LINUX.ORG.RU
ФорумDesktop

[lorgoogle] traceroute не обнаруживает хопов, но интернеты работают

 


0

1

Сообственно сабж Выглядит примерно так. Интернеты работают, но плохо. ssh тормозит вообще. Система - Arch, MTU - 1400 

~ % traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.3
traceroute to ya.ru (77.88.21.3), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * *^C
~ % traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  *^C

~% sudo route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
Что надо посмотреть и в какую сторону гуглить?



Последнее исправление: Apkawa (всего исправлений: 1)
[gentoo] Как заemergить исходники, но не устанавливать?
Ubuntu 11.04 переодическая смена оформления

Ответ на: комментарий от adriano32

Результат все равно не изменился

~ % sudo tcptraceroute 8.8.8.8
Selected device eth1, address 192.168.0.2, port 57106 for outgoing packets
Tracing the path to 8.8.8.8 on TCP port 80 (http), 30 hops max
 1  * * *
 2  * * *
Apkawa
() автор топика
Ответ на: комментарий от Apkawa

Ничего странного, на многих роутерах icmp тоже фильтруется (ищи опцию в разделе безопасность, если там дефолтная прошивка или смотри правила iptables если кастомная. Можешь и у себя правила iptables глянуть

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Да я сообственно ничего не менял, просто в какой то момент интернет стал говном. ну и мама тоже жалуется, подключены к роутеру, роутер к модему, модем к авангарду 

~ % sudo route add default gw 192.168.0.1
SIOCADDRT: File exists
7 ~ % ifconfig
eth1      Link encap:Ethernet  HWaddr 00:19:5B:86:DC:FE  
          inet addr:192.168.0.2  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fe86:dcfe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6725456 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7335854 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2060716263 (1965.2 Mb)  TX bytes:2437527112 (2324.6 Mb)
          Interrupt:18 Base address:0xd100 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:168187 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:29702904 (28.3 Mb)  TX bytes:29702904 (28.3 Mb)

~ % sudo  route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Apkawa
() автор топика
Ответ на: комментарий от Apkawa

Короче смотри пока кто поразумней меня в тред придёт настройки роутера и модема на предмет разрешения пинга, icmp итп

adriano32 ★★★
()

Понаехали в мой уютненький linux неонубы ....
похоже Вы, мой друг, за проксом сидите, а прокс он такой, он icmp режет, вот и нет трассировки, вот и ssh тормозит.

Что надо посмотреть

ну для подтверждения моего телепатства сделай

ping ya.ru
выхлоп сюда))))
чмокечмоке

anonymous
()
Ответ на: комментарий от adriano32

> А чё у дефолт рута маска 0.0.0.0

Если у default route маска будет не /0 (0.0.0.0), это будет не default route :-)

Nastishka ★★★★★
()
Ответ на: комментарий от anonymous

> ну для подтверждения моего телепатства сделай (тут бред про ping)

Поскольку на маршрутизаторе ICMP может и фильтроваться, то ping совершенно никак не показывает за прокси пользователь сидит, или за маскарадом. Или за комбинацией этих штук.

Упрощенная диагностика:

telnet www.lib.ru 22 - если подключится, то маскарад наличествует (с учетом его локального адреса)

echo -e «GET / HTTP/1.0\nHost: www.ru\n» | nc www.ru 80 - если в ответе будут заголовки X-Forwarded..., то прозрачный прокси есть 100%, если таких заголовков нет - это ничего не значит, но там уже сложная диагностика с подменой DNS и удаленным сервером с рутовым доступом нужна.

Nastishka ★★★★★
()
Ответ на: комментарий от adriano32

Сколько еще раз надо сказать виндузятникам, что в unix traceroute по-умолчанию работает по UDP протоколу?

sdio ★★★★★
()
Ответ на: комментарий от Nastishka

Не проще сделать nc -zv 1.1.1.1 80 или любой, заведомо нерабочий адрес. Порт открыт - значит прокси прозрачный

uspen ★★★★★
()
Ответ на: комментарий от sdio

Ну правильно, я - вендузятник, а UDP пакеты по дефолту пропускают все SOHO роутеры и с включенным NAT никогда не кроют порты 33434 to 33534, а наоборот, сразу из коробки их пробрасывают, верно?

adriano32 ★★★
()
Ответ на: комментарий от uspen

Не факт. Возможны варианты, если провайдер воткнул что-либо сложнее чем squid в transparent proxy.

Nastishka ★★★★★
()
Ответ на: комментарий от adriano32

> а UDP пакеты по дефолту пропускают все SOHO роутеры и с включенным NAT никогда не кроют порты 33434 to 33534, а наоборот, сразу из коробки их пробрасывают, верно?

асусы и длинки, по моему опыту, именно так себя и ведут :-)

Nastishka ★★★★★
()
Ответ на: комментарий от sdio

ОК. Как разберётесь в чём дело, крикнете ламера-вендузятника, чтоб я просветился :)

adriano32 ★★★
()

Apkawa> Что надо посмотреть и в какую сторону гуглить?

1. Для начала рассказать как ты подкл. к интернету?

Наличие провайдерского NAT'a/прокси можно определить сверив IP который ты получил от провайдера и IP который виден в интернете (http://myip.ru)

По информации о п.1 будем думать, хотя в принципе не работающий traceroute начиная с первого хопа, это странно.

Ты TTL исходящих пакетов не меняешь случаем? А то были такие рекомендации по принудительному выставлению TTL, чтобы провайдер не засек лишние компы у клиента (по договору разрешен один)

sdio ★★★★★
()
Ответ на: комментарий от anonymous

Но пингуется же. 

~ % ping ya.ru
PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=54 time=370 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=54 time=405 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=3 ttl=54 time=44.3 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 44.322/273.342/405.363/162.572 ms

Apkawa
() автор топика

У меня дома тоже гребаный авангард и та же петрушка с трейсами, но при этом все работает нормально. MTU 1492, ЕМНИП (максимальный для DSL).

madgnu ★★★★★
()
Ответ на: комментарий от Nastishka 
~ % echo -e "GET / HTTP/1.0\nHost: www.ru\n" | nc www.ru 80 
zsh: correct 'nc' to 'gc' [nyae]? n
HTTP/1.1 200 OK
Server: nginx/1.0.2
Date: Thu, 23 Jun 2011 06:15:03 GMT
Content-Type: text/html
Content-Length: 741
Last-Modified: Thu, 09 Jun 2011 11:57:11 GMT
Connection: close
Expires: Thu, 23 Jun 2011 06:15:02 GMT
Cache-Control: no-cache
Set-Cookie: check=1; path=/
Accept-Ranges: bytes

 ~ % nc -zv 1.1.1.1 80
^C

~ % telnet www.lib.ru 22
Trying 81.176.66.163...
Connected to www.lib.ru.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.6

на модеме, который дает инторнеты ( к сожалению, на модеме нет traceroute)
# ping ya.ru
PING ya.ru (87.250.250.203): 56 data bytes
56 bytes from 87.250.250.203: icmp_seq=0 ttl=57 time=1045.0 ms
56 bytes from 87.250.250.203: icmp_seq=1 ttl=57 time=1050.0 ms
56 bytes from 87.250.250.203: icmp_seq=2 ttl=57 time=815.0 ms
56 bytes from 87.250.250.203: icmp_seq=3 ttl=57 time=945.0 ms

В итоге я ничего не понимаю...

Трейс на другом компъютере, который подключен к роутеру, так же не работает.

Apkawa
() автор топика
Ответ на: комментарий от Apkawa

Ну так если маскарада нет, все пингуется - значит кто-то фильтруем ICMP ttl expired.

Nastishka ★★★★★
()
Ответ на: комментарий от adriano32

>а UDP пакеты по дефолту пропускают все SOHO роутеры

аха. только не все точки доступа типа D-Link DWL-2100AP или например их ADSL-модемы некоторые, ага... ICMP пускает, UDP нет. мистика, правда?

Pinkbyte ★★★★★
()
Ответ на: комментарий от sdio 
# busybox                 
BusyBox v1.00 (2005.04.12-18:11+0000) multi-call binary

Usage: busybox [function] [arguments]...
   or: [function] [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use, and BusyBox
        will act like whatever it was invoked as.

Currently defined functions:
        [, busybox, cat, dmesg, echo, expr, false, fdefault, ftpget, ifconfig,
        init, insmod, kill, klogd, ledctrl, linuxrc, logger, login, logread,
        mkdir, mount, msh, ping, ps, pwd, reboot, rm, rmmod, route, sendarp,
        sh, sysinfo, syslogd, test, tftpd, true, tty, vconfig
Apkawa
() автор топика
Ответ на: комментарий от madgnu

В общем, остается только копать в сторону авангарда. Все это почти совпадает с тем, что: 1) с начала июня 10мегабит ADSL 2) Во дворе стопицот таджиков которые наводят лоск на фасад. 

Mode: 	ADSL2 
Line Coding: 	Trellis On 
Status: 	No Defect 
Link Power State: 	L0 
 
  	Downstream 	Upstream
SNR Margin (dB): 	6.8  	24.7 
Attenuation (dB): 	23.5  	12.6 
Output Power (dBm): 	12.4  	19.6 
Attainable Rate (Kbps): 	12600  	1228 
Rate (Kbps): 	11352  	669 
MSGc (number of bytes in overhead channel message): 	57  	15 
B (number of bytes in Mux Data Frame): 	120  	12 
M (number of Mux Data Frames in FEC Data Frame): 	2  	16 
T (Mux Data Frames over sync bytes): 	3  	5 
R (number of check bytes in FEC Data Frame): 	12  	16 
S (ratio of FEC over PMD Data Frame length): 	0.6803  	9.7923 
L (number of bits in PMD Data Frame): 	2987  	183 
D (interleaver depth): 	64  	8 
Delay (msec): 	10  	19 
 
Super Frames: 	8174  	8172 
Super Frame Errors: 	0  	2031 
RS Words: 	772512  	34731 
RS Correctable Errors: 	60  	56585 
RS Uncorrectable Errors: 	0  	N/A 
 
HEC Errors: 	0  	22341 
OCD Errors: 	0  	0 
LCD Errors: 	0  	0 
Total Cells: 	3524598  	3097977154 
Data Cells: 	54704  	1402371783 
Bit Errors: 	0  	1141656 
 
Total ES: 	386  	486 
Total SES: 	68  	113 
Total UAS: 	53  	8545

Apkawa
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[gentoo] Как заemergить исходники, но не устанавливать?
Desktop
Ubuntu 11.04 переодическая смена оформления