В общем поставил фрюху // Всё бы хорошо но если набрать скажем так wget http://www.oszone.net/index.html ждать нужно миниум 2-3 минуты - потом страница скачивается. Тоесть передача файлов идёт очень быстро но подключается ужасно медленно. То же самое при подключении по ftp, ssh, etc. Браузер "летает". Это осoбенно бесит - чтоб прогу из портов установить нужно по 10 минут ждать пока загрузка начнётся (сама загрузка идёт очень быстро) // На вас вся надежда // заранее ВСЕМ вам БОЛЬШОЕ спасибо

Guest
Во-первых, посмотрите /var/log/messages. Что в нем говориться об этом?
Во-вторых, посмотрите /etc/resolv.conf. Нет ли в нем указания на dns-сервер 127.0.0.1?
Если есть такая запись, удалите. При наличии такой записи и отсутствии dns-сервера на локальной машине некоторое время могут происходить попытки разрешить имена путем обращения к несуществующему dns-серверу и только потом идет обращение к рабочим серверам провайдера.

Так, делаю всё как Вы сказали, вот результат:

localhost# echo "" > /var/log/messages
localhost# wget http://www.oszone.net/index.html
--10:02:38--  http://www.oszone.net/index.html
          => `index.html'
Resolving www.oszone.net... done.
Connecting to www.oszone.net[66.79.174.172]:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://www.oszone.net/404.shtml [following]
--10:03:53--  http://www.oszone.net/404.shtml
          => `404.shtml'
Connecting to www.oszone.net[66.79.174.172]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]

   [    <=>                              ] 18,463        23.57K/s

10:03:55 (23.57 KB/s) - `404.shtml' saved [18463]

localhost# cat /var/log/messages

localhost#



Вот это строка Resolving www.oszone.net... _висела_  минуту.... В чём и заключается проблема....
Далее:

localhost# cat /etc/resolv.conf
nameserver 192.168.1.1
localhost#

Вроде всё чисто.... Как быть? Спасибо БОЛЬШОЕ за помощь :oszone:

Это ip-адрес из приватного диапазона. На машине с этим ip-адресом работает dns-сервер?

Да это мой ДНС сервак // по идее // по крайнеё мере до тех пор пока я не прописал route add default 192.168.1.1 то даже пинги не шли // тепрь всё идёт но вот такие баги //

Guest
А как же Ваш dns-сервер общается с другими серверами в Инете, имея приватный адрес?

А.... не знаю :o :(
Как быть то хоть? Звонить прову не предлагать //
просто на линуксе вгет летал // может глянуть /etc/resolv.conf там?

Добавлено:

Во нашёл!!!!
там есть такая хитрая строка после nameserver:
search localdomain
!!!
Может её добавить???
Спасибо за помощь большое  :oszone:

Гляньте. Возможно, там внешний dns-сервер провайдера прописан.

Нет ничго там больше // пробовал тоже дописать на фре - эффект нуль :(
Как быть? Спасибо ещё раз за помощь //

Guest
А на машине только один сетевой интерфейс 192.168.1.1, развернутый в локальную сеть? Откуда тогда сам Инет берется?

На машине две сетевухи // одна без дела валяется // вторая на инте идёт // А я типа за нотом // Идёт на сервер а потом в нет // это чтоб клиентов защищать // все фаеры и тп на серваке // а клиентом сломать почти невозможно // вот кое то:
localhost# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet6 fe80::240:f4ff:fe7a:26ff%rl0 prefixlen 64 scopeid 0x1
       inet 192.168.1.35 netmask 0xffffff00 broadcast 255.255.255.255
       ether 00:40:f4:7a:26:ff
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
       ether 00:0c:76:7d:d4:8a
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
localhost#
Спасибо // может подскажите куда копать?  :oszone:

Guest
А почему у Вас в /etc/resolv.conf прописан nameserver 192.168.1.1, а адрес сетевой карты 192.168.1.35? И где nat настроен? На этой же машине?

А чесно скажу - не знаю :(
Могу конфиги из линя вытащить //
А хоть куда копать то? ясно что проблема с ресолвингом, но где именно //
Ещё раз спасибо аз помощь! :oszone:

Стало быть dns должен существовать на сервере. Что-то мне подсказывает, что 192.168.1.1 - приватный адрес Вашего сервера. На том сервере уж точно есть две сетевые карточки, одна из которых развернута в Инет. Посмотрите ip-адрес этой карточки, пропишите его на своей машине в /etc/resolv.conf, проверьте, есть ли в процессах на сервере named.

>Посмотрите ip-адрес этой карточки, пропишите его на своей машине в /etc/resolv.conf,

я бы рад да не могу :( не знаю я его
прову я звонил так они просто автотически спрашивают класс проблемы и обещают перезвонить // в живую не скем не поговорить :(
Правда идеа есть -- когда на винде ещё канал не активизирован меня пускает ТОЛЬКО на 192.168.1.1 и 195.х.х.х - может последне это адрес второй карты?

- адрес из диапазона для внутренних сетей
(Но бывают провайдеры, котрые пускают в свою внутреннюю сеть и уже через ее шлюз наружу)
- честный внешний

Может, и так. Но, у провайдера должны быть свои dns-сервера. Может, имеет смысл настроить клиента на них?

а как можно узнать адресса этих серверов?

Вариант первый - позвонить провайдеру.
Вариант второй. Если звестен домен провайдера, сделать запрос с помощью программ dig или nslookup к данному домену. Записям NS будут соответствовать адреса dns-серверов провайдера. Если, конечно, они держат зону только на своих серверах, а не поддерживают ее еще и у стронней организации.
Вариант третий. Если есть сайт провайдера, попробовать найти информацию об этих серверах на их сайте.

www.blewin.ch - сайт моего прова //
вроде ничего интересного :(

Guest
А почему маршрут идет на ДНС, а не на шлюз?

А на какой шлюз? Так в лине по дефолту стоит маршрут и всё работает //

Guest
Ну обычно для сетки нужно задавать айпишник, маску и шлюз по умолчанию. А ДНС сам по себе...
Или у тебя оно все в одном..?

Не знаю :(
Единаственная записать в resolv.conf на линуксе (в нём всё работает) -- 192.168.1.1
ничего другово там нет // но всё работает :( // как быть то?

Guest
А можно увидеть результаты route и traceroute на какой-нить внешний адрес?
А вообще странно все это...
ЗЫЖ И еще: у тебя нет под рукой тачки с выньНТ, шоб посмотреть результаты ipconfig /all?

localhost# traceroute www.oszone.net
traceroute to www.oszone.net (66.79.174.172), 64 hops max, 40 byte packets
1  192.168.1.1 (192.168.1.1)  0.469 ms  0.485 ms  0.395 ms
2  1.80.203.62.cust.bluewin.ch (62.203.80.1)  18.492 ms  19.462 ms  19.867 ms
3  net321.bwrt1zhb.bluewin.ch (195.186.45.65)  19.798 ms  22.026 ms  19.964 ms
4  net125.bwrt2inb.bluewin.ch (195.186.125.72)  19.928 ms  19.458 ms  19.956 ms
5  if114.ip-plus.bluewin.ch (195.186.0.114)  19.212 ms  22.082 ms  21.812 ms
6  i00nye-005-pos5-1.bb.ip-plus.net (164.128.236.18)  134.955 ms  137.202 ms  134.974 ms
7  138.187.159.10 (138.187.159.10)  212.328 ms  214.689 ms  214.895 ms
8  paix.bungi.net (198.32.176.7)  214.873 ms  212.138 ms  212.345 ms
9  172.17.31.6 (172.17.31.6)  217.368 ms  217.216 ms  217.198 ms
10  66.79.175.17 (66.79.175.17)  229.856 ms  214.987 ms  232.335 ms
11  66.79.175.2 (66.79.175.2)  214.895 ms  214.887 ms  214.746 ms
12  * * *
13  * * *

Это из фрюхи //
Есть только вин МЕ // :biglaugh:

Добавлено:

Да вот что у меня в /etc/hosts прописано:

::1                     localhost localhost.my.domain
127.0.0.1               localhost localhost.my.domain

может тут баг?:o

Guest
Странно, и ДНС и шлюз в одном флаконе... Как то раньше не встречал...
:) Ну глянь там winipcfg или ipconfig /all - че скажет...

Guest
А доступа на сам сервер у Вас нет, что бы посмотреть на нем настройки?

Сервер я могу порутать, тока после этого меня так порутают что мало не покажется :gigi: :o :( В общем winipconfig на всё что только можно написал 192.168.1.1 а маску 0хffffff00
Других адресов нет...
Единственное что интересно:
whois bluewin.ch
даёт ипы трёх днс серверов прова которые глядят в инет... Ща под виндой не могу привести адреса :(
Чего можно сделать, А то порты по 40 минут ищут пакет для установки :(

Так значит должен быть человек, который имеет доступ к серверу.
В идеале положение должно быть следующим: на сервере две сетевые карточки - одна из них имеет приватный адрес и смотрит в локальную сеть, выступая шлюзом по умолчанию для хостов локальной сети, вторая имеет реальный адрес и смотрит в Инет. С привязкой к ней работает bind, полноценно общаясь с другими dns-серверами. Либо же разрешение адресов полностью основывается на внешних серверах провайдера.

Просто проблема в том что этого человека никто не занет. А пров у себя настроил автответчик с управлением (типа если ваша трабла в сети то на кнопку 1, если по вопросам рекламы кнопку 2, етсссс) и до человека не доходит. Они как правило говорят оставить им телефон на автоответчике "и в течении месяца их агент свяжется" со мной :(
В общем чего делать то?
вот что интересно:
Name servers:
dns1.bluewin.ch [195.186.1.110]
dns2.bluewin.ch [195.186.1.111]
dns3.bluewin.ch [195.186.4.110]

И одна важная вещь - к одному из этих серверов есть доступ пока эккаунт пользователя не активирован - тоесть туда каждый клиент как только его подключают имеет доступ чтоб зарегестрироватся в системе использья логин+пароль, посел ещё есть доступ на 192.168.1.1 - и всё. А потом экаунт активируется и есть доступ во всю сеть....

Guest
Попробуйте эти сервера в /etc/resolv.conf прописать.

я не понял, а тачка 192.168.1.1 где находится?? у вас в локалке??
скорее всего на ней стоит кеширующий сервер, а там какой-нибудь корявый список forwarders. пока он по ни пройдется и найдет правильный - вот и тормозит. а пинги по айпишнику в инет также тормозят или  быстро идут???

Пинги летят! :)
А в каком порядке прописать эти сервера?

Guest
В приведенном Вами выше порядке.

раз пинги летят = значит проблема с dns
ну как заработало = когда прописали сервера провайдера???

ситуация ухудщается =)
Прописал всё это, эффект -- 0
в ребут, а изменения в файле исчезли! То есть все другие сервера пропали :o
Наверное моя ошибка в том что я при настройке карт указывал использовать дхцп?

localhost# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet6 fe80::240:f4ff:fe7a:26ff%rl0 prefixlen 64 scopeid 0x1
       inet 192.168.1.35 netmask 0xffffff00 broadcast 255.255.255.255
       ether 00:40:f4:7a:26:ff
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet6 fe80::20c:76ff:fe7d:d48a%vr0 prefixlen 64 scopeid 0x2
       inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
       ether 00:0c:76:7d:d4:8a
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4


У меня две сетевые, одна для инета другая должна быть для шлюза (пока не используется) // может тут в чём то проблема? Та которая в нет -- rl0
спасибо всем большое за помощь :oszone:

Добавлено:

ДНС там нету :(

localhost# nmap -sS -P0 -p 53 192.168.1.1

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-06-25 19:05 GMT
Interesting ports on 192.168.1.1:
PORT   STATE  SERVICE
53/tcp closed domain

Nmap run completed -- 1 IP address (1 host up) scanned in 0.108 seconds
localhost#

Guest
Следовательно отключаете dhcp-клиент. Указываете ip-адрес сетевой вручную, указываете шлюз по умолчанию, прописываете dns-сервера и смотрите результат.

меня вот что смущает:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
      inet 127.0.0.1 netmask 0xff000000
      inet6 ::1 prefixlen 128
      inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

Оно вобще чего? rl0 --какрта через которую инет идёт // vr0 -- карта пока неактивная // А это что за интерфейс? Причём в sysinstall его нет! Как бы его вырубить вобще? ибо при загрузке дхцп клиент запускается именно на нём :o
И ещё - где хранятся конфиги сети и всех устройств (например активировтаь при загрузке, использовать дхцп, етс)? В каком файле? щас поотрубал всё что можно - вот что получилось:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet6 fe80::240:f4ff:fe7a:26ff%rl0 prefixlen 64 scopeid 0x1
       inet 192.168.1.35 netmask 0xffffff00 broadcast 255.255.255.255
       ether 00:40:f4:7a:26:ff
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet6 fe80::20c:76ff:fe7d:d48a%vr0 prefixlen 64 scopeid 0x2
       inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
       ether 00:0c:76:7d:d4:8a
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8048<LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
А траблы как были так и остались // переставлять систему с нуля мне неохота /// Спасибо за помощь // чего теперь? :o :(

lo0: это loopback - интерфейс - (по сути виртуальное понятие) 127.0.0.1 (и вообще все 127
Эта штука позволяет клиенту и серверу на одном компьютере общаться друг с другом по TCP/IP. Для loopback зарезервирована сеть класса А (хотя это и уходящие понятия, но V6 все ника не приживется ;)) 127.0.0.0 В большинстве случаев используется IP адрес 127.0.0.1 и имя localhost. IP датаграмма, посылаемая в интерфейс loopback, не попадает в сеть (отсюда, вероятно и название самого понятия "loopback")


[s]Исправлено: mar, 21:05 27-06-2004[/s]

я не очень поняла несколько моментов
1) когда делалось traceroute www.oszone.net , затыки пошли ведь далеко не сразу, а конкретно после
- на это стоит обратить внимание (!) (меня результаты traceroute смущают - получается, что тормоза совсем не там?)
2) из /etc/resolv.conf исчезли?
3) на всякий случай - dig ns ip_name_server-а_провайдера
(можно по каждому. можно по гейтвею) (то есть хотим узнать ns запись с машин провайдера)
3) опять же, на всякий случай - что говорит *netstat -rn ? (это по Вашей конфигурации)



[s]Исправлено: mar, 23:14 27-06-2004[/s]

а где у меня запускается дхцп клиент при загрузке системы? :o

localhost# traceroute www.oszone.net
traceroute to www.oszone.net (66.79.174.172), 64 hops max, 40 byte packets
1  192.168.1.1 (192.168.1.1)  0.633 ms  0.437 ms  0.385 ms
2  1.208.203.62.cust.bluewin.ch (62.203.208.1)  21.167 ms  19.443 ms  19.970 ms
3  net481.bwrt2zhb.bluewin.ch (195.186.45.193)  19.844 ms  19.439 ms  19.835 ms
4  net125.bwrt2inb.bluewin.ch (195.186.125.72)  17.293 ms  19.486 ms  19.964 ms
5  if114.ip-plus.bluewin.ch (195.186.0.114)  22.487 ms  21.911 ms  17.389 ms
6  i00nye-005-pos5-1.bb.ip-plus.net (164.128.236.18)  109.871 ms  104.537 ms  107.388 ms
7  138.187.159.10 (138.187.159.10)  184.802 ms  184.652 ms  182.439 ms
8  paix.bungi.net (198.32.176.7)  186.255 ms  184.552 ms  182.431 ms
9  172.17.31.7 (172.17.31.7)  184.865 ms  187.225 ms  182.401 ms
10  66.79.175.17 (66.79.175.17)  187.348 ms  184.916 ms  187.200 ms
11  66.79.175.6 (66.79.175.6)  187.299 ms  186.822 ms  184.905 ms
12  *


да! Исчезают все сторонние записи из /etc/resolv.conf! Как будто скриптом каким убивает... А так у меня ничего кроме файрволла автоматом не запускается при загрузке!

localhost# dig ns www.bluewin.ch

; <<>> DiG 8.3 <<>> ns www.bluewin.ch
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63192
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUERY SECTION:
;;      www.bluewin.ch, type = NS, class = IN

;; ANSWER SECTION:
www.bluewin.ch.         14m34s IN NS    ns.bwlb1wth.bluewin.ch.
www.bluewin.ch.         14m34s IN NS    ns.bwlb1wtb.bluewin.ch.

;; ADDITIONAL SECTION:
ns.bwlb1wtb.bluewin.ch.  8h56m51s IN A  195.186.3.81
ns.bwlb1wth.bluewin.ch.  6h38m52s IN A  195.186.6.81

;; Total query time: 27 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
;; WHEN: Mon Jun 28 12:16:53 2004
;; MSG SIZE  sent: 32  rcvd: 116





localhost# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0     2552    rl0
127.0.0.1          127.0.0.1          UH          1        9    lo0
192.168.1          link#1             UC          0        0    rl0
192.168.1.1        00:00:c5:b6:83:8c  UHLW        1       34    rl0    923
192.168.1.35       127.0.0.1          UGHS        0       37    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::240:f4ff:fe7a:26ff%rl0      00:40:f4:7a:26:ff             UHL         lo0
fe80::%vr0/64                     link#2                        UC          vr0
fe80::20c:76ff:fe7d:d48a%vr0      00:0c:76:7d:d4:8a             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%vr0/32                     link#2                        UC          vr0
ff02::%lo0/32                     ::1                           UC          lo0
localhost#

Вот всё вроде.... Спасибо большое за помощь!

хм, как-то странно звучит.
Ладно, значит, насколько я понимаю, gateway у нас 192.168.1.1
И, судя по всему, ns тоже 192.168.1.1
Давайте, для полной проверки его и спросим: *
dig ns 192.168.1.1
(dig ns www.bluewin.ch - дает ответы для внутренней сети, хотя, может быть и для Вас они годятся)

НО: опять-таки обращаю внимание многоуважаемого all на тот странный факт, что при трассировке затыки получаются не сразу(!), те, может быть, мы все ищем там, где не прятали?




[s]Исправлено: mar, 23:48 28-06-2004[/s]

localhost# dig ns 192.168.1.1

; <<>> DiG 8.3 <<>> ns 192.168.1.1
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19544
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;;      192.168.1.1, type = NS, class = IN

;; Total query time: 27 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
;; WHEN: Mon Jun 28 22:50:37 2004
;; MSG SIZE  sent: 29  rcvd: 29

localhost#

Спасибо большое за помощь! :oszone:

Ну, вроде как, ns - 192.168.1.1
что-то мне подсказывает, что маска все же, что broadcast не 255.255.255.255, как у Вас выходит по ifconfig, а 192.168.1.255
иначе говоря, в /etc/rc.conf должно быть написано:
в /etc/resolv.conf

[s]Исправлено: mar, 2:05 29-06-2004[/s]

Спасибо большое за помощь, у меня тут полный полтергейтс :)
В /etc/resolv.conf у меня всё правильно, но вот какую дикую багу я нашёл в /etc/rc.conf:

ifconfig_rl0="DHCP"
hostname="localhost.localdomain "

Ну я всё подправил как вы сказали, сохранил успешно, в ребут.... предвкушаю устранение проблемы и... снова стартует дхцп клиент! мне стало слегка дурно :gigi:  загланул в  /etc/rc.conf -- а там изменений как не бывало!!!!! :o :(
Как быть дальше? Ещё раз спасибо за помощь! :oszone:

может во всём виноват мой фаер:

localhost# cat /usr/local/etc/rc.d/ipfw.sh
#!/bin/sh
ipfw -f flush
ipfw add 100 count all from me to any out via any
ipfw add 200 count all from any to me in via any
ipfw add 300 allow all from me to any out via any keep-state
ipfw add 400 allow log icmp from any to me in icmptypes 8,11
ipfw add 65534 deny log all from any to any via any
localhost#

Вобще для локального компа дома - это имхо оптимальные настройки? или нет? :(

Guest
попробуй сделать так и сюда покажи

%cat /etc/rc.conf | grep -v dhcp

# -- sysinstall generated deltas -- # Wed Jun 16 22:15:16 2004
# Created: Wed Jun 16 22:15:16 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
linux_enable="YES"
moused_enable="YES"
usbd_enable="YES"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Wed Jun 16 22:27:01 2004
# -- sysinstall generated deltas -- # Wed Jun 16 22:27:01 2004
ifconfig_vr0="DHCP"
hostname="loclahost.localdomain"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
sendmail_enable="NONE"
ipv6_enable="NO"
# Enable network daemons for user convenience.
# Created: Wed Jun 16 22:34:13 2004
# -- sysinstall generated deltas -- # Wed Jun 16 22:34:13 2004
defaultrouter="192.168.1.1"
hostname="localhost.localdomain"
ifconfig_rl0="inet 192.168.1.35 netmask 255.255.255.0"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 17:50:17 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 17:53:16 2004
# -- sysinstall generated deltas -- # Mon Jun 21 17:53:16 2004
ifconfig_rl0="DHCP"
hostname="localhost.localdomain "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 18:04:34 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Mon Jun 21 18:10:16 2004
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:19:23 2004
# -- sysinstall generated deltas -- # Sun Jun 27 16:19:23 2004
hostname="localhost.localdomain   "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:22:07 2004
# -- sysinstall generated deltas -- # Sun Jun 27 16:22:07 2004
hostname="localhost.localdomain   "
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Sun Jun 27 16:28:33 2004
%

что-то всего очень много и много раз повторяется. Как это???
по-моему надо оставить только то, что должно работать и в единственном экземпляре (записи):
Либо все почистить (заремить), либо более радикально:
cp rc.conf rc.conf.old
rm rc.conf
touch rc.conf
chmod 644 rc.conf
vi rc.conf (или ee rc.conf) (или mcedit rc.conf)
############## все, что тут требуется:
defaultrouter="192.168.1.1"   #IP Адрес шлюза
#Обьявляемся шлюзом (если да, расшарь):
##gateway_enable="YES"  
#имя хоста + доменное имя !!! без пробела перед кавычками
hostname="localhost.localdomain"
#Внешний интерфейс      
ifconfig_rl0="inet 192.168.1.35  netmask 255.255.255.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
moused_enable="YES"
usbd_enable="YES"
#########
##дальше если надо - руссификация (или иная консоль)
##дальше то, что относится к firewall, и/или nat
##но все это лучше оставить на потом
#########

Это очень правильное решение убивать все комменты в конфигах, у меня как оказалось там такое было написано :lol:
дхцп клиент убил таки :)  вот текущий вариант:
%cat /etc/rc.conf
linux_enable="YES"
moused_enable="YES"
usbd_enable="YES"
hostname="localhost.localdomain"
sendmail_enable="NONE"
ipv6_enable="NO"
defaultrouter="192.168.1.1"
ifconfig_rl0="inet 192.168.1.35 netmask 255.255.255.0"
%
Но на wget www.mail.ru система начинает тщательно резолвить имя, в течении ну наверное 40-60 секунд. В принципе не страшно, но если из портов ставишь чего то там и на 10 первых серверах архива нет, то установка может на часы затянутся :(

a vi poprobuyte otkluchit firewall = chto poluchaetsa?
i eshe = vi pisali suda resultati vashego ifconfig??(ili chto tam v FreeBSD)

А вот как бы его отключить?
у меня правила в /usr/local/etc/rc.d  валяются // их попробовать заменить на allow all from all? Не охота.... Ну ладно попробую....

Ну, если не отключать firewall переходом на ядро без него, то:
ipfw add pass all from any to any
(можно прямо в /etc.rc.conf, а остальное все заремить до выяснения :)

Если мне память не изменяет, то /etc/rc.conf может быть перезаписан другим rc.conf лежащим в /etc/defaults/
Вот его и надо править на предмет старта dhcp и работы файрвола.

Guest 80.142.114.*
Немножко не так:
/etc/rc.conf:
Если посмотреть листинг выше этажем, то там просто были несколько повторяющихся и взаимоисключающих друг друга записей. Сейчас, насколько я понимаю, конфиги вычищены, и проблему можно локализовать:
для остальных участников :) - из проведенных по аське экспериментов стало ясно, что
- тормоза идут не при обращении наружу по ip, а при обращении по именам ресурсов. (по webget, ssh и т.д.)
- При этом команда типа host -a www.mail.ru отрабвтывает достаточно быстро.
Следующим этапом
- Было предложение *makaveli lcf (на мой взгляд правильное) - отключить firewall





[s]Исправлено: mar, 16:15 1-07-2004[/s]

А мне, все-таки, не понятно, как dns-сервер с приватным адресом 192.168.1.1, разрешая имена, общается с другими серверами в Интернете?

Belansky
я иогу предположить следующее: это для нашего guest-а у него (сервера) адрес внутренний (то, что он- точно, там выше ответы dig-а), а в нем еще одна карточка с честным наружным адресом, по которому он и общается с кем хочет.
(в принципе у нас в универе тоже часто машинам сетки 192.168.x.x пишут, чтобы не задумываться 192.168.x.1, а у 192.168.x.1 еще и наружный ip есть

Guest
в моей практике половина проблем при настойке инета в сетки была связана с файрволом = если без енго работает = то тогда нужно капать дальше
Belansky
ничего странного в айпи dns у нашего товарища =  в нашем институте dns 10.0.0.1)))) на нем стоит squid, dns, samba и еще много чего (точно не знаю, не допускают)
который раз пытаюсь выяснить у Guest какой айпи к какой машине относится:
как я понял 192.168.1.35 - это та, с которой вы пытаетесь выйти в инет??
тогда как далеко территориально от вас находиться 192.168.1.1???? человек который имеет к ней доступ, может вам сказать в чем проблема в два счета

mar
О том, что на сервере стоит вторая карточка, я уже догадался. :)
Интересно другое: у человека браузер просто летает, а ftp или wget тормозят.
Хотя, прав makaveli lcf - человек. который имеет доступ к серверу намного облегчил бы понимание ситуации. Но, этот человек, как утверждает, guest неуловимый Nemo.

Belansky
про броузер я пропустила, но ведь он может быть на прокси настроен, тогда это будет проблема прокси. Надо автора спросить :)
мне тоже кажется, что проблема должна быть в firewall-е. Причем в его собственном :o

mar
Скорее всего, что так оно и есть, судя по тому, что на одной машине из-под Linux все быстро работает, а из-под FreeBSD тормозит. А быстрота браузера объясняется настройкой на работу через прокси.

может дело в найтройках прокси???
настроить прокси для wget и ftp и проверить результат
у нас тоже впринципе качать можно без прокси, только глюки с соединениями и их периодические разрывы.

Проблема явно с DNS. Если вгету давать ипы вместо имён - результат мгновенный. Я тут на одном канале в ирке справшивал про это дело, после многочисленных плевков и намеканий на ламерство всё таки предложили что нужно named запустить.... Может кто прокомментирует? :o

Добавлено:

Да вот что интересно! Mozilla при запуске стартовую пагу резолвит секунд 15-20. Потом мгновенно находит все сайты. Это может как поможет? И ещё на ирке говорят что это кривой ДНС у моего прова.... :(

давайте все-таки пойдем методом последовательных итераций :)
Проверялась система на работу firewall-а по методу все-всем?
или с доступом к нему. Что, например, ответит:
?

У меня анстройкаи файрволла в /usr/local/etc/rc.d/ipfw.sh :(
localhost# cat /usr/local/etc/rc.d/ipfw.sh
#!/bin/sh
ipfw -f flush
ipfw add 100 count all from me to any out via any
ipfw add 200 count all from any to me in via any
ipfw add 300 allow all from me to any out via any keep-state
#ipfw add 400 allow log icmp from any to me in icmptypes 8,11
ipfw add 500 allow log tcp from any to me in dst-port 139
ipfw add 65534 deny log all from any to any via any
localhost#

1) насколько я понимаю, раньше правил надо указать nat
2) count - это ты трафик считаешь
3) ну наружу все от себя выпустил, а обратно пакеты принимать бум? :)
У меня рацпредложение:
1) насчет просмотра - обсуждения правил поднять старую, или, ежели не найдется, создать новую тему. Она интересна сама по себе (ихмо). Сама сейчас на одни весьма любопытные грабли наступила. Время будет, сформулирую, отпишу в форум.
2) сейчас сделать одну и очень простую вещь:
проверить, работают ли эти правила (и что вообще работает) :
ipfw show
3)если они работают, то есть именно этот файл подымается, то
редактируем файл так, чтобы в нем было только:
reboot
то есть избавляемся от всей лирики и просто разрешаем все
после перезагрузки ipfw show, смотрим на результаты и пишем сюда, не начали ли программы резолвить имена серверов.



[s]Исправлено: mar, 17:15 7-07-2004[/s]

С таким конфигом вобще пинг перестал работать :(  после пинга нужно ждать час и всё бесполезно. Он просто _виснет_. Может поговорим о файрволле? Мне бы хорошо запретить все входяшие коннекты, разрешить исходящие и подключения к некоторым портам в логи. Как это можно сделать? А вгет - бог с ним.....:down:

значит конфиг не воспринялся
о конфигах давайте все дружно поговорим, но в отдельной теме :)

Добавлено:

а по поводу все открыть - вот тут я выкладывала полностью рабочий конфиг с объяснениями что к чему

Значит фаер я отключил --- эффект нуль. Чего дальше? :o :(

Попробуйте, все-таки, прописать в /etc/resolv.conf dns-сервера провайдера.

Так ведь пробовал! У меня первые два ипа от nslookup там прописаны - всё бесполезно. Что скажете о поднятии routed? И ещё я в книге читал что из-за NAT некоторые сервисы (фтп, ася) плохо работают. Хотя аська у меня летает..... :oszone:

.по моему опцту nat ни аське, ни ftp не мешают. Проблемы могут быть только в открытых (или недооткрытых) портах
А можно цитату из книги поточнее?

Гм. Издательство "Питер" - UNIX руководство системного администратора.
Так чего делать то? У кого какие порты открыть/закрыть? =)

Тогда я вообще ничего не понимаю. :(  Мистика какая-то.
Хотя, был у меня подобный случай при установке mandrake linux 9.1. На только что установленной системе без включения каких-либо файерволов разрешение имен происходило очень медленно. Пинги по ip-адресам проходили на ура, а по именам хостов была задержка секунд на 40. Никакие пляски с бубном не помогли. Спасла положение только переустановка системы с нуля.

Гм. дело в том что пинги рулят по доменным именам лучше чем по ИПам, а вот wget... А может это всё гадкий, противный вгет?
Давайте проверим -- сколько у вас займёт сделать telnet www.oszone.ru 80? У меня 40 секунд.... Или это норма?

Guest
Ну, telnet'ом я зашел на www.oszone.ru 80 секунды за 2. Но, это не факт, так как маршруты до хоста у нас разные и на одном из маршрутизаторов могут быть задержки. Так у Вас проблемы только с wget? Настройте его на работу через прокси.

Guest
давайте начнем плясать с другой стороны = в линуксе все нормально работает?
так кинте нам его настройки (что там запущено, какие правила firewall)

Гм добрый старый линукс. я его уже снёс =)
А вот на счёт вгета можно поподробнее плз? Как его через прокси гнать?

Guest
См.: /etc/wget.conf.

Вот зацепка!
localhost# nslookup www.securitylab.ru
*** Can't find server name for address 192.168.1.1: Non-existent host/domain
*** Can't find server name for address 1.176.203.62: Timed out
*** Default servers are not available
localhost#
Что дальше?:(

так.... по поводу подобных сообщений можно почитать книгу dns & bind
11.7.3 No PTR Data for Name Server's Address
и так далее в том же духе. НО: Все это очень хорошо, но я окончательно запуталась: имхо это все касается настроенного сервера (своего). У Вас bind точно НЕ НАСТРОЕН?

Добавлено:

кстати, cat /etc/resolv.conf что даст?


[s]Исправлено: mar, 0:48 13-07-2004[/s]

%cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 1.176.203.62
%

:(

не корысти ради, а эксперимента для -
сделай так:
и проверь, что получится.

Уже было. Второй сервак я ради экспиремента недельку назада добавил :-/

а firewall сейчас открыт? те по 53 tcp/udp запросы получать - посылать можно?

Гм. а вот получать низзя! Ко мне вобще подключатся низзя ниоткуда из-за фаера =))))
как быть?

Guest
отключить фаер!!!))))

Добавлено:

попробуйте прокси для wget
~/.wgetrc
--http-proxy=http://my.proxy.server:port
--ftp-proxy=http://my.proxy.server:port
--proxy-user=vasya
--proxy-password=xyz

точно не помню, у себя настройки зибил и так не менял давненько... man wget для уточнения

Добавлено:

мне кажется на 192.168.1.1 висит кривой кеширующий сервер = надо прописать днс провайдера = и через прокси попробовать качать = а если не секрет айпи прокси у вас какой???

А что у меня прокси? 192.168.1.1? А порт?:(  :o

попробуй 3128 - скорее всего не промахнешься

Что-то я совсем запутался, то bind работает на 192.168.1.1, о чем можно судить из предыдущих топиков, а то нет
И, как-то странно, что гость все время с разных сетей постит. Нам не разные люди голову морочат?


[s]Исправлено: Belansky, 11:32 14-07-2004[/s]

Да я, я это =))) В том то вся и загвоздка // Что каким то образом внешний шлюз у меня каждый раз новый (всего их 6)... :( :o :down: В общем чего нового:
wget ip && telnet ip -- летают :up:
wget dns && telnet dns -- резолвят по 60 секунд. А фаер должен ицмп 0, 3, 8 пускать?

Guest
Посмотрите в настройках браузера, прописан ли там прокси? Если да, то укажите его в конфиге wget.
И какой внешний ip имеет Ваш сервер?

Добавлено:

Еще. Кроме Вашей машины в локальной сети еще есть хосты?

Прокси нету! :(
Да тут не только вгет, тут и телнет глючит также....
внешний? Это тот самый с которого мессаги идут на форум // их 6 штук //
А это неизвестно, нмап говорит что сеть просканить не может (типа адреса не зарезолвить), но я подозреваю что нету -- сами подумайте - 6 машин, 6 сетей, в каждой 230 машин, а у прова более миллиона юзеров. :( :o

Guest
При чем здесь провайдер? Я Вас спрашиваю, в Вашей локальной сети сколько еще машин? Или у Вас всего один компьютер? И где находится этот злосчастный сервер 192.168.0.1: в пределах прямой видимости или где-то еще?

У меня один комп - домашний.... :(
192.168.1.1 или 192.168.1.1?
Ну хоть убей ни про первый ни про второй не заню :( :o :(
стоят явно не за одну сотню килолметров у прова....

Guest
Вы упоминали, что раньше на машине стоял linux. Кто настраивал тогда машину?
Далее. Способ подключения к сети? ADSL или через локальную сеть здания?

Да да линукс. Настраивал ВСЁ установщик линя (не помню уже как он там называется). Тоесть после установки сразу работал инет без правки конфигов и тп... :( :o
Коннект идёт через ADSL модем и сетевую карту (я это описывал в теме Internet connection, тоже была длинаая тема). Вот так вот. :(

Хорошо, спрошу конкретнее. Что за человек настраивал машину, когда ставился linux?
ip-адрес adsl-модема Вам известен?

Я!!! :(
По дефолту система сама всё ставит! и всё работает! :gigi:
ip модема к сожалению мне неизвестен. :( :o

так терзают меня смутные сомнения = что уважаемый Guest не прав насчет 192.168.1.1 в качестве сервера!!! если он конектиться неизвестно куда и у этого сервера ай пи из диапазона для локальных сеток = что то я сомневаюсь(((
понятно было бы если эти компы находились по крайней мере в одной организации = а тут из дома
а линух наверное настраивал все по dhcp

Guest
выдайте нам пожалуйста результаты
traceroute 192.168.1.1

Да в лине был дхцп! Мы тут его настраивали, я поднял клиента... Всё работало так же как и щас.... Я потом его просто отрубил -- не люблю лишнего....
%traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 40 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *

если все закрыто firewall-ом, то никакой traceroute невозможен. Все нормально :biglaugh:

traceroute на другие хосты летает....

минуя gateway???

%traceroute www.oszone.net
traceroute to www.oszone.net (66.79.174.172), 64 hops max, 40 byte packets
1  * *

Чёта паламалось. Когда фряху только поставил всё летало, кроме вгета; теперь ещё трасероуте отключился :-\
И как быть?

На практике оно выглядит так:
Есть домашняя машина, которой назначается ip-адрес, маска, прописываюся dns-сервера. В качестве шлюза по умолчанию указывается ip-адрес ADSL-модема. С него проходит авторизация у провайдера.
Как оно должно работать в Вашем случае, без знания точных данных для настроки, можно гадать до мартышкиного заговенья.

Люди, у меня такая проблема...
У меня есть готовый маршрутизатор, днс и дхцп сервер в одном на платформе фрибсд.
Так вот как мне отключить роли днс и дхцп, чтобы у меня остался только маршрутизатор?
Помогите пожалуйста, очень нужно.
Да ещё сразу скажу, что я раньше никогда не работал с freebsd :(

xa4ik
Копайте в сторону /etc/rc.conf. В этом файле прописываете dhcpd_enable="NO" и т.д. Или можно просто удалить или закоментировать строку dhcpd_enable="YES".
Учитесь, пригодится.