Lambert 5 Posted 2008-06-14 16:41:55 Share Posted 2008-06-14 16:41:55 Дано: локальная сеть в конторe, ходящая в инет через роутер на базе FreeBSD 5.3 стандарт: тазик iP-III, две сетевухи, свитч вовнутрь, adsl модем наружу. Недавно заметил особенность - если линк до провайдера по какой-то причине отсох - на машину нельзя зайти ssh то есть, из локалки я пускаю putty и ломлюсь на 192.168.0.1 sshd меня спрашиваeт login, я его ввожу и... все пароль уже не спрашивает. висит несколько минут и потом отваливается по таймауту если интернет работает - то все в порядке, шустро заходим Если клаву подключить - тут уже, конечно, заходит без проблем. также грабля с MidnightCommander'ом по этому поводу - когда инета нет, набрав mc можно подождать минуты три - тогда оно запустится если инет есть - запускается сразу же Думаю, чего-то я недокрутил? Link to post Share on other sites
Zlobar 30 Posted 2008-06-14 16:47:20 Share Posted 2008-06-14 16:47:20 dns Link to post Share on other sites
Lambert 5 Posted 2008-06-14 17:18:48 Author Share Posted 2008-06-14 17:18:48 Это я догадывался ибо с named'ом я что-то никак подружиться не могу. Хотя и не до конца понимаю, что хочет от ДНСа такой софт как файловый менеджер. Но, ситуацию ведь можно как-то побороть, я надеюсь? options { directory "/etc/namedb"; pid-file "/var/run/named.pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/named/var/log/stat"; allow-transfer { none; }; allow-query { 127.0.0.1; 192.168.0.0/24; }; listen-on { 127.0.0.1; 192.168.0.1; }; forwarders { 82.144.192.30; 82.144.192.32; 82.144.192.40; }; }; zone "localhost" in { type master; file "master/localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" in { type master; file "master/0.0.127.zone"; allow-update { none; }; }; zone "." in { type hint; file "named.root"; }; Где-то здесь изрядно накосячено, как я понимаю? Link to post Share on other sites
Lambert 5 Posted 2008-06-15 13:09:26 Author Share Posted 2008-06-15 13:09:26 Вернул настройки named к стандартным. Проблема не решилась. Может быть можно отучить sshd смотреть на dns ? Link to post Share on other sites
Neelix 33 Posted 2008-06-15 13:39:06 Share Posted 2008-06-15 13:39:06 посмотри в каком состоянии у тебя tcp сессии, у меня такое было когда в подвешенном состоянии были, траблы в фаерволе. Link to post Share on other sites
Lambert 5 Posted 2008-06-15 21:21:05 Author Share Posted 2008-06-15 21:21:05 А что не так было в настройках файрвола, в твоем случае - не помнишь ли? Link to post Share on other sites
Neelix 33 Posted 2008-06-16 07:36:57 Share Posted 2008-06-16 07:36:57 огромные цепочки для SYN, честно говоря мистика какаято, до этого работало отлично. netstat смотри Link to post Share on other sites
Lambert 5 Posted 2008-06-23 17:53:32 Author Share Posted 2008-06-23 17:53:32 Ничего из ряда вон выходящего я там не увидел. Вернул настройки named к стандартным, перегрузил сервак - ситуация выглядит так же. Может и действительно бок в ipfw но где - я пока догнать не в состоянии Link to post Share on other sites
kvirtu 315 Posted 2008-06-23 19:31:55 Share Posted 2008-06-23 19:31:55 Посмотри еще настройки самого ssh , на каких адресах он "слушает" соединения ....... Link to post Share on other sites
Lambert 5 Posted 2008-06-26 15:41:11 Author Share Posted 2008-06-26 15:41:11 Прописаны адреса обеих сетевух, одна в мир другая в локалку.. Link to post Share on other sites
Lambert 5 Posted 2008-08-11 09:51:56 Author Share Posted 2008-08-11 09:51:56 А нужен ли вообде тот named если никаких зон держать по сути не надо? Машина просто раздает интернет в локалку. Шейпер там, биллинг и т.п. Если вырубить локальный днс совсем, прописать адреса провайдерских серверов - может помочь? Link to post Share on other sites
fenix-vt 81 Posted 2008-08-11 12:03:09 Share Posted 2008-08-11 12:03:09 если поднимаешь свой DNS, то в /etc/resolv.conf надо добавить nameserver 127.0.0.1 чтоб sshd-server (и другой софт на "тазике") этот локальный DNS опрашивали тоже. но вообще-то, чтоб твой "тазик" всегда знал бэкрезолв адреса клиента, достаточно добавить в /etc/hosts строку типа: 10.0.0.2 myname.my.domain myname #где 10.0.0.2 -- адрес машинки-клиента, от куда обычно заходишь по ssh на сервер. а чтобы отучить sshd лазить к DNS за бэкрезолвом вообще: в файле /etc/ssh/sshd_config: UseDNS no P.S. это нормальная ситуация, при которой sshd "не пускает", если не может получить обратный адрес клиента. ssd по-умолчанию настроен так, что пытается найти этот обратный адрес, а поскольку провайдерский DNS недоступен, он это делает долго-долго (и неуспешно ), а потом соединение отваливается по тайм-ауту. Link to post Share on other sites
Lambert 5 Posted 2008-08-11 12:23:56 Author Share Posted 2008-08-11 12:23:56 Добавил в /etc/resolv.conf первой строкой nameserver 127.0.0.1 там уже были прописаны провайдерские NS Надо ли их удалить совсем? bind пока что работает, сам не знаю зачем он мне нужен Спасибо за наводку про sshd_config, поправил. К вечеру юзеры по домам разойдутся, буду тестировать. Link to post Share on other sites
fenix-vt 81 Posted 2008-08-11 12:43:26 Share Posted 2008-08-11 12:43:26 там уже были прописаны провайдерские NSНадо ли их удалить совсем? не надо. нужен ли тебе твой днс -- не знаю, тебе решать... только, если у твоих потребителей на компьютерах оба днса провайдерские, то зачем тебе свой собственный на "тазике" вообще? Link to post Share on other sites
Lambert 5 Posted 2008-08-11 16:16:09 Author Share Posted 2008-08-11 16:16:09 не надо. нужен ли тебе твой днс -- не знаю, тебе решать... только, если у твоих потребителей на компьютерах оба днса провайдерские, то зачем тебе свой собственный на "тазике" вообще? На всех компах локалки винда, там в настройках указаны gw и dns - оба адреса смотрят на роутер. То бишь, на роутере должен быть какой-то dns forwarder, по идее Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now