= Сообщение: 2290 из 3144 ================================= RU.LINUX.CHAINIK = От : Alexey Vissarionov 2:5020/545 21 May 18 09:38:00 Кому : Michael Dukelsky 21 May 18 09:38:00 Тема : Ответ от ns сервера не доходит FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/545+5b026a19 На : area://RU.LINUX.CHAINIK?msgid=2:5020/1042+5b01bee9 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Michael! 20 May 2018 21:30:58, ты -> мне:
MD>>> Даю команду host ya.ru и получаю ";; connection timed out; no MD>>> servers could be reached". Запускаю tcpdump и вижу, что запрос на MD>>> ns сервер с сетевого интерфейса уходит, с ns сервера на сетевой MD>>> интерфейс приходит ответ, но команда host его не видит. Команда MD>>> host - это просто пример. В конце марта ставил обновление и всё MD>>> было нормально. OS - CentOS 6.9. Куда копать? AV>> Для начала AV>> iptables -t filter -F && iptables -t filter -P INPUT ACCEPT MD> Я не сказал, что эта машина исполняет роль маршрутизатора, у неё MD> несколько интерфейсов, один из которых смотрит в интернет.
Не сказал. А это на что-то влияет?
MD> Отключать таблицу фильтрации стрёмно,
Запусти ss -tunl и посмотри, чтобы лишние демоны INADDR_ANY не слушали.
MD> а отключить физически от интернета я не могу, доступ только MD> удалённый. ns сервер в локальной сети.
Да пофигу, где он... В любом случае, первый подозреваемый - по-индусячьи настроенный пакетный фильтр.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Связь - как воздух: пока кто-то не испортит, никто не замечает --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
