subject:"\[Techinfo\] DNS\?"

Re: [Techinfo] dns hiba?

2020-10-06 bef zés József Venczel

Szia!

A múlt héten nálunk is volt ilyen jelenség, de ma még nem volt ilyen.
Kb. egy fél óráig tartott.

Üdv,
Venczel József

A Birkas  ezt írta (időpont: 2020. okt. 6., K, 9:45):

> Üdv!
>
> Másnál is van a sulineten DNS hiba?
>
> nálam több odalnál is oktatas.hu, kréta ...
> névfelodási hibát ír.
> google-ra állítva bejönnek az odalak.
>
> Birkás Attila
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] dns hiba?

2020-10-06 bef zés A Birkas

Üdv!

Másnál is van a sulineten DNS hiba?

nálam több odalnál is oktatas.hu, kréta ...
névfelodási hibát ír.
google-ra állítva bejönnek az odalak.

Birkás Attila
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] DNS hiba?

2020-09-07 bef zés Ferenc Bajan

Sziasztok!
A dashboardban bármelyik intézménynél próbálom a DNS rekordokat
megjeleníteni, délelőtt óta mindenhol hibaüzenet fogad:
DNS
Rendszerünk hibát észlelt, kollégáink dolgoznak a kijavításán.

Tudtok valami részletesebbet?

-- 
--
--
  Baján Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS?

2019-11-27 bef zés Gondos Levente


csupán két gépen jelentkezett a probléma!
kártya letilt, engedélyez. utána minden rendben lett.
levente

2019.11.. 10:56:27 dátumon Veres Sándor  
 írta:



Szia!

2019. 11. 27. 10:54 keltezéssel, József Venczel írta:

Mindenkinél működik a sulinetes DNS névfeloldás?
Nálunk mindent tudok IP cím alapján pingelni, de a névfeloldás nem  
működik, csak az Eduroam-on.


Ez nem DNS probléma lesz.
Ma már legalább kétszer volt probléma a Sulinet nettel, és ilyenkor én a  
8.8.8.8 IP-címet sem tudtam pingelni.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás:  
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



--
Az Opera levelezőjét használva: http://www.opera.com/mail/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS?

2019-11-27 bef zés László Balázs

Nálunk is halál van


Veres Sándor  ezt írta (időpont: 2019.
nov. 27., Sze, 10:56):

> Szia!
>
> 2019. 11. 27. 10:54 keltezéssel, József Venczel írta:
> > Mindenkinél működik a sulinetes DNS névfeloldás?
> > Nálunk mindent tudok IP cím alapján pingelni, de a névfeloldás nem
> > működik, csak az Eduroam-on.
>
> Ez nem DNS probléma lesz.
> Ma már legalább kétszer volt probléma a Sulinet nettel, és ilyenkor én a
> 8.8.8.8 IP-címet sem tudtam pingelni.
>
> Veres Sándor
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>


-- 
Üdvözlettel:
Balázs László
Hosszúhetényi Általános Iskola és AMI -  rendszergazda
e-mail: heteny.iskola.rendszerga...@gmail.com
tel.: 0672/490-827  (26-os mellék)
mobil: 0630/202-8914
web: www.hetenyisuli.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS?

2019-11-27 bef zés József Venczel

Szia!

Most már én sem tudom :-)

Köszönöm a  megerősìtést!



Veres Sándor  ezt írta (időpont: 2019.
nov. 27., Sze 10:56):

> Szia!
>
> 2019. 11. 27. 10:54 keltezéssel, József Venczel írta:
> > Mindenkinél működik a sulinetes DNS névfeloldás?
> > Nálunk mindent tudok IP cím alapján pingelni, de a névfeloldás nem
> > működik, csak az Eduroam-on.
>
> Ez nem DNS probléma lesz.
> Ma már legalább kétszer volt probléma a Sulinet nettel, és ilyenkor én a
> 8.8.8.8 IP-címet sem tudtam pingelni.
>
> Veres Sándor
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS?

2019-11-27 bef zés Veres Sándor


Szia!

2019. 11. 27. 10:54 keltezéssel, József Venczel írta:

Mindenkinél működik a sulinetes DNS névfeloldás?
Nálunk mindent tudok IP cím alapján pingelni, de a névfeloldás nem 
működik, csak az Eduroam-on.


Ez nem DNS probléma lesz.
Ma már legalább kétszer volt probléma a Sulinet nettel, és ilyenkor én a 
8.8.8.8 IP-címet sem tudtam pingelni.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] DNS?

2019-11-27 bef zés József Venczel

Sziasztok!

Mindenkinél működik a sulinetes DNS névfeloldás?
Nálunk mindent tudok IP cím alapján pingelni, de a névfeloldás nem működik,
csak az Eduroam-on.

Üdv,
Venczel József
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS gubanc

2019-10-09 bef zés Fehér Sándor


Sulinetes a dns?

2019. 10. 09. 9:43 keltezéssel, András Varga írta:

Sziasztok!

Sikeresen belefutotunk az Adobe licencváltásába.
Az Adobe licenceinket kellene migrálnunk,és az uj licenceket használnuk.
Megcsináltuk az ajánlott video alapján,és működött egy napig.
Azóta ha megfeszülünk sem!:(
Hiába illesszük be iskolánk domain nevéhez tartozó DNSbe az Adobe 
által megkövetelt txt sort,az nem validálja le! :(
Örülnék ha jelentkezne olyan aki ezt sikeresen végigküzdötte és azóta 
is működik neki!
A video által ajánlott szoftverdoki.hu  
ingyenes hibajeggyel persze a fülét se mozgatja!:(

Az tuti ,hogy javasolni fogom a Corell termékekre való átállást! :(
Előre is köszönöm a segitséget!
Varga András

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] DNS gubanc

2019-10-09 bef zés András Varga

Sziasztok!

Sikeresen belefutotunk az Adobe licencváltásába.
Az Adobe licenceinket kellene migrálnunk,és az uj licenceket használnuk.
Megcsináltuk az ajánlott video alapján,és működött egy napig.
Azóta ha megfeszülünk sem!:(
Hiába illesszük be iskolánk domain nevéhez tartozó DNSbe az Adobe által
megkövetelt txt sort,az nem validálja le! :(
Örülnék ha jelentkezne olyan aki ezt sikeresen végigküzdötte és azóta is
működik neki!
A video által ajánlott szoftverdoki.hu ingyenes hibajeggyel persze a fülét
se mozgatja!:(
Az tuti ,hogy javasolni fogom a Corell termékekre való átállást! :(
Előre is köszönöm a segitséget!
Varga András
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS feloldási hiba

2019-09-18 bef zés Ferenc Bajan

Ennek nem ilyennek kellene lennie?
zone "." {
type hint;
file "/etc/bind/db.root";
};

Takacs Tibor  ezt írta (időpont: 2019. szept. 18., Sze,
9:35):

> Sziasztok!
> Kiremeltem a következőt:
> #zone "." {
> #type master;
> #file "/etc/bind/root.zone";
> #};
> és jó lett
>
> Köszi a segítséget, üdv:
>   TT
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>


-- 
--
--
  Baján Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS feloldási hiba

2019-09-18 bef zés Takacs Tibor

Sziasztok!
Kiremeltem a következőt:
#zone "." {
#type master;
#file "/etc/bind/root.zone";
#};
és jó lett

Köszi a segítséget, üdv:
  TT


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS feloldási hiba

2019-09-17 bef zés Ferenc Bajan

Próbáltad a bind9-et trace módban? 3-4-re emeld a debug levelt, és nézd a
named.run tartalmát a host parancs kiadásakor. Nálam ilyeneket ír (most
raktam fel egy caching bindet külön ezért):
17-Sep-2019 23:14:10.577 received control channel command 'trace'
17-Sep-2019 23:14:10.577 debug level is now 3
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902: UDP request
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902: request is not signed
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902: recursion available
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902: query
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902 (forms.gle): query (cache)
'forms.gle/A/IN' approved
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902 (forms.gle): send
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902 (forms.gle): sendto
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902 (forms.gle): senddone
17-Sep-2019 23:14:17.372 client 127.0.0.1#58902 (forms.gle): next
17-Sep-2019 23:14:17.373 client 127.0.0.1#58902 (forms.gle): endrequest
17-Sep-2019 23:14:17.373 client @0x7f876431b440: udprecv
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183: UDP request
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183: request is not signed
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183: recursion available
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183: query
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): query (cache)
'forms.gle//IN' approved
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): send
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): sendto
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): senddone
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): next
17-Sep-2019 23:14:17.373 client 127.0.0.1#38183 (forms.gle): endrequest
17-Sep-2019 23:14:17.373 client @0x7f876431b440: udprecv
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495: UDP request
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495: request is not signed
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495: recursion available
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495: query
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): query (cache)
'forms.gle/MX/IN' approved
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): send
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): sendto
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): senddone
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): next
17-Sep-2019 23:14:17.373 client 127.0.0.1#44495 (forms.gle): endrequest
17-Sep-2019 23:14:17.373 client @0x7f876431b440: udprecv
17-Sep-2019 23:14:22.164 received control channel command 'notrace'

Takacs Tibor  ezt írta (időpont: 2019. szept. 17., K,
16:30):

> Sziasztok!
>
> Ma jelezta a kollégnőm, hogy a forms.gle/krixkrax link nem nyílik meg, DNS
> hibát dob.
> Próbáltam a szerveren, ua.
> Probálom mobilnetről: megy.
>
> Próbálom a szerveren:
> host forms.gle sajatdnscime
> Host forms.gle not found: 3(NXDOMAIN)
>
> Bármi mást lekérek, rendben működik. Ha a sajátdns helyett azt az IP-t
> adom meg, ami a
> bind9 forwarders szekciójában van (bármelyiket), rendben működik.
> Mi lehet a baj, merre keresgéljek?
> Leellenőriztem, a bind9 a legfrissebb.
>
> Köszi, üdv:
>TT
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>


-- 
--
--
  Baján Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] DNS feloldási hiba

2019-09-17 bef zés Takacs Tibor

Sziasztok!

Ma jelezta a kollégnőm, hogy a forms.gle/krixkrax link nem nyílik meg, DNS 
hibát dob.
Próbáltam a szerveren, ua.
Probálom mobilnetről: megy.

Próbálom a szerveren:
host forms.gle sajatdnscime
Host forms.gle not found: 3(NXDOMAIN)

Bármi mást lekérek, rendben működik. Ha a sajátdns helyett azt az IP-t adom 
meg, ami a 
bind9 forwarders szekciójában van (bármelyiket), rendben működik.
Mi lehet a baj, merre keresgéljek?
Leellenőriztem, a bind9 a legfrissebb.

Köszi, üdv:
   TT


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS beállításokkal biztonságossá tenni egy mailszervert

2018-12-13 bef zés Kiss Zsolt

> Nem igazán értem mit szeretnél ezzel elérni, de ne tedd ezt inkább.. :) Ha
> küldesz email-t, ahhoz nem kell mx rekord. Ellenben spf , dkim és dmarc
igen.
> (utóbbi 2 nem elengedhetetlen, de meglétük komoly előny)

Sulinet fogadná a levelet, de továbbítaná utána a megfelelő helyre. Ahonnan
viszont a válasz az o365-be továbbított levélre, vagy az újak is, a
sulinetes címmel mennének. 
Akkor ha az o365 ajánlott mail DNS beállításait felveszem úgy, hogy az MX
rekordot meg hagyom a jelenlegin, akkor teljesen hiteles feladóm lesz, nem
fog semmi sem bele kötni?

Az egész mx-et azért nem akarom átállítani, mert használom a sulinet e-mail
csoport szolgáltatását, és az teljesen tökéletes, az o365-be eléggé
bonyolulttá sikeredett nekik a külső e-mail címekre történő e-mail csoport.
Így azt hanyagolnám.


Zsolt


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DNS beállításokkal biztonságossá tenni egy mailszervert

2018-12-13 bef zés Fehér Sándor


Nem igazán értem mit szeretnél ezzel elérni, de ne tedd ezt inkább.. :)
Ha küldesz email-t, ahhoz nem kell mx rekord. Ellenben spf , dkim és 
dmarc igen. (utóbbi 2 nem elengedhetetlen, de meglétük komoly előny)


Nálam például egy proxmox mail gateway a szűrő és a levelezőszervernek a 
pmg külső dns nevét adtam meg, így az olyan mintha a pmg küldte volna 
direktbe a leveleket.
A vissza irány pedig az mx rekord megléte miatt működik. (szintén a pmg 
küldi be a szervernek a levelet persze szűrés után)


2018. 12. 13. 14:57 keltezéssel, Kiss Zsolt írta:

Meg tudom-e azt csinálni DNS beállításokkal, hogy az o365-re nem állítom át
az MX rekordot, az marad a régi helyén, de az onnan küldött nem a rájuk
állított




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] DNS beállításokkal biztonságossá tenni egy mailszervert

2018-12-13 bef zés Kiss Zsolt

Sziasztok!

Meg tudom-e azt csinálni DNS beállításokkal, hogy az o365-re nem állítom át
az MX rekordot, az marad a régi helyén, de az onnan küldött nem a rájuk
állított MX rekordú domainnel mint feladóval küldött levelek ne landoljanak
a címzettnek a levélszemét mappájában, mondván az ő mailszervere joggal azt
mondja hamisított feladó. A domaint már betettem az o365 alá, így feladóként
mehetne, de van egy gyanúm, hogy ezt nem biztos, hogy minden mail szerver
szeretni fogja, sőt gyanítom a komolyak pláne nem.

Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns szerver gond - openwrt android 5

2017-03-20 bef zés Sándor Fehér


Szia!

Figyelem a szálat mióta indítottad és hasonló probléma van nálunk is.
A napló szerver elérésénél van probléma, de az egész suliban, csak pár 
gép produkálja a hibát és mind win7-es oprendszerű (még).
Röviden, pár gép a napló PUBLIKUS ip címét kapja a DNS szervertől, nem 
pedig a LAN címét.

A suliból, csak a LAN címen érhető el a napló.

A DNS szerver egy win2k12 r2 amiben csináltam egy zónát és privát ip 
címeket rendeltem az egyes gépnevekhez. >>> Így a suliban a 
naplo.x.x.sulinet.hu a LAN címet kapja a DNS-től a suliban.

Az egyik problémás gépet újratelepítettem és azóta is jó.
Majdnem minden gép probléma mentes és kizárható a szerver vagy hálózati 
hiba!


Megnéztem a lmhosts fájlt, az sem tartalmaz bejegyzéseket.
ipconfig /flushdns --- nem segít :)

Megoldás: hálózati kártya letiltás majd engedélyezés és egy darabig 
működik. (pár újraindításig)
A hibás gép újratelepítése permanens megoldás, így újrahúzom a többit is 
idővel.


Várom mi lesz a megoldásod, kérlek írd majd meg.
Köszönöm!


2017. 03. 20. 20:33 keltezéssel, Fodor Zsolt írta:

On Fri, 17 Mar 2017 09:30:49 +, k...@mayten.sch.bme.hu wrote

Kiegészítés:


4) A tcpdumpot megismetelheted az openwrt mindket oldalan is,
  ugyanazt a kerest osszehasonlitva, modosul-e mikozben athalad.

A router wlan oldalán csináltam tcpdump-pot.
A működő okostelefonról érkező kérés jó irányba megy és kap is választ.

---
16:17:17.003011 IP 10.0.179.24.32986 > ocs.local: 30943+ A? nso.hu. (24)
16:17:17.004687 IP ocs.local > 10.0.179.24.32986: 30943 4/2/2 A 62.77.131.83,
A 62.77.131.84, A 62.77.131.88, A 62.77.131.89 (166)
16:17:17.100959 IP 10.0.179.24.3924 > ocs.local: 33117+ A?
www.nemzetisport.hu. (37)
16:17:17.102465 IP ocs.local > 10.0.179.24.3924: 33117 4/2/2 A 62.77.131.89, A
62.77.131.88, A 62.77.131.83, A 62.77.131.84 (179)
---

Android 5.1-es telefonról érkező kérést a látott cím irányába küldi.
---
16:26:52.941562 IP 10.0.198.241.40431 > google-public-dns-b.google.com: 25445+
A? google.com. (28)
16:26:52.972530 IP google-public-dns-b.google.com > 10.0.198.241.40431: 25445
1/0/0 A 216.58.209.206 (44)
---
Pedig ezen a telefonon is dhcp-vel kapott adatokkal dolgozik. Ha fixen
állítottam be a helyi nameszervert, akkor is ugyanez volt a logban.

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns szerver gond - openwrt android 5

2017-03-20 bef zés Fodor Zsolt

On Fri, 17 Mar 2017 09:30:49 +, k...@mayten.sch.bme.hu wrote

Kiegészítés:

> 4) A tcpdumpot megismetelheted az openwrt mindket oldalan is,
>  ugyanazt a kerest osszehasonlitva, modosul-e mikozben athalad.

A router wlan oldalán csináltam tcpdump-pot.
A működő okostelefonról érkező kérés jó irányba megy és kap is választ.

---
16:17:17.003011 IP 10.0.179.24.32986 > ocs.local: 30943+ A? nso.hu. (24)
16:17:17.004687 IP ocs.local > 10.0.179.24.32986: 30943 4/2/2 A 62.77.131.83,
A 62.77.131.84, A 62.77.131.88, A 62.77.131.89 (166)
16:17:17.100959 IP 10.0.179.24.3924 > ocs.local: 33117+ A?
www.nemzetisport.hu. (37)
16:17:17.102465 IP ocs.local > 10.0.179.24.3924: 33117 4/2/2 A 62.77.131.89, A
62.77.131.88, A 62.77.131.83, A 62.77.131.84 (179)
---

Android 5.1-es telefonról érkező kérést a látott cím irányába küldi. 
---
16:26:52.941562 IP 10.0.198.241.40431 > google-public-dns-b.google.com: 25445+
A? google.com. (28)
16:26:52.972530 IP google-public-dns-b.google.com > 10.0.198.241.40431: 25445
1/0/0 A 216.58.209.206 (44)
---
Pedig ezen a telefonon is dhcp-vel kapott adatokkal dolgozik. Ha fixen
állítottam be a helyi nameszervert, akkor is ugyanez volt a logban.

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns szerver gond - openwrt android 5

2017-03-20 bef zés Fodor Zsolt

On Fri, 17 Mar 2017 09:30:49 +, k...@mayten.sch.bme.hu wrote

Pénteken nap közben nem voltam jelen, este meg nem tudtam levadászni Androidos
kollégát.

> > Akiknél gond van, úgy tűnik, kizárólag az Android 5.x-et futtatók.
> 
> gondolom nincs masodik dhcp szerver a halozaton, mert akkor nem csak 
> android 5 felhasznalok panaszkodnanak?

Nincs. 

> Ha tesztelni szeretnel, javaslok egy hello world oldalt, ilyet 
> osszedobsz hamar, errol nem vezetnek ki linkek.

Kipróbáltam, az ip-t megadva a lapok elérhetők.

> 0) egeszen pontosan, karakterrol karakterre mi a kliens oldali 
> hibauzenet?  mert az en telefonom nem olyan ertelmes, hogy kozolje,
>  hogy dns hiba van, csak annyit kot az orromra, hogy 'az oldal nem 
> talalhato' ami ugye egy semmitmondo uzenet, jelenthet barmit.

Kétféle üzenetet láttam ma két különböző telefonon:
www.x.y.hu szerverének DNS-címe nem található.
DNS_PROBE_FINISHED_BAD_CONFIG
DNS_PROBE_FINISHED_NXDOMAIN

> 1) ha van hozzaferesed egy problemas klienshez, telepittess fel ra 
> egy tesztprogramot.  

Még nem jött össze. Remélem találok megfelelő alanyt.

> 2) figyeld a dns szervered logjaban, hogy 

Saját kezelésben csak a dnsmasq van, ott beállítottam logolást egy kis időre,
kértem egy lap meglátogatását.

a) beerkeznek-e a keresek az adott ip cimtol

Egyszerű a helyzet. Az hibásan dolgozó eszköztől nem érkezett be kérés. A
saját telefonomról viszont igen. (Az az érdekes, hogy a probléma nem egyedi és
jól körülírható kört érint.)

> 4) A tcpdumpot megismetelheted az openwrt mindket oldalan is,
>  ugyanazt a kerest osszehasonlitva, modosul-e mikozben athalad.

Ez még hiányzik. Tippem szerint már itt sem megy tovább a kérés.

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns szerver gond - openwrt android 5

2017-03-17 bef zés Horváth Péter

Lehet egy V5-s androidos eszközre kellene egy LAN vizsgáló APP-ot 
telepíteni, és azzal megnézni, hogy mi a baja igazából.

Én pl a LanDroid nevűt szoktam használni.

Viszont az openwrt -ről általánosságban elmondható hogy az adott 
hardveren az a verzió fut legjobban, amit először
hozzáigazítottak, és az 1-el utána következő. Minden hardverhez a 
korabeli verziót érdemes választani..
A legújabb openwrt verzió csak annyiban támogatja a régebbi hardvereket, 
hogy a forráskódból, make menuconfig fájlból nem törölték,
ki az adott hardverre vonatkozó adatokat... De senki nem ellenőrzi, pl 
hogy egy 10 évvel azelőtti hardveren fut-e a legújabb verzió, pl hogy 
elég-e neki a memória,
vagy hogy a 2.x-es 3.x -es linux kernel ugyanúgy kezeli-e az adott 
wireless chipset -et..
Így amíg a wr1043 V1. legjobban a 10, vagy 12.-es korabeli verziót 
szereti addig a WR1043 V3 csak 14-es verzió fölött támogatott.






2017.03.17. 7:50 keltezéssel, Fodor Zsolt írta:

Üdv Mindenkinek!

WiFi eszközeink egy részén OpenWRT fut. (Ezek többnyire TP-Link 1043ND-k.)
Néhányan múlt hétvégén frissítettem Chaos Calmer 15.05.1 verzióra. Saját
eszközökkel kipróbáltam, gond nélkül ment. Tegnap többen jelezték, hogy
telefonjuk bár csatlakozik, néhány alkalmazás eléri a netet, mások meg nem. A
böngésző például nem. Frissítés előtt nem volt ilyen gond.

A kapcsolódáskor freeradius (2.2.5) azonosít, ip adatokat DHCP-ről kapnak -
helyesen. DNS-szerverként egy dnsmasq szerver van megadva a saját hálózaton 
belül.

Ha a mobil eszközön Windows vagy IOS van, nincs gond. Ha Android 4 vagy
Android 6 van, minden rendben.
Akiknél gond van, úgy tűnik, kizárólag az Android 5.x-et futtatók.

Akiknél tudtam próbálkozni, pl. instagram megy, viber megy, de snapchat nem 
megy.
A weblap betöltésekor a DNS szerver elérhetőségére panaszkodik. Ezt még meg
tudom érteni, de ha megpróbálom a 160.114.8.5 címet - amit nem nagyon keresnek
fel az eszközzel, akkor a böngésző címsorában megjelenik a
http://www.u-szeged.hu/ majd közli, hogy baj van a dns szerverrel. Nem segít
az sem, ha statikusan adom meg a saját dns szervert vagy éppen a 8.8.8.8-at.
Ugyanez az eszköz jelenleg a gyári firmware-t futtató Cisco AP-n át jól
kommunikál.

A neten még nem találtam használható dolgot. Merre érdemes a megoldást keresni?

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns szerver gond - openwrt android 5

2017-03-17 bef zés ka



Szia,

A kapcsolódáskor freeradius (2.2.5) azonosít, ip adatokat DHCP-ről 
kapnak -

helyesen. DNS-szerverként egy dnsmasq szerver van megadva a saját
hálózaton belül.


[...]

Akiknél gond van, úgy tűnik, kizárólag az Android 5.x-et futtatók.


gondolom nincs masodik dhcp szerver a halozaton, mert akkor nem csak 
android 5 felhasznalok panaszkodnanak?


A weblap betöltésekor a DNS szerver elérhetőségére panaszkodik. Ezt még 
meg
tudom érteni, de ha megpróbálom a 160.114.8.5 címet - amit nem nagyon 
keresnek

fel az eszközzel, akkor a böngésző címsorában megjelenik a
http://www.u-szeged.hu/ majd közli, hogy baj van a dns szerverrel. Nem 
segít


erre magyarazat az lehet, ha megnezed az emlitett weboldal forrasat, 
amiben rogton a html kod tetejen ott van peldaul:


script type="text/javascript" 
src="http://www.google-analytics.com/ga.js;<


(a <> tagokat en forditottam meg, ha valaki webmailen olvas levelet, a 
bongeszo ne ertelmezze a kodot).


Szoval te hiaba toltod be IP cim szerint, a bongeszonek odadobnak egy 
url-t amihez maris dns kell.  De amugy az oldal tele van ilyen implicit 
dolgokkal amik nevfeloldast triggerelnek.  Mar az is eleg, ha egy kep 
valahonnan be van linkelve es abszolut hivatkozas van ra.


Ha tesztelni szeretnel, javaslok egy hello world oldalt, ilyet 
osszedobsz hamar, errol nem vezetnek ki linkek.


az sem, ha statikusan adom meg a saját dns szervert vagy éppen a 
8.8.8.8-at.


A neten még nem találtam használható dolgot. Merre érdemes a megoldást 
keresni?




0) egeszen pontosan, karakterrol karakterre mi a kliens oldali 
hibauzenet?  mert az en telefonom nem olyan ertelmes, hogy kozolje, hogy 
dns hiba van, csak annyit kot az orromra, hogy 'az oldal nem talalhato' 
ami ugye egy semmitmondo uzenet, jelenthet barmit.


1) ha van hozzaferesed egy problemas klienshez, telepittess fel ra egy 
tesztprogramot.  Nincs most a kornyekemen android nem tudom megnezni a 
tool nevet, de ilyen egybecsomagolt cucc, lehet pingelni, traceroute, 
port scan es dns lookup is van benne.  gondolom ezer van a foldon.  
kuldj nevfeloldasokat olyan hostokra, amiket gyanitasz, hogy nem 
mukodnek, peldaul a fentebb emlitett u-szeged forrasabol kiszedett 
linkeket (van egy iframe is rajta egy youtube-bal, ez is nevfeloldast 
general)


2) figyeld a dns szervered logjaban, hogy a) beerkeznek-e a keresek az 
adott ip cimtol, b) azok a keresek erkeznek-e be es ugy, ahogy varod, 3) 
megy-e valasz rajuk?


azt irtad, hogy dnsmasq van, de gondolom o csak cache, van igazi 
nevszerver is.  esetleg bind?  ha nem lenne, akkor a loggolast kapcsold 
be rajta:


logging {
channel default-log {
file "/var/named_server.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category client { default-log; };
category config { default-log; };
category database { default-log; };
category default { default-log; };
category general { default-log; };
category network { default-log; };
category queries { default-log; };
category query-errors { default-log; };
category security { default-log; };
};


majd utana ilyesmiket kellene latni:

17-Mar-2017 09:14:43.967 queries: info: client 192.168.25.33#50792 
(star-mini.c10r.facebook.com): query: star-mini.c10r.facebook.com IN 
 + (172.31.255.193)
17-Mar-2017 09:15:00.213 queries: info: client 192.168.25.33#52739 
(su.ff.avast.com): query: su.ff.avast.com IN A + (172.31.255.193)


Ebbol latod, hogy peldaul az elso egy ipv6 keres, a masodik egy ipv4 
keres amit a telefon kuld es formailag helyesek is.


3) a kovetkezo lepest nyilvan magad is tudod: ha halozati problemat 
gondolsz, akkor tcpdump.


tcpdump -i  -vvv -n -s 0 -w dns.cap port 53

majd a kapott file-t akar helyben (tcpdump -r) vagy wiresharkban 
olvasgatva latnod kell, hogy milyen dns forgalom volt es mit kapott a 
kliens.  Ismerven, hogy a DNS forgalomnak hogyan kell kineznie (ha nem 
ismered, hasonlitsd egy ismert, jol mukodo klienshez) latnod kell, ha 
valami abnormals van.


4) A tcpdumpot megismetelheted az openwrt mindket oldalan is, ugyanazt a 
kerest osszehasonlitva, modosul-e mikozben athalad.


udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] dns szerver gond - openwrt android 5

2017-03-17 bef zés Fodor Zsolt

Üdv Mindenkinek!

WiFi eszközeink egy részén OpenWRT fut. (Ezek többnyire TP-Link 1043ND-k.)
Néhányan múlt hétvégén frissítettem Chaos Calmer 15.05.1 verzióra. Saját
eszközökkel kipróbáltam, gond nélkül ment. Tegnap többen jelezték, hogy
telefonjuk bár csatlakozik, néhány alkalmazás eléri a netet, mások meg nem. A
böngésző például nem. Frissítés előtt nem volt ilyen gond.

A kapcsolódáskor freeradius (2.2.5) azonosít, ip adatokat DHCP-ről kapnak -
helyesen. DNS-szerverként egy dnsmasq szerver van megadva a saját hálózaton 
belül.

Ha a mobil eszközön Windows vagy IOS van, nincs gond. Ha Android 4 vagy
Android 6 van, minden rendben.
Akiknél gond van, úgy tűnik, kizárólag az Android 5.x-et futtatók.

Akiknél tudtam próbálkozni, pl. instagram megy, viber megy, de snapchat nem 
megy.
A weblap betöltésekor a DNS szerver elérhetőségére panaszkodik. Ezt még meg
tudom érteni, de ha megpróbálom a 160.114.8.5 címet - amit nem nagyon keresnek
fel az eszközzel, akkor a böngésző címsorában megjelenik a
http://www.u-szeged.hu/ majd közli, hogy baj van a dns szerverrel. Nem segít
az sem, ha statikusan adom meg a saját dns szervert vagy éppen a 8.8.8.8-at.
Ugyanez az eszköz jelenleg a gyári firmware-t futtató Cisco AP-n át jól
kommunikál.

A neten még nem találtam használható dolgot. Merre érdemes a megoldást keresni?

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-13 bef zés Gyulai László


2016.12.13. 23:31 keltezéssel, Fodor Zsolt írta:

On Tue, 13 Dec 2016 22:09:21 +, k...@mayten.sch.bme.hu wrote

On 12/13/2016 13:29, Fodor Zsolt wrote:
1) iptables vagy valami mas szuri a visszairanyu forgalmat.
elemezzuk ezt az elmeletet ki.

Szűrés nincs.


adhatnal egy masik ip cimet a hibas gepnek, lassuk akkor mi
tortenik

Köszönöm, ezt meg fogom tenni.


Megváltoztattam a dns szerver címét egy másik létezőre, az eredmény
változatlan


ebbol a mondatbol nem derul ki, hogy mit csinaltal.

- megvaltoztattad a dnsmasq szervered ip cimet?

Annak nem lett volna semmi értelme, fel sem merült bennem, hogy így is lehet
érteni. (A "másik létezőre" kifejezés miatt.)


- vagy beallitottal egy masik ip cimet dns szervernek?

Utóbbit.


az is
dnsmasq? azt is te konfigoltad?

Nem dnsmasq, nem én konfigoltam.

Üdv: Fodor Zsolt

Azért én ilyenkor még egy próbát el szoktam végezni. Van egy ubuntu 
live-os pendrive-om, arról elindítom a gépet. Ha azzal működik a 
kérdéses dolog (nem csak hálózatot, hanem pl. hangot is szoktam így 
tesztelni), akkor nagyon erősen gyanúsítható, hogy a kliens operációs 
rendszeren van valami gond. Ebben az esetben pl. ezzel ki lehetne zárni 
a hálózati hardver és a szerver hibát amennyiben linuxon működik a 
dolog. Ha itt sem működik, akkor talán nem a win7-en van a hiba (bár nem 
zárható ki hogy ott is van valami), akkor az Ádám által ajánlott lépések 
jöhetnek.


GyL
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-13 bef zés Fodor Zsolt

On Tue, 13 Dec 2016 22:09:21 +, k...@mayten.sch.bme.hu wrote
> On 12/13/2016 13:29, Fodor Zsolt wrote:

> 1) iptables vagy valami mas szuri a visszairanyu forgalmat.  
> elemezzuk ezt az elmeletet ki.

Szűrés nincs.

> adhatnal egy masik ip cimet a hibas gepnek, lassuk akkor mi
> tortenik

Köszönöm, ezt meg fogom tenni.

> > Megváltoztattam a dns szerver címét egy másik létezőre, az eredmény
> > változatlan
> >
> 
> ebbol a mondatbol nem derul ki, hogy mit csinaltal.
> 
> - megvaltoztattad a dnsmasq szervered ip cimet?

Annak nem lett volna semmi értelme, fel sem merült bennem, hogy így is lehet
érteni. (A "másik létezőre" kifejezés miatt.)

> - vagy beallitottal egy masik ip cimet dns szervernek?  

Utóbbit.

> az is 
> dnsmasq? azt is te konfigoltad?  

Nem dnsmasq, nem én konfigoltam.

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-13 bef zés ka


On 12/13/2016 13:29, Fodor Zsolt wrote:

On Tue, 06 Dec 2016 13:31:48 +, k...@mayten.sch.bme.hu wrote

On 2016-12-06 13:17, Fodor Zsolt wrote:


Most jutottam vissza a problémához, szerencsére a kolléga azóta távol van.



a beidezett tartalombol ez az en kerdeseimre valasz.  bar mar fogalmam 
sincs, mi volt az eredeti problema, ha ennyi ideig nem volt fontos a 
hiba, akkor en is elvesztettem az erdeklodesem :)


de azert par dolog:


Most úgy látom, hogy válasz nem megy... de ha a többi gépnek igen, ennek miért
nem?



hirtelenjeben ket dolog jut eszembe.

1) iptables vagy valami mas szuri a visszairanyu forgalmat.  elemezzuk 
ezt az elmeletet ki.


- akkor a ping miert megy?
- mert a legtobb rendszergazda ugy kezdi az iptables konfigokat, hogy 
iptables -A  -p icmp -j ACCEPT, de meg az is aki tisztaban 
van a path mtu discoveryvel, az is engedi a pingeket az icmp-type -ot 
hasznalva


- miert szurne a visszafele dns forgalmat egy dns szerveren az iptables?
- rosszul bekonfiguralt fail2ban, vagy egy korabbi kosza hadmuveletbol 
szarmazo iptables -A OUTPUT -d $ip -j DROP van, esetleg, INPUT iranyban 
van ugyanez, ergo nem (csak) kifele szursz, hanem befele is. 
loggoltathatnad azt a dnsmasqot, hogy lassuk mit kezd a csomagokkal, 
illetve adhatnal egy masik ip cimet a hibas gepnek, lassuk akkor mi 
tortenik.  sot, akar meg is cserelhetned a ket szerver ip cimet, lassuk, 
a problema is megfordul-e.


felvehetnel egy szabalyt a szerveren, iptables -I OUTPUT 1 -d  -j 
ACCEPT, esetleg tobbet, protokollonkent.  aztan nezd meg a szamlalot, 
novekszik-e ahogy a kifele iranyulo csomag kimegy


2) egyeb L2 szintu problema van, a ping meg megy, de esetleg kiurul az 
arp cache es utana mar nem tud valaszt kuldeni.  esetleg utkozo ip / mac 
cim van a halozaton es csak bizonyos konstellacioban nem mukodik a dns / 
masnak megy a valasz.



Megváltoztattam a dns szerver címét egy másik létezőre, az eredmény
változatlan



ebbol a mondatbol nem derul ki, hogy mit csinaltal.

- megvaltoztattad a dnsmasq szervered ip cimet?
- vagy beallitottal egy masik ip cimet dns szervernek?  az is dnsmasq? 
azt is te konfigoltad?  ha kiderul, hogy az elso szerveren a dnsmasq 
hibas, akkor a masodik mitol lenne jobb?


En legalabbis a teszteket igyekszem olyan dolgon csinalni amit nem en 
konfiguraltam, hiszen ha egyet elrontottam akkor valoszinuleg kettot is, 
ergo a tesztem nem lesz fuggetlen...


--


udv
Adam
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-13 bef zés Fodor Zsolt

On Tue, 06 Dec 2016 13:31:48 +, k...@mayten.sch.bme.hu wrote
> On 2016-12-06 13:17, Fodor Zsolt wrote:

Most jutottam vissza a problémához, szerencsére a kolléga azóta távol van.

> 1) nslookup-pal kezzel feloldva mi tortenik?

timeout

> 2) amikor a bongeszok arra panaszkodnak, hogy nem oldhato fel, a 
> halozati forgalomban latod, hogy kuldenek kerest a nevszervernek?  
> ha igen, jon valasz?

A következőt tettem. Előkerestem egy régi hubot, arra csatlakoztattam egy
gépet, ami a wireshark-ot futtattam, a hibás gépet és egy harmadikat
referenciaként.

A wiresharkban szűrtem a dns-szerver ip-címére. Ha a referenciagépen volt
szükség névfeloldásra, a gép és a névszerver között volt csomagváltás ide-oda.
Ha a hibás gépen volt erre szükség, akkor csak a névszervert megszólító
forgalom volt, visszirányú nem. (Ping esetén az első timeout, a többi szépen
jön és látszik is mindkét irány.)

A dns-szerveren (ez most egy dnsmasq) tcpdumppal figyeltem a hostot, a kérés
beérkezik.

Most úgy látom, hogy válasz nem megy... de ha a többi gépnek igen, ennek miért
nem?

Megváltoztattam a dns szerver címét egy másik létezőre, az eredmény
változatlan

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-06 bef zés Kunci


Szia!

Próbáld meg a gépet Csökkentett módban hálózattal elindítani és 
parancssorban nslookup-pal nézd meg, hogy működik-e a névfeloldás, 
illetve az-e a DNS aminek lennie kell. Ha működik akkor szinte biztos, 
hogy a Client Security lesz a ludas.


Kunci


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-06 bef zés Milán Nikolics

ipconfig /flushdns

Próbáltad?

Tartományba volt/van léptetve?

2016. december 6. 14:17 Fodor Zsolt írta, :

> Szervusztok!
>
> Adott egy asus notebook, rajta időtlen idők óta win7 enterprise. A gépet
> asztali munkaállomás helyett használják egy szertárban.
>
> A helyi hálózati meghajtókat látja, a böngészők DNS hibára panaszkodnak és
> nem
> nyitnak meg egy lapot sem. Egyik böngésző sem, más felhasználóval belépve
> sem.
>
> Belső és külső ipcímek pingelhetők, a dns szerver pingelhető, de a nevet a
> ping esetén sem oldja fel. A dns szerver címét dhcp-vel kapja, az érték
> helyes.
>
> A gépen védelmi eszközként FSecure Client Premium Security van, központilag
> menedzselve, az összes szertári géppel egyezően kellene viselkednie.
>
> Ránézésre nem települt fel semmi mostanában, korlátozott felhasználóval
> használja ugyanaz az egy személy.
>
> Mi lehet az ok?
>
> Üdv: Fodor Zsolt
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns problema win7

2016-12-06 bef zés ka


On 2016-12-06 13:17, Fodor Zsolt wrote:

Mi lehet az ok?



1) nslookup-pal kezzel feloldva mi tortenik?

2) amikor a bongeszok arra panaszkodnak, hogy nem oldhato fel, a 
halozati forgalomban latod, hogy kuldenek kerest a nevszervernek?  ha 
igen, jon valasz?


ha nem is kuldenek, akkor lokalis hiba, valami blokkolja.  talald meg mi 
es tavolitsd el.  ha kuldenek, de nem jon valasz, meg kell nezned, a 
keres megerkezik-e a dns szerverhez.  ha nem, halozati hiba.  ha igen, 
dns hiba.


a lehetosegek valoszinuseg szerint csokkeno sorrendben vannak.

udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] dns problema win7

2016-12-06 bef zés Fodor Zsolt

Szervusztok!

Adott egy asus notebook, rajta időtlen idők óta win7 enterprise. A gépet
asztali munkaállomás helyett használják egy szertárban.

A helyi hálózati meghajtókat látja, a böngészők DNS hibára panaszkodnak és nem
nyitnak meg egy lapot sem. Egyik böngésző sem, más felhasználóval belépve sem.

Belső és külső ipcímek pingelhetők, a dns szerver pingelhető, de a nevet a
ping esetén sem oldja fel. A dns szerver címét dhcp-vel kapja, az érték helyes.

A gépen védelmi eszközként FSecure Client Premium Security van, központilag
menedzselve, az összes szertári géppel egyezően kellene viselkednie.

Ránézésre nem települt fel semmi mostanában, korlátozott felhasználóval
használja ugyanaz az egy személy.

Mi lehet az ok?

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-11-02 bef zés ka


On 2016-11-02 12:30, Attila Kovács wrote:

 Először is segített az oktatás. Ugyanis megnéztem wireshark-al,
mit is mutat a forgalom ezeknél a honalpoknál, és rögtön
látszott, hogy TCP Retransmission. Innentől kezdve biztos voltam,


Orommel latom, hogy volt ertelme.

udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-11-02 bef zés Attila Kovács


Az archívum kedvéért

Először is segített az oktatás. Ugyanis megnéztem wireshark-al, mit is 
mutat a forgalom ezeknél a honalpoknál, és rögtön látszott, hogy TCP 
Retransmission. Innentől kezdve biztos voltam, hogy nem nálunk van a 
hiba. És igazam is lett. Beszéltem a honlapok szolgáltatójával, hogy 
nincs-e esetleg blokkolva az ip címünk. És de. Letiltották hibás cPanel 
bejelentkezések miatt.

A tiltást feloldották, minden működik és mindenki boldog.

Személyes tanulság bízz a rendszeredben és magadban is, és főként ne 
keress szakmai hibát ott, ahol nincs. Tök mindegy ki mit mond. És egyel 
több lehetséges hibalehetőség került fel a listára, amit ellenőrizni kell.


Felhasználóktól mentes további szép szünetet mindenkinek!

Attila


2016-10-20 11:30 keltezéssel, Veres Sándor írta:

2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor 
pedig routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, 
és próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a 
hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a 
névfeloldás-e a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem 
az oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



--
---
*Kovács Attila*
/rendszergazda/
*Fényi Gyula Jezsuita Gimnázium és Kollégium*
3529 Miskolc
Fényi Gyula tér. 2-12.
Tel.: +36 46/560-458, +36 46/560-459 /113
E-mail: sysad...@jezsu.hu 
*/Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!/**/
Please consider the environment before printing this e-mail/*
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács

Egy image-ből újrahúzott HP ProBook-on teszteltem ezeket. Win 10 Ent. de 
semmi eredménye nem lett.

Netezni tudok, de ezek az oldalak időtúllépéssel nem jönnek be.

Attila


2016-10-20 11:30 keltezéssel, Veres Sándor írta:

2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor 
pedig routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, 
és próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a 
hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a 
névfeloldás-e a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem 
az oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor





--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor


2016.10.20. 11:06 keltezéssel, Attila Kovács írta:

IP-vel sem jön be semmi.


Amikor kikapcsoltad a proxyt (gondolom transzpares proxyról van szó), 
akkor a tűzfal szabályokat átállítottad?
Talán azt írtad, hogy kikapcsolt proxy mellett sem működött, akkor pedig 
routolási probléma lesz.


A kliens PC-n csinálj egy flushdns-t, és egy böngésző cache ürítést, és 
próbáld meg utána.


Én a következőt próbálnám még meg:
 - Egy kliens gépen indítanék egy Live Linux-ot, és megnézném azzal mi 
az eredmény, ezzel kizárható a kliens gép operációs rendszerének a hibája.
 - A kliens gépen szintén Live Linux-on beállítanám direktbe a Google 
publikus dns szervereinek IP címeit 8.8.8.8, és tűzfalon engedélyezném 
(ha tiltva van), hogy a kliens gép kommunikálhasson a 8.8.8.8 IP-vel a 
megfelelő porton 53/TCP, 53/UDP. Ezzel tesztelhető, hogy a névfeloldás-e 
a ludas.



Nekem is van egy "hasonló" problémám:
Firefox-ban a https://wiki.zentyal.org/wiki/Official_Zentyal_doc oldal 
nem töltődik be, csak egy szürke hátteret látok, azonban ha megnézem az 
oldal forrását, akkor ott a html kód. Internet Explorerben azonban 
betöltődik az oldal.

???

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács


2016-10-20 10:57 keltezéssel, La'szlo' Drubina írta:

Hali,
névfeloldási gondra gyanakszol... IP-vel sem elérhetőek az oldalak?



IP-vel sem jön be semmi.


2016. október 20. 9:39 Attila Kovács írta, >:


2016-10-20 09:32 keltezéssel, Veres Sándor írta:

2016.10.20. 9 :12 keltezéssel, Attila
Kovács írta:

Keresztülmenni keresztül megy, főleg, mivel egy azon
szerveren van, de korlátozás nincs benne, eddig ment, és
volt, hogy ki is kapcsoltam, és akkor se jöttek be ezek az
oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol
kéne még megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy
ilyen ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak?
Milyen hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha
igen akkor megnézve az oldal forrását mit látsz?


Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet
volt.





--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés La'szlo' Drubina

Hali,
névfeloldási gondra gyanakszol... IP-vel sem elérhetőek az oldalak?

2016. október 20. 9:39 Attila Kovács írta, :

> 2016-10-20 09:32 keltezéssel, Veres Sándor írta:
>
>> 2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
>>
>>> Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de
>>> korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és
>>> akkor se jöttek be ezek az oldalak.
>>> Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még
>>> megnéznem..
>>> Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen ellenőrzést
>>> is.
>>>
>>
>> Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen
>> hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor megnézve
>> az oldal forrását mit látsz?
>>
>>
>> Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet volt.
>
>
>
> --
> Kovács Attila
> sysadmin
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> Miskolc
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>



-- 
Üdvözlettel:
Drubina László
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács


2016-10-20 09:32 keltezéssel, Veres Sándor írta:

2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, 
de korlátozás nincs benne, eddig ment, és volt, hogy ki is 
kapcsoltam, és akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen 
ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen 
hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor 
megnézve az oldal forrását mit látsz?




Még üres oldal se jön be. Most. Korábban időtúllépéses hibaüzenet volt.



--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor


2016.10.20. 9:12 keltezéssel, Attila Kovács írta:
Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de 
korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és 
akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..
Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen 
ellenőrzést is.


Mit is jelent az pontosan, hogy ne jönnek be az oldalak? Milyen 
hibaüzenetet kapsz? Vagy csak kapsz egy üres oldalt, ha igen akkor 
megnézve az oldal forrását mit látsz?


Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Attila Kovács


2016-10-20 09:02 keltezéssel, Veres Sándor írta:

2016.10.20. 7:42 keltezéssel, Attila Kovács írta:
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.


Ok nem szűr a proxy, de keresztülmegy a proxy-n a forgalom? A squid 
konfigjában be lehet állítani dns szerverre vonatkozó dolgokat 
(emlékeim szerint).

Nem látom, hogy mi köze van az arp-nek a problémához.
Szerintem szinte biztos, hogy névfeloldási, route, vagy proxy probléma 
lesz, és a ti szervereteken.


Keresztülmenni keresztül megy, főleg, mivel egy azon szerveren van, de 
korlátozás nincs benne, eddig ment, és volt, hogy ki is kapcsoltam, és 
akkor se jöttek be ezek az oldalak.
Én is névfeloldási gondra gyanakszom, csak nem tudom hol kéne még 
megnéznem..

Az arp-nek nem valószínű, hogy sok, csak csináltam egy ilyen ellenőrzést is.



--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-20 bef zés Veres Sándor


2016.10.20. 7:42 keltezéssel, Attila Kovács írta:
Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.


Ok nem szűr a proxy, de keresztülmegy a proxy-n a forgalom? A squid 
konfigjában be lehet állítani dns szerverre vonatkozó dolgokat (emlékeim 
szerint).

Nem látom, hogy mi köze van az arp-nek a problémához.
Szerintem szinte biztos, hogy névfeloldási, route, vagy proxy probléma 
lesz, és a ti szervereteken.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Attila Kovács

Van ugyan proxy, de az még nem szűri a forgalmat. Ettől függetlenül 
kikapcsoltam, de úgy sem jöttek be ezek az oldalak.

arp-t néztem, az jó, route-ot is néztem, az is jó.



2016-10-19 19:00 keltezéssel, Csaba Tiba írta:


Proxy is van rajta?


2016.10.19. 14:32 ezt írta ("Attila Kovács" >):


Sziasztok!

A címben összefoglaltam a lényeget.

A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu
, manreza.hu , jmsz.hu
, eletrendezeshaza.hu 
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már
csak azért is ciki, mert ezek pont a jezsuita rend által
üzemeltetett honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond.
Szóval látszólag minden rendben, az elmúlt hetekben nem is volt
ilyen szinten változás. Múlt héten jelezték először a problémát.

Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi
különös, szokatlan. Nem változtattam rajta. Tűzfalban sem volt
változás az elmúlt hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi
korlátozás. Direktbe rákötöttem egy laptopot a sulinetes routerre,
tökéletesen működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen
keresztül megy. Minden működik. A szerver mögül. Visszaterelem a
forgalmat a sulinetes hálóra, akkor megint nem jönnek be.
Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.

A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu  (87.229.70.26), 30
hops max, 60 byte packets
 1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms 0.474 ms
 2 gw.fenyi-miskolc.sulinet.hu
 (195.199.195.174)  4.386 ms 
4.499 ms  4.771 ms

 3  * * *
 4  * * *
 5  * * *
A többi mind csillag.

A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:
;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu .INA

;; ANSWER SECTION:
jezsuita.hu .1547IN A87.229.70.26

;; AUTHORITY SECTION:
hu.73095INNS ns2.nic.fr .
hu.73095INNS b.hu .
hu.73095INNS e.hu .
hu.73095INNS c.hu .
hu.73095INNS ns-com.nic.hu .
hu.73095INNS d.hu .
hu.73095INNS a.hu .

;; ADDITIONAL SECTION:
d.hu .78977IN A195.70.35.250

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE  rcvd: 201

Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az
Interware-hez tartozik. Így gondolom hivatalos.

Ha a gateway-en futtatom ugyanezt, akkor ezt adja:

; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu .INA

;; ANSWER SECTION:
jezsuita.hu .3600IN A87.229.70.26

;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE  rcvd: 56

Fizikailag is odamentem a gateway-hez (van grafikus felülete is),
ott is megpróbáltam, ott sem jönnek be az oldalak.

Kifogytam az ötletekből, hogy mit, hol nézzek még meg.

Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)

Üdv:
Attila


-- 
Kovács Attila

sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és

Re: [Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Csaba Tiba

Proxy is van rajta?

2016.10.19. 14:32 ezt írta ("Attila Kovács" ):

> Sziasztok!
>
> A címben összefoglaltam a lényeget.
>
> A probléma:
> A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu,
> manreza.hu, jmsz.hu, eletrendezeshaza.hu
> Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már csak azért
> is ciki, mert ezek pont a jezsuita rend által üzemeltetett honlapok és pont
> nálunk nem érhetőek el.
> Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond. Szóval
> látszólag minden rendben, az elmúlt hetekben nem is volt ilyen szinten
> változás. Múlt héten jelezték először a problémát.
>
> Vizsgálatok:
> A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi különös,
> szokatlan. Nem változtattam rajta. Tűzfalban sem volt változás az elmúlt
> hetekben.
> Két internetkapcsolatunk van, amiből leginkább csak az egyiket használjuk,
> ez a sulinetes. Sulineteseket felhívtam, semmi korlátozás. Direktbe
> rákötöttem egy laptopot a sulinetes routerre, tökéletesen működik minden. A
> szerver mögül nem. Google-es DNS-el sem.
> Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen keresztül
> megy. Minden működik. A szerver mögül. Visszaterelem a forgalmat a
> sulinetes hálóra, akkor megint nem jönnek be.
> Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
> A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.
>
> A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
> traceroute to jezsuita.hu (87.229.70.26), 30 hops max, 60 byte packets
>  1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms  0.474 ms
>  2  gw.fenyi-miskolc.sulinet.hu (195.199.195.174)  4.386 ms  4.499 ms
> 4.771 ms
>  3  * * *
>  4  * * *
>  5  * * *
> A többi mind csillag.
>
> A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem találkoztam
> ezekkel a DNS kiszolgálókkal az authority section résznél:
> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu.INA
>
> ;; ANSWER SECTION:
> jezsuita.hu.1547INA87.229.70.26
>
> ;; AUTHORITY SECTION:
> hu.73095INNSns2.nic.fr.
> hu.73095INNSb.hu.
> hu.73095INNSe.hu.
> hu.73095INNSc.hu.
> hu.73095INNSns-com.nic.hu.
> hu.73095INNSd.hu.
> hu.73095INNSa.hu.
>
> ;; ADDITIONAL SECTION:
> d.hu.78977INA195.70.35.250
>
> ;; Query time: 0 msec
> ;; SERVER: 127.0.1.1#53(127.0.1.1)
> ;; WHEN: Wed Oct 19 14:18:36 CEST 2016
> ;; MSG SIZE  rcvd: 201
>
> Ez az én gépemről van.
> A DNS névre nincs találata a whois-nak, de az ip cím az Interware-hez
> tartozik. Így gondolom hivatalos.
>
> Ha a gateway-en futtatom ugyanezt, akkor ezt adja:
>
> ; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;jezsuita.hu.INA
>
> ;; ANSWER SECTION:
> jezsuita.hu.3600INA87.229.70.26
>
> ;; Query time: 22 msec
> ;; SERVER: 195.199.255.4#53(195.199.255.4)
> ;; WHEN: Wed Oct 19 14:18:49 CEST 2016
> ;; MSG SIZE  rcvd: 56
>
> Fizikailag is odamentem a gateway-hez (van grafikus felülete is), ott is
> megpróbáltam, ott sem jönnek be az oldalak.
>
> Kifogytam az ötletekből, hogy mit, hol nézzek még meg.
>
> Remélem minden lényeges infót leírtam.
> Ha valakinek van ötlete, ne fogja vissza magát. :)
>
> Üdv:
> Attila
>
>
> --
> Kovács Attila
> sysadmin
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> Miskolc
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] dns vagy tűzfal kontra néhány honlap

2016-10-19 bef zés Attila Kovács


Sziasztok!

A címben összefoglaltam a lényeget.

A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu, 
manreza.hu, jmsz.hu, eletrendezeshaza.hu
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már csak 
azért is ciki, mert ezek pont a jezsuita rend által üzemeltetett 
honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond. Szóval 
látszólag minden rendben, az elmúlt hetekben nem is volt ilyen szinten 
változás. Múlt héten jelezték először a problémát.


Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi különös, 
szokatlan. Nem változtattam rajta. Tűzfalban sem volt változás az elmúlt 
hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket 
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi korlátozás. 
Direktbe rákötöttem egy laptopot a sulinetes routerre, tökéletesen 
működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen keresztül 
megy. Minden működik. A szerver mögül. Visszaterelem a forgalmat a 
sulinetes hálóra, akkor megint nem jönnek be.

Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.

A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu (87.229.70.26), 30 hops max, 60 byte packets
 1  gw.jezsu.lan (172.16.255.253)  0.512 ms  0.489 ms  0.474 ms
 2  gw.fenyi-miskolc.sulinet.hu (195.199.195.174)  4.386 ms  4.499 ms  
4.771 ms

 3  * * *
 4  * * *
 5  * * *
A többi mind csillag.

A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem 
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:

;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu.INA

;; ANSWER SECTION:
jezsuita.hu.1547INA87.229.70.26

;; AUTHORITY SECTION:
hu.73095INNSns2.nic.fr.
hu.73095INNSb.hu.
hu.73095INNSe.hu.
hu.73095INNSc.hu.
hu.73095INNSns-com.nic.hu.
hu.73095INNSd.hu.
hu.73095INNSa.hu.

;; ADDITIONAL SECTION:
d.hu.78977INA195.70.35.250

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE  rcvd: 201

Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az Interware-hez 
tartozik. Így gondolom hivatalos.


Ha a gateway-en futtatom ugyanezt, akkor ezt adja:

; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu.INA

;; ANSWER SECTION:
jezsuita.hu.3600INA87.229.70.26

;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE  rcvd: 56

Fizikailag is odamentem a gateway-hez (van grafikus felülete is), ott is 
megpróbáltam, ott sem jönnek be az oldalak.


Kifogytam az ötletekből, hogy mit, hol nézzek még meg.

Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)

Üdv:
Attila


--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

44 matches

Mail list logo