UPC, DNS, ping - hogy is van ez?

Hálózatok általános

Sziasztok!

Napok óta rendetlenkedik valami a hálózaton - oldalak általában elérhetőek, de lassan reagálnak, az egész lomha. Igaz, a letöltés maga viszonylag fürge.
Sőt, a belső névfeloldással is akadtak gondjaim, így az egyik gond volt csupán, hogy a belső Asterisk nem mindig érte el a szolgáltatókat, a másik viszont az, hogy a kliens hardver sem mindig érte el az Asterisket.

A kiszolgáló, ill. net-megosztó kézi készüléken egy Debian Wheezy fut, a belső hálózatra a névfeloldást pedig dnsmasq végzi el, ill. továbbítja a névszerverek felé.

Első alkalommal nekiálltam vizsgálni a forgalmat, log-okat és effélét. Semmi szokatlan nem került elő, a két hálózati interface-en is alig volt csak adatforgalom.

Távoli gépet "ping-elve" azt tapasztaltam, hogy általában a célgép IP-jét megkapom, viszont a válaszok nyögvenyelősen érkeznek, de a válaszidő jó és csomagvesztés sincs. Igaz, időnként az IP-cím megérkezésére is várni kellett.
Tehát jött 1-2-3 válasz a távoli géptől, majd másodpercekig semmi. Aztán megint 1-2 válasz, majd szintén semmi - időnként jó pár másodpercre megakadva.
A szünetekben - amíg vár -, megszakítani sem tudom a ping futását.

Ezt leginkább a kiszolgáló gépen tapasztaltam, de más gépen is előjött. Igaz, Win hetes alatt csak az oldalbetöltés lassúsága tűnt fel, a ping folyamatosan válaszolgatott.

Másnapra ez a probléma megszűnt, gond nélkül ment a belső hálózat és a net is.
Ám jött a hétvége és a probléma újra jelentkezett, ezzel együtt a telefonrendszer elérhetetlensége is előjött.

Végül ideiglenesen módosítottam az alap DNS-kiszolgálót a Google-féle "csupanyolcasra" és láss csodát, a probléma megszűnt.
Ha visszatérek az UPC névszervereire, a gond újból előjön, mindkettőnél. Visszaállva Google-re, a gond újra eltűnik.

Ami a belső névfeloldási problémát illeti, úgy vélem, a dnsmasq-t megakasztotta valamelyik kérés, amire nem válaszolt a szolgáltató szervere, és addig a belső címeket sem oldotta fel.

Emellett zárójelben jegyzem meg, hogy az eddig folyamatosan 120 mbit/s sebességet produkáló hálózat újabban beállt fix. 95-re amellett, hogy az összes eszköz gigabites kapcsolatot jelez (értem én, hogy dupláznak-tripláznak vagy mi, de nekem erősen úgy tűnik, be is korlátoznak egyúttal).
Továbbá szándékoztam érdeklődni náluk néhány dologról - mennyiért is volnának hajlandóak kisebb csomagra tenni, mert ugye a felületen az akciós csomagnál csak felfelé lehet lépni; igaz, az is olcsóbb lenne a jelenleginél, csak az a kérdés, hogy utána mennyire engednek visszalépni egyáltalán... hát, nem mintha az ügyfélszolgálatot el lehetett volna érni. Napokon keresztül próbáltam és csak az elfoglaltak vagyunk, hívjon vissza később üzenetet nyomták az arcomba.
Ezután írtam az ügyfélszolgálatra gondolván, majd e-mailben válaszolnak, hát felhívták a szerződésen (!) szereplő telefonszámot - és persze csak a kérdés felére tudtak válaszolni. Klassz.

Kérdésem:

- Valaki el tudná nekem mondani a Linuxos ping "furcsaságának" okát?
Folyamatosan kérdezné a névszervert is közben, ellentétben a Windowsos megvalósítással?

- Más is tapasztalta ezt a problémát az UPC hálózatán?
Nekem úgy tűnik, valami "döglődik" náluk a névszerverek környékén...

  • 9892 megtekintés

( Benjamin v | 2013. 09. 15., v – 17:27 )

Hello!

Nekem is UPC net van, es az utobbi idoben en is tapasztaltam a DNS problemat. Ugy tunik ez ilyen visszatero dolog naluk, neha elojon, aztan sokaig megy minden szepen.
Linuxos ping alapbol megprobalja az ip PTR rekordjat feloldani, ezert viselkedik furcsan.

Egyebkent ez a csomag visszavaltos dolog engem is erdekelne, mert 120-nal jarok, es boven eleg mindenre, 240 mar vegkepp ertelmetlen lenne.
En probaltam a weboldalukon elerheto kapcsolat menuvel irni nekik, es kerdezni meg valamikor nyar elejen, de termeszetesen azota sincs valasz.

-----
“Firefox, you say? No I don't play Pokémon”

Így már értem, köszönöm a választ.

Amúgy azért annak örültem a megoldáskeresés során, hogy kisebb a probléma, mint ami először a fejemben motoszkált... :)
Furcsán néztem először a problémára, különösen a belső Asterisk időleges elérhetetlensége miatt...

No meg arra, miként jöhettek esetleg be a gépre, milyen bejelentkezések, felhasználó-váltások voltak (persze csak log szerint), milyen kommunikáció zajlik, rootkit és egyebek, mail-forgalom, stb.

Erre a dnsmasq miatti belső hibajelenségre nem számítottam.
Persze később világossá vált a probléma, de addig okozott egy kis fejfájást a dolog...

domain.hu alatt pontosan hol lehet ezt ellenorizni avagy melyik az a broadband-os dns amire azt adta neked, hogy lejart, lehet csak en vagyok vak, de nem talalom milyen hibauzenetet kellene latnom ilyen esetben, hogy tudnam ellenorizni szukseg eseten a sajat domain-em/dns-em helyesseget?

Hajaj, de még csak 120-nál járunk. :)
Bár a technikai problémák a szolgáltató hálózatán vannak...

Amúgy a feltöltés az, ami relatíve kevés - mint minden előfizetésnél... 240-hez is "csak" 20 jár, inkább az aszimmetrián csökkentenének kicsit... különösen a mai felhős időkben - vagy a botrányok óta már a cloudnak is lőttek? ;)

( Fisher v | 2013. 09. 15., v – 19:00 )

Én ma reggel átálltam a google szervereire, azóta problémamentes a netezés. Hetek óta nyomor van az UPC-vel, volt pár nap, amikor az egész kerületben állt, utána csak az általad leírt, rettenet lomha névfeloldásból adódó lassulással volt gondom.

Szintén tapasztaltam néhány napja ezt a lassúságot, és mivel épp dolgoznom kellett volna, "mérgemben" én is átálltam a Google publikus névszervereire, aztán úgy is maradtam. :)

Nem ismerem a jelenség hátterét, de vagy az lehet, hogy szimplán túl vannak terhelve a UPC névszerverei, vagy esetleg nem (jól) priorizálják a DNS-forgalmat (ha egyáltalán) valamelyik gerinchálózati csomópontban. Ezek persze csak feltételezések, nincs bennfentes infóm sajnos.

A pinges kérdésre a válasz: a linuxos ping alapesetben megpróbálja feloldani a neveket a kimenet kiíratása előtt minden egyes kiküldött echo csomagnál. Ha a DNS-szerver lassan válaszol vagy timeout-ol, akkor előfordulhat, hogy várni kell pár másodpercet, mire kidobja a ping a kimenetet. Megszakítani azért nem lehet ilyenkor, mert a névfeloldás rendszerhíváson keresztül zajlik, amit nem lehet a processnek küldött SIGINT szignállal (Ctrl+C) félbeszakítani.

Ez egyébként szerintem elég megtévesztő, de minimum zavaró, mert azt gondolná az ember, hogy ilyen lassan érkezik vissza a válasz a túloldalon lévő eszköztől. A problémát egyébként megoldja a -n paraméter használata, pl.: 


ping -n bix.hu

Köszönöm a válaszod, így már érthetőbb a probléma gyökere.

Egyébként valóban - az volt a furcsa, hogy lassan jelennek meg az újabb sorok, de a kiírt adatok alapján minden rendben van, vagyis a túloldaltól gyorsan megkapta a választ. Végül is ilyen formában jó volt a hálózat (+ DNS szerver) használhatóságának ellenőrzésére, csak nem tudtam a jelenség okát...

A névszerverek problémájára az UPC tudna válaszolni, de ezt sajnos nem fogjuk megtudni... és tartok tőle, ha most meg is oldják, később újra előkerül valahogyan. Valóban volt már ilyen régebben is (csak most nálam a dnsmasq bekavart, ezért rossz irányban indultam először).

( lajos22 | 2013. 09. 15., v – 21:37 )

Nálam levelezéssel vannak gondok UPC-s hálózatból. Áll mint lófasz a lakodalomban első alkalommal, majd ha megszakítom a folyamatot és elölről kezdem, akkor tökéletes, azonnal lekéri a leveleket.
Egyébként hdsnet-es és saját kiszolgálókkal is ez a helyzet. Vodafone mobilnetről pedig minden ok.
Névfeloldást saját DNS kiszolgálók végzik belsőhálón (4 darab cache van, mobilnet esetén csak 2) amik kettesével dolgoznak. Van 2 cns amit a gép használ és azoknak van 2 forwarder akik viszont közvetlen a root szerverekre mennek.

--
openSUSE 12.2 x86_64

( pappe v | 2013. 09. 16., h – 06:35 )

+1 Nekem még azt is próbálta beadni az ÜSZ-os LÁMA, hogy az én készülékemben van a hiba... na persze.

( PcZolee v | 2013. 09. 16., h – 20:32 )

Hát vannak gondok a upc környékén! Van is erről már téma itt... Állítólag a külföldi sávszélességük is elfogyott (fixme), minden esetre, kifelé még siralmasabb a helyzet :(. Nálam a vpn lett a megoldás, azóta nincs net gond ;).

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

A VPN-es megoldást úgy értette, hogy a külföldi sávszelesség rossz, és most VPN-kapcsolaton keresztül éri el a külföldi dolgokat. (de fixme ha rosszul gondolom.)
Ennek akkor van értelme a te esetedben, ha mondjuk van egy 50 Mbites neted. A belföldi sávszéllel ki is tudsz hozni ennyit, de az internet szolgáltató külföldi irányba nem tudja ezt biztosítani. (Mondjuk megy 10 Mbittel a külföld.)
Ekkor ha van egy szervered ami 100Mbiten csücsül és a szerverhotel tudja is biztosítani külföldre is ezt a 100Mbitet, na akkor van értelme egy VPN-t, proxy-t, stb. csinálni a szervered és az otthoni géped közé. Így a VPN segítségével te csak "belföld" felé forgalmazol 50Mbittel (szervered <=> home), a külföldet meg a hotelben levő géped éri el és továbbítja feléd. Remélem így érthetőbb.
(Nagyjából, zanzásítva. :-) )

ezt hogyan sikerült kiszámolni? (mármint azt, h elfogyott a külföld)

méréseim alapján a pingek, trace-k teljesen jók.

~10 percet szántam arra, hogy nemzetközi IX pontokon statisztikát nézzek szolgáltató (v AS) alapján, de nem sikerült olyat találnom, mint a BIX-en.

eszerint 17 IX pontra van beállva.
(gyanítom emellett még több Tier-1 uplinkje is van) Azt el tudom képzelni, hogy bizonyos AS-ek elérése döcögős, de hogy minden???