Половина сайтов не пингуется, помогите!

[johnix]

• После настройки сервера под Пчелайн по манам, я уж было обрадовался что настроил под их ссаный протокол интернет, но нет... Половина не половина, но некоторые сайты отказываются пинговаться, какие выводы команд вам предоставить, чтобы решить проблему

Стоит isc-dhcp-server как шлюз для двух машин
Есть предположения что беда с роутами, потому как после поднятия VPN пропадает пинг до tp.internet.beeline.ru, а если правильней, то линк(наверное) вобщем вот что пишет

Код Выделить Развернуть

ping tp.internet.beeline.ru
ping: unknown host tp.internet.beeline.ru


ifconfig

eth0      Link encap:Ethernet  HWaddr 00:10:b5:de:c5:c9
          inet addr:10.174.168.71  Bcast:10.174.175.255  Mask:255.255.248.0
          inet6 addr: fe80::210:b5ff:fede:c5c9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:743319 errors:0 dropped:0 overruns:0 frame:0
          TX packets:269081 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1104243763 (1.0 GiB)  TX bytes:25198249 (24.0 MiB)
          Interrupt:16 Base address:0x9800

eth1      Link encap:Ethernet  HWaddr 00:80:48:61:24:90
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe61:2490/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:268338 errors:0 dropped:0 overruns:0 frame:0
          TX packets:730940 errors:0 dropped:0 overruns:4 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16534167 (15.7 MiB)  TX bytes:1073695498 (1023.9 MiB)
          Interrupt:19 Base address:0x9400

eth2      Link encap:Ethernet  HWaddr 00:80:48:40:9f:e7
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe40:9fe7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:701 errors:0 dropped:0 overruns:3 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:57589 (56.2 KiB)  TX bytes:488364 (476.9 KiB)
          Interrupt:18 Base address:0x9000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:720 (720.0 B)  TX bytes:720 (720.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:93.81.4.219  P-t-P:89.179.148.193  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:731413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:268367 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1063815833 (1014.5 MiB)  TX bytes:11171894 (10.6 MiB)

[свернуть]

/etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
# johnix-desktop
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
auto eth1
# father-desktop
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
auto eth2

[свернуть]

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.174.168.1    255.0.0.0       UG    0      0        0 eth0
10.174.168.0    0.0.0.0         255.255.248.0   U     0      0        0 eth0
78.107.196.0    10.174.168.1    255.255.252.0   UG    0      0        0 eth0
89.179.148.193  10.174.168.1    255.255.255.255 UGH   0      0        0 eth0
89.179.148.193  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
233.32.240.0    10.174.168.71   255.255.255.0   UG    0      0        0 eth0

[свернуть]

/etc/default/isc-dhcp-server

INTERFACES="eth1 eth2"

[свернуть]

/etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.3 192.168.0.254;
        option domain-name-servers 213.234.192.8, 85.21.192.3;
        option routers 192.168.0.1;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.2 192.168.1.254;
        option domain-name-servers 213.234.192.8, 85.21.192.3;
        option routers 192.168.1.2;
}

[свернуть]

/etc/xl2tpd/xl2tpd.conf

[global]
access control = yes
[lac beeline]
name = MY_LOGIN
lns = tp.internet.beeline.ru
pppoptfile = /etc/ppp/peers/beeline
ppp debug = no
autodial = yes
tunnel rws = 8
tx bps = 1000000000

[свернуть]

/etc/ppp/peers/beeline

/etc/ppp/peers/beeline
# pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer"
remotename pptp
user MY_LOGIN
password "MY_PWD"
linkname beeline
lock
usepeerdns
nodeflate
nobsdcomp
noauth
nopcomp
noaccomp
logfile /var/log/ppp/vpnlog
refuse-eap
# refuse-chap
refuse-pap
# refuse-mschap
# refuse-mschap-v2
mtu 1400
mru 1400

[свернуть]

Если использовать DNS который дает провайдер до поднятия VPN выхлоп такой:

nslookup tp.internet.beeline.ru 213.234.192.8

Server:         213.234.192.8
Address:        213.234.192.8#53

Name:   tp.internet.beeline.ru
Address: 85.21.0.243
Name:   tp.internet.beeline.ru
Address: 85.21.0.241

[свернуть]

Если использовать DNS который дает провайдер после поднятия VPN, такой:

nslookup tp.internet.beeline.ru 213.234.192.7

Server:         213.234.192.7
Address:        213.234.192.7#53

** server can't find tp.internet.beeline.ru: NXDOMAIN

[свернуть]

Код Выделить Развернуть

cat /etc/resolv.conf
nameserver 213.234.192.7
nameserver 85.21.192.5
domain beeline
search beeline


это после поднятия ВПН, а до подниятия

Код Выделить Развернуть

cat /etc/resolv.conf
nameserver 213.234.192.8
nameserver 85.21.192.3
domain beeline
search beeline


Что еще выяснилось по команде пинг tp.internet.beeline.ru, как вы уже знаете появляется

ping tp.internet.beeline.ru

ping: unknown host tp.internet.beeline.ru

[свернуть]

НО
при пинге его не доменного имени, а именно

ping -c5 89.179.148.194

PING 89.179.148.194 (89.179.148.194) 56(84) bytes of data.
64 bytes from 89.179.148.194: icmp_req=1 ttl=251 time=0.552 ms
64 bytes from 89.179.148.194: icmp_req=2 ttl=251 time=0.465 ms
64 bytes from 89.179.148.194: icmp_req=3 ttl=251 time=0.433 ms
64 bytes from 89.179.148.194: icmp_req=4 ttl=251 time=0.471 ms
64 bytes from 89.179.148.194: icmp_req=5 ttl=251 time=0.429 ms

--- 89.179.148.194 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.429/0.470/0.552/0.044 ms

[свернуть]

взятый отсюда

ifconfig ppp0

ppp0      Link encap:Point-to-Point Protocol
          inet addr:128.73.183.29  P-t-P:89.179.148.194  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:1556 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1105 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1534959 (1.4 MiB)  TX bytes:205632 (200.8 KiB)

[свернуть]

дает другой результат, что это означет, господа знатоки?



• И второй вопрос, что мне необходимо сделать, чтобы локальные ресурсы провайдера работали в обход VPN туннеля, то есть если простым языком, чтобы при включенном интернете, я мог к примеру пользоваться локальным хабом или при отсутствии баланса мог зайти в личный кабинет без этого же интернета, для его пополнения.

А сейчас упорно отказывается открываться сайт http://homenet.beeline.ru/
На сервере он пингуется замечательно, но на клиенте отказывается, сижу в XP.

Результат пинга с клиента:

Код Выделить Развернуть

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

Обмен пакетами с homenet.beeline.ru [78.107.197.40] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 78.107.197.40:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)



Рещультат пинга с сервера:

Код Выделить Развернуть

ping -c4 homenet.beeline.ru
PING homenet.beeline.ru (78.107.197.40) 56(84) bytes of data.
64 bytes from 78.107.197.40: icmp_req=1 ttl=55 time=8.90 ms
64 bytes from 78.107.197.40: icmp_req=2 ttl=55 time=8.79 ms
64 bytes from 78.107.197.40: icmp_req=3 ttl=55 time=8.82 ms
64 bytes from 78.107.197.40: icmp_req=4 ttl=55 time=9.18 ms

--- homenet.beeline.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7206ms
rtt min/avg/max/mdev = 8.790/8.924/9.181/0.167 ms


Что делать?

[seisros]

Цепляй прокси, больше врятли что-то можно сделать.

[johnix]

То есть я столько мучался, писал чтобы услышать, да нахрена те машину чинить, купи новую...

[seisros]

То есть я столько мучался, писал чтобы услышать, да нахрена те машину чинить, купи новую...

Нет, во первых у вас соединение через pppoe как-то криво, косо выходит. Вот попробуйте network-namager. Если всё, ровно подключается. Посмотрим что можно сделать с pppoe. Сам по себе оператор билайн не так развит как мегафон. Оператор мегафон подключается как угодно, едиственное нужен apn innternet. Я не знаю как у вас и что подключено. просто интернет или ddns? Но кривизна просто не возможная.

[johnix]

ммм... спасибо что откликнулись, но прошу вас, избавьте меня от вашей некомпетентности в данном вопросе

[yura_n]

дает другой результат, что это означет, господа знатоки?

Очевидно же, с резолвингом проблема. У вас почему-то DNS сервер не всегда возращает доменное имя пингуемого узла.
P.S. Судя по тому, что вы используете nslookup, у вас установлен BIND. Смотрите в его сторону.

[seisros]

johnix. Я понятия не имею что там за шаманоподобные действия происходят с соединением билайна. Если с чем-то не справляется linux то с этим справится windows. Это 100% гарантия. Например, сколько я не расширивал в своей лаборатории 3G модем E1550 между linux машинами это не удавалось. На конфиренции были IT специалисты. Как только поставили windows server, одним щелчком мыши, интернет пошёл на 2 смартфона и на 3 компьютера. В плясках linux доходило до разработок грамоздких BASH сценариев.
Мой вердикт: linux не предназначен для переадресации интернет соединений. Для этого и созданы мультиплексоры и демультиплексоры. Самый компактный пример это обычный роутер. Сервер не предназначен для работы через один роутер. Должна быть схема сетей. Оптимально, один роутер на одну сетевую карту.
Мой совет: Закажите у оператора мегафон выделенную линию с выделенным ip адресом. Или подключитесь к магистрали. Для подключения к магистрали вам на стену прикрутят здоровый железный ящик с разноцветными лампочками. Естейственно, удовольствие не из дешовых.

[yura_n]

Мой вердикт: linux не предназначен для переадресации интернет соединений. Для этого и созданы мультиплексоры и демультиплексоры.

Вы городите чушь! Когда говорят о мультиплексорах и демультиплексорах, подразумевают электронные устройства, работающие в первую очередь на аппаратном уровне. В роутерах так или иначе имеется ОС и ПО для маршрутизации IP соединений. А теперь угадайте какую ОС и какое ПО преимущественно используют эти самые роутеры? 

[seisros]

yura_n, у вас мультиплексор может быть и маленькое устройсво, но в серверной это такой шкаф с тучей проводов. Одеваеш высококонтрастные очки и ищещ перемычки. вот этот шкаф безо всяких там роутеров всё соединяет. А вот wifi роутеры может и идут с подшивкой операционки, но за полноценную операционную систему как у тебя это считать нельзя. Linux это ядро и модули ядра. А там только рама в памяти. Он же не грузится. Он включился и работает. Есть ещё и коннекторы мультиплексора. 4 rj45 c одной стороны и один с другой. Вот тот тупой шкаф на подобии этих самых коннекторов. Просто так открыть и перетыкать нереально. Это нужна карта распиновок и связь с тем концом куда подключаеш маршрут. Теперь понимаш?

[apollyon]

seisros, пардоньте, но что Вы несёте? это же бред

[yura_n]

yura_n, у вас мультиплексор может быть и маленькое устройсво, но в серверной это такой шкаф с тучей проводов. Одеваеш высококонтрастные очки и ищещ перемычки. вот этот шкаф безо всяких там роутеров всё соединяет. А вот wifi роутеры может и идут с подшивкой операционки, но за полноценную операционную систему как у тебя это считать нельзя. Linux это ядро и модули ядра. А там только рама в памяти. Он же не грузится. Он включился и работает. Есть ещё и коннекторы мультиплексора. 4 rj45 c одной стороны и один с другой. Вот тот тупой шкаф на подобии этих самых коннекторов. Просто так открыть и перетыкать нереально. Это нужна карта распиновок и связь с тем концом куда подключаеш маршрут. Теперь понимаш?

Оно не у меня. А "такой шкаф с кучей проводов" - это, как правило, целый комплекс устройств, таких как свитчи, роутеры и.т.д. Ты не на тот форум зашел, тебе в детский сад надо, там такой толстый троллинг пройдет.

[johnix]

А теперь давайте вы будете своими знаниями будете мерятся в других, для этого созданных, разделах. По существу я так ничего и не услышал, у кого-нибудь будет весомый аргумент в пользу решения проблемы?
yura_n, Если вы такой знающий, то почему не увидели такую строчку

Стоит isc-dhcp-server как шлюз для двух машин

Очевидно же что BIND отпадает. Все настройки его конфига предоставлены в начале темы. Читайте внимательней, пожалуйста.

[Malaheenee]

Так, товарищи, меньше эмоций и больше конструктива.
johnix, используйте менее вызывающий тон. Здесь Вам никто ничего не должен. Это не техподдержка.

[yura_n]

Все настройки его конфига предоставлены в начале темы. Читайте внимательней, пожалуйста.

Вы DHCP с DNS не путаете? У вас настройки DHCP представлены, а не BIND.

[johnix]

Вы DHCP с DNS не путаете? У вас настройки DHCP представлены, а не BIND

что показать, я новичок