (172.31.253.1) 942.878 ms
4 pos5-0-1-bv-cr-1.mpls.enet.cu (172.31.253.246) 966.781 ms
1384.051 ms
pos6-0-0-bv-cr-1.mpls.enet.cu (172.31.253.198) 1517.460 ms
5 172.31.253.34 (172.31.253.34) 2451.725 ms 1569.461 ms 561.544 ms
6 * * *
7 * * *
8 * * *
Ya he hecho algo de esto, no he aclarado mucho lo que sucede mas alla
de que no consiguen llegar a nuestro bloque de direcciones (y a
nosotros
nos pasa lo mismo con ellos),
¿Cuando dices esto te refieres a probar con «ping» o un «telnet
mx.(icm|acdam).cu»? ¿Cuáles de las dos han probado?
He probado con las dos cosas, y también he intentado hacer consultas
al nameserver del icm. Nada me funciona, porque sencillamente no puedo
llegar a ninguna dirección del bloque 200.55.136.168/29. Sin embargo,
aparentemente desde el exterior y desde otras redes nacionales si
puede accederse.
Una cosa nueva que me esta sucediendo (si, como para no aburrirse) es
esta:
$ dig @200.55.128.3 acdam.cu. any
[...]
A mi ni siquiera me responden, probé con ns(1-5).etecsa.net[.cu], parece
q solo responden a consultas recursivas con origen dentro de Cuba, lo
cual tiene sentido. Tu servidor me responde bien.
Hace un rato estuve hablando con alguien de asistencia en Etecsa y
curiosamente, ellos no pueden llegar ni a mi nameserver ni a mi mx, y
me achacaban los problemas a mi aunque les explicaba que estaba
haciendo pruebas via ssh desde un servidor en el exterior y mis
servicios estaban activos y funcionales. Como no me creían, les pedi
que simplemente hicieran una prueba desde el sitio mxtoolbox.com y
entonces vieron que mis servidores si estaban activos y respondiendo.
Se supone que escalaron el problema a los administradores y ellos
deben estar investigando en estos momentos.
Después de hacer las pruebas, me doy cuenta de una cosa: lo q respondan
los NS de enet solo tiene relevancia si los servidores de ICM los usan
en vez de usar tu servidor, q es el q está listado en el registro de
whois. ¿Sabes cual servidor de nombre están usado ellos?
Bueno, para el ICM poder comunicarse con el mundo debe incluir los
nameservers públicos de Etecsa dado que son sus proveedores de
servicio, pero ignoro si tienen otros y en que orden. Lo que si les
indique hacer unas consultas directamente al nameserver de mi
institución, y no consiguen llegar a nuestras direcciones.
Por otra parte, lo que responden los nameservers de Etecsa es
relebvante para el resto del mundo, y lo que mas me intriga es esa
inconsistencia de que la sección autoritaria a veces responde con
nuestro dominio y nameserver, a veces con el dominio .cu y a veces
sencillamente no obtengo ningún registro. Esto último me está pasando
ahora mismo cuando intento ejecutar este comando via ssh desde un
servidor en Holanda:
dig @200.55.128.3 acdam.cu. soa
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @200.55.128.3
acdam.cu. soa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 17627
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;acdam.cu. IN SOA
;; Query time: 235 msec
;; SERVER: 200.55.128.3#53(200.55.128.3)
;; WHEN: Wed Nov 6 15:28:07 2013
;; MSG SIZE rcvd: 26
Saludos, Hugo
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131106/75be8823/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
