Szolgáltatás elérése kissé furcsa [kicsit bővítve]

 ( tombenko | 2012. augusztus 29., szerda - 21:53 )

Éppen készül az iskola elektronikus naplót bevezetni. Tkp. működik is, csak az elérésében vannak furcsaságok. Elvileg webalapú, tehát OS-től és (többé-kevésbé) böngészőtől független. Viszont az elérése kissé furcsán működik.

  1. A tanáriban lévő gépen, ami kábellel van a routerba dugva, winxp+ffox15 kombóval működik.
  2. A pillanatnyi rendszergazdi gépével wifin, win7+ffox15 működik.
  3. Az én gépemen Arch+Midori kombóval a név nem feloldható, de a belső hálón kapott ip-címmel elérhető a napló. Ezt a név windowsos megpingelésével derítettem ki. A valódi IP-vel nem létező címet dob vissza...
  4. A telefonomon ugyanezzel a címmel megy, név, valós IP nem. Android+saját belső böngészője.
  5. A rgazdi telefonján mindkét IP-vel megy, névvel nem. Android+builtin böngésző.

Van ötlet, mi a nyavalya okozhatja ezt? Egyszerűen nem bírunk rájönni. Ja, a router, amihez csatlakozunk, egy TP-Link WR543G, ha ez segít.
Inkább ide írom: Az iskolának három épülete van, ezek kaptak egy elérést. A három épület között van szétosztva a net, az épületeken belül még a tanárikba meg a géptermekbe egy-egy alháló, ezek már biztosan routerekel. (Mivel itt van pont az orrom előtt az egyik.) Az egyik ilyen routerre vonatkozik mindaz, amit írtam fentebb.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

mindegyik ugyanazt a DNS szervert kapja DHCP-n, ami minden más nevet felold rendesen?
most 2 IP van a web szerveren, publikus és privát, elvileg mindkét címen figyel a web szerver?
minden eszköz ugyanabból a subnet-ből kap IP-t, default gw ugyanaz minden esetben?
--

Igen.
Igen.
Igen és igen. Ezekkel kezdtem én is az ellenőrzést, kb. ebben a sorrendben. Mivel nem találtam hibát benne, gondoltam, rákérdezek itt, hátha van még valami okosság.
--
Fight / For The Freedom / Fighting With Steel

Nem lehet a DNS teljesen rossz és win-es gépekről wins (netbios) segítségével találja meg név alapján? Csak egy tipp.

Én is erre gyanakszok. Lásd: http://hup.hu/node/117369#comment-1500401

A te géped(arch+midori) /etc/resolv.conf fájlában szereplő nameserver hova mutat? A DHCP bejegyzi ide a nameserver-t? A search üres a fájlban vagy ezt is kitölti rendesen a DHCP?

DHCP bejegyzi rendesen, ez az iskolai névszerver is egyben. Esetleg, ami eszembe jutott, hogy a gateway és a névszerver ugyanaz a gép (IP azonos), bár nem tudom, ez okozhat-e gondot...
Search nincs, ha jól láttam...

nameserver egyik_IP
nameserver másik_IP

--
Fight / For The Freedom / Fighting With Steel

Mivel frissítetted a leírást, így kicsit változott a helyzet.
Okozhat gondot az új helyzet, amennyiben az a bejegyzett IP valamelyik kis router címe. Ellenőrizd, hogy az valóban a névszerver IP címe, tudsz-e tőle kérdezni.
Másik oldal a DNS szerver oldala. Van egy technika, amivel megoldható, hogy a DNS más-mást mutasson, ha különböző helyről kérdezik - a szó hirtelen nem jut eszembe. Ellenőrizd, hogy a kis router által kiosztott tartomány szerepel-e a belső tartományok listájában. Ha nem szerepel, akkor a DNS nem adja vissza a belső hálózat rekordjait ebben a kis tartományban szereplő eszközöknek.

Szerk: megvan, split horizon a neve.

n.balazs írta:
Ellenőrizd, hogy a kis router által kiosztott tartomány szerepel-e a belső tartományok listájában.

Mivel mindegyik gép ugyanebből a tartományból kap, szerintem szerepel.

n.balazs írta:
az valóban a névszerver IP címe, tudsz-e tőle kérdezni

Ha ez azt jelenti, megpingelek valamit, akkor igen, tudok tőle kérdezni. Sőt, bármi más külső címet is kérdezhetek. Belső cím viszont nevesítve nincs más (tudtommal). Ha nem ezt jelenti, akkor kicsi segítséget kérek, hogyan.
--
Fight / For The Freedom / Fighting With Steel

tombenko: Mivel mindegyik gép ugyanebből a tartományból kap, szerintem szerepel.

Azért biztonság kedvéért ellenőrizd. Gondolom, BIND-ot használtok. ACL-kel nagyon szépen lehet szabályozni, hogy ki mit láthat a zónából. Nézd meg a /etc/named.conf fájlt.

tombenko: Ha ez azt jelenti, megpingelek valamit, akkor igen, tudok tőle kérdezni. Sőt, bármi más külső címet is kérdezhetek. Belső cím viszont nevesítve nincs más (tudtommal). Ha nem ezt jelenti, akkor kicsi segítséget kérek, hogyan.

No, ez jó hír. Tehát nincs másik belső cím, csak ez az egy. Ergo a belső zóna nem látszik mindenhol. Ez 90%, hogy ACL beállítás lesz, ha csak a DNS beállítása hibás.
A tűzfalat is meg kellene nézned mind a problémás routeren és a névszerveren is. Nézd meg, hogy miket ad vissza a problémás router mögött és egy jó gépen is:
- nslookup belsőweboldal dnsszerver_ip_cím
- nslookup dnsszerver_neve dnsszerver_ip_cím
- nslookup dnsszerver_ip_cím dnsszerver_ip_cím

Rögtön az elsőre azt mondja:

*** Nem tal lhat˘ kiszolg l˘n'v a cˇmhez (192.168.45.249): Non-existent domain
DNS request timed out.
    timeout was 2 seconds.
*** Nem tal lhat˘ kiszolg l˘n'v a cˇmhez (192.168.45.160): Timed out
*** Az alap'rtelmezett kiszolg l˘k nem 'rhet k el
Kiszolgáló:  UnKnown
Address:  192.168.45.249

*** UnKnown - tanulo-server nem tal lhat˘: Non-existent domain

Ez azon a gépen van, amin jól működik a napló elérése. Ugyanakkor a pingre válaszol. Alakul, úgy látszik.
--
Fight / For The Freedom / Fighting With Steel

Mit ad vissza úgy, ha teljesen megadod a belső weboldal nevét(tanulo-server helyett tanulo-server.helyidomainnév)? Mit ad vissza, ha az IP-vel kérdezed le(nslookup belsőweboldal_IP_címe dnsszerver_ip_cím)?

Amúgy egy jó gépen nem ilyen választ kellene visszaadnia. Szerintem a DNS beállítások egyáltalán nincsenek rendben a hálózatban.

uhlaci kommentjével egybevetve egyet kell értsek veled. Kurva nagy móka lesz... Azt se tudom, ki, mikor, hogyan kreálta meg a hálózatot, azóta a rendszergazdák csak javítgatták. :(
--
Fight / For The Freedom / Fighting With Steel

Csak belső hálóról kell elérni a szolgáltatást, vagy kívülről is? Nekem nem világos, hogy a telefonokkal honnan próbálkoztok wifin vagy netről? Bocs, kicsit lassú vagyok még.

-pilisig-

Egyelőre elég lenne belsőről is, a külső a távlati terv. Az iskola belső hálózatát routerekkel osztotta szét annak idején aki csinálta. Ezeken a routereken keresztül próbálkozunk wifivel is, kábellel is.
--
Fight / For The Freedom / Fighting With Steel

Routerek is vannak, meg egy subnetben is vannak? Nem vágom...

Ez a szétosztotta mit jelent, komplex hálózat sok VLAN-al? Tűzfalszabályok vannak belül?

Szerk. Read only voltam, bocs.

-pilisig-

Ezt a sort nem értem: "Az én gépemen Arch+Midori kombóval a név nem feloldható, de a belső hálón kapott ip-címmel igen. Ezt a név windowsos megpingelésével derítettem ki. A valódi IP-vel nem létező címet dob vissza..."

Nincs közben egy http proxy és azon egy hosts file, beírva a név, rossz címmel? Csak ötlet, mert még semmit se értek.

Akkor ugyanazon a routeren keresztül a kábellel rádugott gép miért érné el?
--
Fight / For The Freedom / Fighting With Steel

Mert azon nincs bekonfigva a proxy. A másik gépen meg igen.

A gép az enyém, proxyval nem foglalkoztam, úgyhogy, ha csak az Arch nem tartalmaz előkonfigolt proxyt, emit nem nagyon hiszek, nincs. De lehet, hogy itt meg van, és azon jól van konfigurálva... Mindjárt meg is nézem.
--
Fight / For The Freedom / Fighting With Steel

Ha a név -> IP -> név feloldás nem stimmel, azaz az IP címre más név jön vissza mint kéne, az a jelen esetben alighanem nem probléma.

Közben megnéztem, nincs proxy szerver sehol a közelben.
--
Fight / For The Freedom / Fighting With Steel

A DNS szerverhez hozzáférsz? Elég rejtélyes a dolog... Szép apránként mindent végignyálaznék, DNS, DHCP, megnézném a routert, hogy nincs-e valami konfig benne ami keresztbe tesz nektek.

-pilisig-

Elvileg talán. Nem igazán rajtam áll a dolog. :( Ha rg van, akkor lehet kezdeni vele valamit. Valóban rejtélyes a dolog, azért is kérdeztem itt rá. A routeren kb. nulla dolgot lehet beállítani ezzel kapcsolatban, legalábbis ahogy nézegettem.
--
Fight / For The Freedom / Fighting With Steel

Ez a router ami bibis, ez ugye routerként működik és nem egyszerű switch-bridge-ként? Mert akkor még az is lehet, hogy az Ő firewalljában van valami gonosz dolog.

Hogyan deríthető ki? Mert rg-t nem lelem sehol, megkérdezni nem tudom.
--
Fight / For The Freedom / Fighting With Steel

Ha a wan portba nincs dugva semmi, akkor csak switch. Ha a wan portba van dugva kábel, akkor annak kell a net felé mennie, mármint egy viszonylag épeszű esetben :D

Megnéztem. Csak switch.
--
Fight / For The Freedom / Fighting With Steel

Szia!
Meglehet e mondani, hogy melyik elektronikus naplóról van szó?

Tudtommal nem titok, egyszerűen nem tudom. Per pillanata annyira emlékszem, hogy négypontos menü van a bejelentkező oldalán meg lóbaszó kék betűkkel a neve, de az kurva hosszú. Ha ebből tudod, akkor megmondtam. :)
--
Fight / For The Freedom / Fighting With Steel