я не очень поняла несколько моментов
1) когда делалось traceroute www.oszone.net , затыки пошли ведь далеко не сразу, а конкретно после

5 *if114.ip-plus.bluewin.ch (195.186.0.114) *19.212 ms - на это стоит обратить внимание (!) (меня результаты traceroute смущают - получается, что тормоза совсем не там?)
2)в ребут, а изменения в файле исчезли! То есть все другие сервера пропали из /etc/resolv.conf исчезли?
3) на всякий случай - dig ns ip_name_server-а_провайдера
(можно по каждому. можно по гейтвею) (то есть хотим узнать ns запись с машин провайдера)
3) опять же, на всякий случай - что говорит *netstat -rn ? (это по Вашей конфигурации)



Исправлено: mar, 23:14 27-06-2004

а где у меня запускается дхцп клиент при загрузке системы? :o

localhost# traceroute www.oszone.net
traceroute to www.oszone.net (66.79.174.172), 64 hops max, 40 byte packets
1  192.168.1.1 (192.168.1.1)  0.633 ms  0.437 ms  0.385 ms
2  1.208.203.62.cust.bluewin.ch (62.203.208.1)  21.167 ms  19.443 ms  19.970 ms
3  net481.bwrt2zhb.bluewin.ch (195.186.45.193)  19.844 ms  19.439 ms  19.835 ms
4  net125.bwrt2inb.bluewin.ch (195.186.125.72)  17.293 ms  19.486 ms  19.964 ms
5  if114.ip-plus.bluewin.ch (195.186.0.114)  22.487 ms  21.911 ms  17.389 ms
6  i00nye-005-pos5-1.bb.ip-plus.net (164.128.236.18)  109.871 ms  104.537 ms  107.388 ms
7  138.187.159.10 (138.187.159.10)  184.802 ms  184.652 ms  182.439 ms
8  paix.bungi.net (198.32.176.7)  186.255 ms  184.552 ms  182.431 ms
9  172.17.31.7 (172.17.31.7)  184.865 ms  187.225 ms  182.401 ms
10  66.79.175.17 (66.79.175.17)  187.348 ms  184.916 ms  187.200 ms
11  66.79.175.6 (66.79.175.6)  187.299 ms  186.822 ms  184.905 ms
12  *


да! Исчезают все сторонние записи из /etc/resolv.conf! Как будто скриптом каким убивает... А так у меня ничего кроме файрволла автоматом не запускается при загрузке!

localhost# dig ns www.bluewin.ch

; <<>> DiG 8.3 <<>> ns www.bluewin.ch
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63192
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUERY SECTION:
;;      www.bluewin.ch, type = NS, class = IN

;; ANSWER SECTION:
www.bluewin.ch.         14m34s IN NS    ns.bwlb1wth.bluewin.ch.
www.bluewin.ch.         14m34s IN NS    ns.bwlb1wtb.bluewin.ch.

;; ADDITIONAL SECTION:
ns.bwlb1wtb.bluewin.ch.  8h56m51s IN A  195.186.3.81
ns.bwlb1wth.bluewin.ch.  6h38m52s IN A  195.186.6.81

;; Total query time: 27 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
;; WHEN: Mon Jun 28 12:16:53 2004
;; MSG SIZE  sent: 32  rcvd: 116





localhost# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0     2552    rl0
127.0.0.1          127.0.0.1          UH          1        9    lo0
192.168.1          link#1             UC          0        0    rl0
192.168.1.1        00:00:c5:b6:83:8c  UHLW        1       34    rl0    923
192.168.1.35       127.0.0.1          UGHS        0       37    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::240:f4ff:fe7a:26ff%rl0      00:40:f4:7a:26:ff             UHL         lo0
fe80::%vr0/64                     link#2                        UC          vr0
fe80::20c:76ff:fe7d:d48a%vr0      00:0c:76:7d:d4:8a             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%vr0/32                     link#2                        UC          vr0
ff02::%lo0/32                     ::1                           UC          lo0
localhost#

Вот всё вроде.... Спасибо большое за помощь!

хм, 192.168.1.35 * *127.0.0.1 * *UGHS * *0 * 37 *lo0 как-то странно звучит.
Ладно, значит, насколько я понимаю, gateway у нас 192.168.1.1
И, судя по всему, ns тоже 192.168.1.1
Давайте, для полной проверки его и спросим: *
dig ns 192.168.1.1
(dig ns www.bluewin.ch - дает ответы для внутренней сети, хотя, может быть и для Вас они годятся)

НО: опять-таки обращаю внимание многоуважаемого all на тот странный факт, что при трассировке затыки получаются не сразу(!), те, может быть, мы все ищем там, где не прятали?




Исправлено: mar, 23:48 28-06-2004

localhost# dig ns 192.168.1.1

; <<>> DiG 8.3 <<>> ns 192.168.1.1
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19544
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;;      192.168.1.1, type = NS, class = IN

;; Total query time: 27 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
;; WHEN: Mon Jun 28 22:50:37 2004
;; MSG SIZE  sent: 29  rcvd: 29

localhost#

Спасибо большое за помощь! :oszone:

;; Total query time: 27 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
Ну, вроде как, ns - 192.168.1.1
что-то мне подсказывает, что маска все же, что broadcast не 255.255.255.255, как у Вас выходит по ifconfig, а 192.168.1.255
иначе говоря, в /etc/rc.conf должно быть написано:

defaultrouter="192.168.1.1" * #IP Адрес шлюза
hostname="что_там_у_Вас" * * * #имя хоста + доменное имя
#интерфейс:
ifconfig_rl0="inet 192.168.1.35 *netmask 255.255.255.0"

в /etc/resolv.conf

domain Ваш_домен
nameserver 192.168.1.1


Исправлено: mar, 2:05 29-06-2004

Спасибо большое за помощь, у меня тут полный полтергейтс :)
В /etc/resolv.conf у меня всё правильно, но вот какую дикую багу я нашёл в /etc/rc.conf:

ifconfig_rl0="DHCP"
hostname="localhost.localdomain "

Ну я всё подправил как вы сказали, сохранил успешно, в ребут.... предвкушаю устранение проблемы и... снова стартует дхцп клиент! мне стало слегка дурно :gigi:  загланул в  /etc/rc.conf -- а там изменений как не бывало!!!!! :o :(
Как быть дальше? Ещё раз спасибо за помощь! :oszone:

может во всём виноват мой фаер:

localhost# cat /usr/local/etc/rc.d/ipfw.sh
#!/bin/sh
ipfw -f flush
ipfw add 100 count all from me to any out via any
ipfw add 200 count all from any to me in via any
ipfw add 300 allow all from me to any out via any keep-state
ipfw add 400 allow log icmp from any to me in icmptypes 8,11
ipfw add 65534 deny log all from any to any via any
localhost#

Вобще для локального компа дома - это имхо оптимальные настройки? или нет? :(

Guest
попробуй сделать так cat /etc/rc.conf|grep -v dhcp и сюда покажи

%cat /etc/rc.conf | grep -v dhcp

# -- sysinstall generated deltas -- # Wed Jun 16 22:15:16 2004
# Created: Wed Jun 16 22:15:16 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
linux_enable="YES"
moused_enable="YES"
usbd_enable="YES"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Wed Jun 16 22:27:01 2004
# -- sysinstall generated deltas -- # Wed Jun 16 22:27:01 2004
ifconfig_vr0="DHCP"
hostname="loclahost.localdomain"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
sendmail_enable="NONE"
ipv6_enable="NO"
# Enable network daemons for user convenience.
# Created: Wed Jun 16 22:34:13 2004
# -- sysinstall generated deltas -- # Wed Jun 16 22:34:13 2004
defaultrouter="192.168.1.1"
hostname="localhost.localdomain"
ifconfig_rl0="inet 192.168.1.35 netmask 255.255.255.0"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 17:50:17 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 17:53:16 2004
# -- sysinstall generated deltas -- # Mon Jun 21 17:53:16 2004
ifconfig_rl0="DHCP"
hostname="localhost.localdomain "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 18:04:34 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 18:10:16 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:19:23 2004
# -- sysinstall generated deltas -- # Sun Jun 27 16:19:23 2004
hostname="localhost.localdomain   "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:22:07 2004
# -- sysinstall generated deltas -- # Sun Jun 27 16:22:07 2004
hostname="localhost.localdomain   "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:28:33 2004
%

что-то всего очень много и много раз повторяется. Как это???
по-моему надо оставить только то, что должно работать и в единственном экземпляре (записи):
Либо все почистить (заремить), либо более радикально:
cp rc.conf rc.conf.old
rm rc.conf
touch rc.conf
chmod 644 rc.conf
vi rc.conf (или ee rc.conf) (или mcedit rc.conf)
############## все, что тут требуется:
defaultrouter="192.168.1.1"   #IP Адрес шлюза
#Обьявляемся шлюзом (если да, расшарь):
##gateway_enable="YES"  
#имя хоста + доменное имя !!! без пробела перед кавычками
hostname="localhost.localdomain"
#Внешний интерфейс      
ifconfig_rl0="inet 192.168.1.35  netmask 255.255.255.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
moused_enable="YES"
usbd_enable="YES"
#########
##дальше если надо - руссификация (или иная консоль)
##дальше то, что относится к firewall, и/или nat
##но все это лучше оставить на потом
#########

Это очень правильное решение убивать все комменты в конфигах, у меня как оказалось там такое было написано :lol:
дхцп клиент убил таки :)  вот текущий вариант:
%cat /etc/rc.conf
linux_enable="YES"
moused_enable="YES"
usbd_enable="YES"
hostname="localhost.localdomain"
sendmail_enable="NONE"
ipv6_enable="NO"
defaultrouter="192.168.1.1"
ifconfig_rl0="inet 192.168.1.35 netmask 255.255.255.0"
%
Но на wget www.mail.ru система начинает тщательно резолвить имя, в течении ну наверное 40-60 секунд. В принципе не страшно, но если из портов ставишь чего то там и на 10 первых серверах архива нет, то установка может на часы затянутся :(

a vi poprobuyte otkluchit firewall = chto poluchaetsa?
i eshe = vi pisali suda resultati vashego ifconfig??(ili chto tam v FreeBSD)

А вот как бы его отключить?
у меня правила в /usr/local/etc/rc.d  валяются // их попробовать заменить на allow all from all? Не охота.... Ну ладно попробую....

Ну, если не отключать firewall переходом на ядро без него, то:
ipfw add pass all from any to any
(можно прямо в /etc.rc.conf, а остальное все заремить до выяснения :)

Если мне память не изменяет, то /etc/rc.conf может быть перезаписан другим rc.conf лежащим в /etc/defaults/
Вот его и надо править на предмет старта dhcp и работы файрвола.

Guest 80.142.114.*
Немножко не так:
/etc/rc.conf:
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
Если посмотреть листинг выше этажем, то там просто были несколько повторяющихся и взаимоисключающих друг друга записей. Сейчас, насколько я понимаю, конфиги вычищены, и проблему можно локализовать:
для остальных участников :) - из проведенных по аське экспериментов стало ясно, что
- тормоза идут не при обращении наружу по ip, а при обращении по именам ресурсов. (по webget, ssh и т.д.)
- При этом команда типа host -a www.mail.ru отрабвтывает достаточно быстро.
Следующим этапом
- Было предложение *makaveli lcf (на мой взгляд правильное) - отключить firewall





Исправлено: mar, 16:15 1-07-2004

А мне, все-таки, не понятно, как dns-сервер с приватным адресом 192.168.1.1, разрешая имена, общается с другими серверами в Интернете?

Belansky
я иогу предположить следующее: это для нашего guest-а у него (сервера) адрес внутренний (то, что он- точно, там выше ответы dig-а), а в нем еще одна карточка с честным наружным адресом, по которому он и общается с кем хочет.
(в принципе у нас в универе тоже часто машинам сетки 192.168.x.x пишут, чтобы не задумываться 192.168.x.1, а у 192.168.x.1 еще и наружный ip есть

Guest
в моей практике половина проблем при настойке инета в сетки была связана с файрволом = если без енго работает = то тогда нужно капать дальше
Belansky
ничего странного в айпи dns у нашего товарища =  в нашем институте dns 10.0.0.1)))) на нем стоит squid, dns, samba и еще много чего (точно не знаю, не допускают)
который раз пытаюсь выяснить у Guest какой айпи к какой машине относится:
как я понял 192.168.1.35 - это та, с которой вы пытаетесь выйти в инет??
тогда как далеко территориально от вас находиться 192.168.1.1???? человек который имеет к ней доступ, может вам сказать в чем проблема в два счета