openvpn@myvpn[1263]: RESOLVE: Cannot resolve host address: xxxyyy.net: Name or service not known

0

2

Ошибка как в сабже. До обновления системы всё работало. А сейчас валится на ресолвинге, хотя сеть _уже_ есть. Вот что говорит стрейс:

1263  sendto(5, "\206\177\1\0\0\1\0\0\0\0\0\0\5xxxx\6yyyy\3net\0\0\1\0\1", 34, MSG_NOSIGNAL, NULL, 0) = 34
1263  poll([{fd=5, events=POLLIN}], 1, 5000) = 0 (Timeout)
1263  close(5)

И так до бесконечности. Если перезапустить openvpn то всё сразу взлетает. Есть идеи как лечить? Я грешу на ядро, у него много где чего кэшируется итп и часто вижу то что, например, пинг «не работает» при смене настроек интерфейса пока не перезапустишь.

Ссылка

←	Как узнать какой процесс скушал swap?

Как получить информацию о последнем логине пользователя.

→

А перепроверить резолв никак нельзя?

~~zgen~~ ★★★★★
(15.02.13 17:04:13 MSK)

Ответ на: комментарий от zgen 15.02.13 17:04:13 MSK

а там всё нормально, 8.8.8.8 стоит, к нему и ломится. Я не весь strace указал, сорри:

1263  socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 5
1263  connect(5, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
1263  poll([{fd=5, events=POLLOUT}], 1, 0) = 1 ([{fd=5, revents=POLLOUT}])

Ну а потом идёт то что выше привёл. Видно что пакеты уходят, но не приходят. Эх, надо было ещё снифером посмотреть что там уходит. Щас ребутнусь и посмотрю.

true_admin ★★★★★
(15.02.13 20:34:32 MSK) автор топика

Ответ на: комментарий от true_admin 15.02.13 20:34:32 MSK

В каком случае это происходит? Что показал снифер?

Про неработоспособность ping'а я не понял, что именно приходится перезапускать? Если у вас меняется ip-адрес интерфейса, то понятно, что перезапускать ping нужно, он ведь только при запуске определяет от какого ip-адреса отправлять пакеты.

mky ★★★★★
(16.02.13 01:36:30 MSK)

Ответ на: комментарий от mky 16.02.13 01:36:30 MSK

В каком случае это происходит? Что показал снифер?

сразу после ребута. Сейчас ситуация, увы, не воспроизвелась :(

перезапускать ping нужно, он ведь только при запуске определяет от какого ip-адреса отправлять пакеты.

по-моему, у меня передёргиванием интерфейса удавалось убить пинг. Т.е. дело не только в адресе. Возможно, stateful фаервол ещё чудит. Если не ошибаюсь, сценарий такой: в виртуалке запускаем пинг, на машине поднимаем маскарадинг и... ничего не происходит пока не перезапустишь пинг.

true_admin ★★★★★
(16.02.13 01:45:42 MSK) автор топика

Ответ на: комментарий от true_admin 16.02.13 01:45:42 MSK

в виртуалке запускаем пинг, на машине поднимаем маскарадинг

Да, NAT срабатывает только на первый пакет соединения. То есть если SNAT/MASQRADE правило загрузилось после старта ping, то первый пакет не обработается NAT-правилом, записи в таблице conntrack не будет создано и остальные пакеты пойдут так же как и первый.

По поводу openvpn мыслей нет, нужно ловить ситуацию и снифать пакеты.

mky ★★★★★
(16.02.13 04:17:09 MSK)