nem tudom pingelni az ip-im tengeren túlról

Hálózatok egyéb

Sziasztok a problémám az, hogy egyetlen fix ip-men keresztül se tudom pingelni a szerveremet tengeren túlról. Európából megy mindenhonnan, de tengeren túlról kussol. Szerintetek mi lehet vele a gond??? Lehet vmi konfigurálási hiba vagy akitől az ip-t kapom a ludas.

köszi

L.

  • 2590 megtekintés

( uid_15541 | 2008. 01. 16., sze – 00:53 )

Szerintem egyrészt jelezd a problémát annak, akitől az IP cimet kapod, másrészt végezhetsz egy kis vizsgálódást:

http://ripe.net "ripe database search" részben megnézed, hogy milyen IP osztály tagja vagy illetve rendben van-e "route" object (ha nem nagyon vagy járatos abban, hogy mit kell itt láss, akkor hasonlitsd össze az IP cimedet egy másikkal, ami működik mindenhonnan).

un. looking-glass segitségével feltérképezheted, hogy milyen határokon megy az IP cimed (pl. csak USA fuggő-e a hiba, esetlen semmi nem megy, kivéve EU).
http://www.interoute.bg/en/support/looking_glass/
Ezt lehet, hogy már meg is tetted, mert utaltál rá.

Ezen kivül érdemes tisztázni, hogy IP szintű a probléma vagy csak bizonyos protokolok nem mennek (ping eseten ICMP). Próbálj ki tcp kapcsolatot, a ping önmagában nem nagy durranás). Pl. web, vagy egy "telnet szervered 25", ha van rajta public smtp port.

Ha ez még nem volt elég, akkor az IP cimed szomszédait is próbáld meg, lehet az egész tartomány tiltva, aminek tagja az IP-d.

Komplikált történet ez, ezer lehetőség van...

köszönöm!

A következők történtek: összehasonlítottam ugyanabból a tartományból van több gép is ami tökéletesen működik, úgyhogy az egész tartományt biztos nem blokkolják. SMTP port szintén nem megy, ebből jöttünk rá, hogy fennáll a hiba (hotmail, yahoo nem akart levelet fogadni, se küldeni Error: connection timed out)

Gyanítom, hogy akár a géppel is lehet valami, mert két napon belül a harmadik ip csinálja ugyanezt. Feketelistásak se vagyunk, mert
1.) 1 perc alatt senki se rakna fel
2.) nem használjuk még a szervert úgyhogy elég könnyű volt végignézni a logokat és sehol semmilyen betörés, illegális aktivitás nincs.
3.) eu-n belülről minden működik, ázsiából, amerikából nem

Traceroute esetén ha mondjuk a gépről megnézek egy amerikai szervert vmi sprintlink.net -nél akad el.

kérdésem: lehet-e valamit úgy konfigolni a gépen, hogy azt vmiért külföldi szerverek blokkolják, vagy a konfigurálási hiba kizárható? A rendszergazda nem én vagyok, azért kérdezem tőletek, mert a rendszergazda és a szerverhotel között őrlődök és nem tudom kinél van a hiba (mivel a többi gép működik ugyanabban a szerverteremben, ezért következtetek arra, hogy nálunk lehet a gubanc) (Ubuntu 7.10 server edition)

Ez leszűkiti a hibákat, de még mindig sokváltozós a történet.
Érdemes lenne a
"tcpdump -nSqtp -i BEJOVO_INTERFESZ_NEVE host KULFOLDI_IP" parancsot nézegetni, miközben USA-ból megy a ping. Vagy
"tcpdump -nSqtp -i BEJOVO_INTERFESZ_NEVE icmp", ha ez nem fut túl gyorsan.

Ha itt nem látjátok a bejövő forgalmat, akkor valószinűbb a szolgáltatói hiba. Ha látszik valami, de a válasz nem, akkor a gép konfigja lehet rossz (tűzfal elsősorban, vagy valami nagy route-olási káosz).

Példaként igy kell kinézzen a tcpdump kimenete ping-re:
IP kulfoldi_ip > sajat_ip: ICMP echo request, id 41373, seq 10, length 64
IP sajat_ip > kulfoldi_ip: ICMP echo reply, id 41373, seq 10, length 64

Az első sor a kérdés, a második az arra adott válasz.

( Nyosigomboc v | 2008. 01. 16., sze – 01:48 )

A nemmukodo IP-tartomanyban van valami geped? Onnan sem artana egy traceroute, hatha kiderul belole valami.
Mennyire publikus a kerdeses IP? (hatha jar erre vki, akinek van kint servere)
Ha mar ugyis van rajta mailserver, megprobalhatod kinti webmail regisztracioval felderiteni a teruletet.
Amerikai, kanadai, brazil, argentin webmail szolgaltatoktol ha kuldesz magadnak mailt, abbol kiderul, hogy honnan nem megy.
---------------------
Take my advice; I don't use it anyway.
honlap készítés

köszönöm mindenkinek a válaszokat.

Jelenlegi helyzet szerint már biztos, hogy valami ubuntu konfigurálási hiba van, mert ráraktunk kb. 15 ip-t amik másik gépen mentek és ezen rogtön átrakás után nem :S

úgyhogy a kérdés új: milyen konfigurálási hibák okozhatják azt, hogy európában megy a cucc viszont a földrészről nem akar kijutni, se fogadni kapcsolatokat. (úgy jöttem rá hogy nem megy, hogy kinntről próbáltunk levelet fogadni és küldeni rá mélszerver tesztje közben)

TRACEROUTE YAHOO.COM
3 194.149.16.121 (194.149.16.121) 0.655 ms 0.656 ms 0.647 ms
4 194.149.20.62 (194.149.20.62) 1.347 ms 1.332 ms *
5 OC48-0-0.defra.datanet.hu (194.149.19.2) 139.471 ms 139.476 ms 139.664 ms
6 * * *
7 so-4-1-0-dcr1.fra.cw.net (195.2.2.117) 139.817 ms 139.803 ms 140.018 ms
8 as0-dcr2.fra.cw.net (195.2.10.158) 139.989 ms 139.716 ms 139.623 ms
9 so-4-0-0-dcr1.amd.cw.net (195.2.10.149) 153.828 ms 153.817 ms 153.802 ms
10 as0-dcr2.amd.cw.net (195.2.10.154) 157.821 ms 157.797 ms 157.663 ms
11 so-7-0-0-dcr1.ash.cw.net (195.2.10.249) 249.567 ms 249.550 ms 249.271 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

TRACEROUTE HOTMAIL.COM
3 * * 194.149.16.121 (194.149.16.121) 0.607 ms
4 194.149.20.62 (194.149.20.62) 1.066 ms * *
5 OC48-0-0.defra.datanet.hu (194.149.19.2) 159.183 ms 159.402 ms *
6 * * *
7 so-4-0-0-dcr2.fra.cw.net (195.2.10.225) 159.599 ms 159.814 ms 159.799 ms
8 * * *
9 as0-dcr2.amd.cw.net (195.2.10.154) 179.864 ms 180.634 ms 178.642 ms
10 so-7-0-0-dcr1.ash.cw.net (195.2.10.249) 266.085 ms 267.560 ms 271.092 ms
11 microsoft.ash.cw.net (195.2.6.74) 271.083 ms 271.079 ms 272.337 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Mivel a gépeden valószínűleg kizárólag egy default gateway van beállítva, más route nincs, ezért a te gépeden routinggal kapcsolatos problémáról nem nagyon lehetne szó, de azért ellenőrizd:
route -n

Azt ugye tudjuk, hogy vagy Európán kívülre nem ér el tőled csomag, vagy Európán kívülről nem ér el hozzád a válasz. Tisztázzuk! Nézzük meg Európán kívülről a traceroute-ot a te géped IP-je felé! A http://www.traceroute.org/#USA oldal linkjei közül válassz ki egyet-kettőt. Ha eljut a gépedig, de legalább a DataNetig, akkor valószínűleg a gépeden van valami rendellenesség.

Ezt írtad:

"Jelenlegi helyzet szerint már biztos, hogy valami ubuntu konfigurálási hiba van, mert ráraktunk kb. 15 ip-t amik másik gépen mentek és ezen rogtön átrakás után nem :S"

Tehát ugyanaz az IP másik gépen működik. Ebben az esetben ezt a néhány sorral feljebb lévő teszt is igazolni fogja. Mire jutottatok vele?

Tűzfalat néztétek? Egy ping, traceroute, vagy SMTP próba idejére le kellene állítani a tűzfalat, azaz az INPUT és az OUTPUT legyen üres, és a default policy ACCEPT. Így mi a helyzet?

Infó: az általad látott utolsó hop még Európa, a következő viszont már az USA lenne (206.223.115.16). Mivel nem routingbajnak tűnik, inkább valami országalapú okos tűzfalszabályt sejtenék a háttérben.

szerintem a traceroute 1 rakas bug: 


syserrgw:~# traceroute www.agria.hu
traceroute to www.agria.hu (82.150.35.82), 30 hops max, 40 byte packets
 1  lo1.bsr2-eger.net.telekom.hu (145.236.238.199)  11.083 ms  13.055 ms  15.233 ms
 2  84.1.94.31 (84.1.94.31)  23.405 ms  25.327 ms  27.742 ms
 3  bix-100.ahrt.hu (193.188.137.39)  30.659 ms  32.365 ms  35.291 ms
 4  int-2.sw-0-54.BUD.ip2.HU.ATRT.NET (212.92.0.105)  37.225 ms  39.674 ms  43.129 ms
 5  floraland.nexum.hu (82.150.45.54)  51.043 ms  54.471 ms  57.406 ms
 6  212.92.3.178 (212.92.3.178)  58.689 ms  20.193 ms  20.097 ms
 7  79.120.213.194 (79.120.213.194)  44.846 ms  46.348 ms  47.949 ms
 8  79.120.213.222 (79.120.213.222)  55.588 ms  55.848 ms  55.903 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * *
syserrgw:~#

mtr -el mas a helyzet: 



 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. lo1.bsr2-eger.net.telekom.hu      0.0%    14   11.6  11.4  10.5  14.1   1.0
 2. 84.1.94.31                        0.0%    14   16.7  16.4  15.4  17.4   0.5
 3. bix-100.ahrt.hu                   0.0%    14   16.9  17.4  16.0  20.8   1.2
 4. int-2.sw-0-54.BUD.ip2.HU.ATRT.NE  0.0%    14   16.8  17.0  16.1  17.8   0.4
 5. floraland.nexum.hu                0.0%    14   23.4  23.3  21.4  29.1   1.9
 6. 212.92.3.178                      0.0%    14   23.6  21.5  20.2  23.6   0.9
 7. 79.120.213.194                    0.0%    14   40.5  42.7  39.7  46.9   2.4
 8. 79.120.213.222                    0.0%    14   42.1  42.3  40.0  45.9   1.7
 9. www2.egercity.hu                  0.0%    13   44.6  47.0  44.4  50.4   1.7

A Magyar Telekom felől a www.agria.hu elérése miként kapcsolódik a DataNet felől a nem Európában lévő IP-k eléréséhez?

Egyébként az mtr ICMP Echo Requestet használ, a linuxos-unixos traceroute pedig alapértelmezetten UDP-t, bár kérhetsz tőle ICMP csomagot is. Ha arra az UDP portra érkező forgalmat csendben dobja el (DENY) az adott host, akkor timeout lesz a vége. Próbáld így, és meg fog egyezni a két eredmény:

traceroute -I icmp www.agria.hu

Lehet, hogy rtfm/wtf leszek, de nekem új, hogy létezik olyan "nemzetközi tiltó list", hogy kibannolhatnak egy egész IP tartományt... Döbbenet.
Ez szolgáltató szinten van? Vagy intézményi szinten? Vagy céges tűzfal?

A spam-et megértem. Na de outward ssh forgalmat tiltani egy adott IP tartomány felé? Hajmeresztő.

Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem csak SSH-ról volt szó, hanem SMTP-ről és ICMP-ről is: "fix ip-men keresztül se tudom pingelni", "SMTP port szintén nem megy.

Az is érdekes, hogy "mert ráraktunk kb. 15 ip-t amik másik gépen mentek és ezen rogtön átrakás után nem".
Ez kizárná a "nemzetközi tiltó listán" levést. Erre a tiltó listára csak valami route vaqy inetnum objektumok nem megfelelő volta miatti problémát tudnék elképzelni, de ha ez tényleg a DataNet tartománya, akkor ezt sem tartom valószínűnek.

Az egyik előző hozzászólásban írtakat (traceroute Európán kívülről) néztétek?

Csak azért kérdezem, mert érdekes és furcsa probléma.