Nefunkcne niektore stranky za MK sietou

[keksik]

Viete mi nacrtnut, co ma na sieti zle, ked nenacita takuto stranku https://www.emu.sk/ws_licencie/EAREG.asmx, ktora z inych sieti ide ale z mojej nie.
Je tazke popisat konfiguraciu siete. Takze, az sa da, vo vseobecnej rovine nakopnut na co sa zamerat. Vestko ostatne ide. Som z toho jelen.
DNS som skusal aj vo firewalle NAt DNS portov aj klasicke DNS mikrotiku, nic nepomaha. Vlastny DNS na Linuxe nemame. Dakujeem.

[Dalibor Toman]

co to znamena: 'nenacita' ? To je takovy problem nejprve zjistit:
- zda funguje prevod DNS - tedy zda dostanu IPcko (a spravne) ?
- zda behaji nejake packety = pustit sniffer na PC nachytat komunikaci a podivat se co prijde a odhednout co neprijde (se zamerenim na packety plne delky - mozny problem s MTU). Pokusit se chytit ty same packety ale nekde hloubeji v siti (bliz k Internetu) a podivat se jestli tam nahodou neni neco navic o proti snifu na PC - napriklad prave ty delsi packety)?
- zkusit browser nekde u hranicnich routeru, zda to tam funguje nebo ne

[keksik]

co to znamena: 'nenacita' ? To je takovy problem nejprve zjistit:
- zda funguje prevod DNS - tedy zda dostanu IPcko (a spravne) ?
- zda behaji nejake packety = pustit sniffer na PC nachytat komunikaci a podivat se co prijde a odhednout co neprijde (se zamerenim na packety plne delky - mozny problem s MTU). Pokusit se chytit ty same packety ale nekde hloubeji v siti (bliz k Internetu) a podivat se jestli tam nahodou neni neco navic o proti snifu na PC - napriklad prave ty delsi packety)?
- zkusit browser nekde u hranicnich routeru, zda to tam funguje nebo ne

Dik za nakopnutie.
ale prejavuje sa to aj takto to fakt nechapem.
Oba Tracerouty su spustene na tom istom pristroji, ale rozdiel je odkial bolo cez winbox otvorene prostredie Mikrotika.
Napravo je z PC napojeneho na hranicny router (to prelozi IP spravne a aj stranku zobrazi) a vlavo z PC napojeneho hlbsie v sieti prelozi zle IP (resp. prelozi na ns server toho serevra kde bezi ta stranka) a stranku nezobrazi. LENZE Zahada je, ze sa otvara ten isty pristroj a vysledky Traceroute su ine poda toho odkial som na MK pristupoval.
Ma porazi.

[ludvik]

Když máš jiný překlad DNS, tedy jinou IP, tak je předpoklad, že bude jiný traceroute ... přeci jenom je to trasa někam úplně jinam.

Oba Tracerouty su spustene na tom istom pristroji, ale rozdiel je odkial bolo cez winbox otvorene prostredie Mikrotika.
Napravo je z PC napojeneho na hranicny router (to prelozi IP spravne a aj stranku zobrazi) a vlavo z PC napojeneho hlbsie v sieti prelozi zle IP (resp. prelozi na ns server toho serevra kde bezi ta stranka) a stranku nezobrazi. LENZE Zahada je, ze sa otvara ten isty pristroj a vysledky Traceroute su ine poda toho odkial som na MK pristupoval.
Ma porazi.

Zbytku moc nerozumím. Tak je to ze stejného místa, nebo ne? Kdo dělal překlad té IP ten mikrotik, nebo to PC? Předpokládám, že PC (resp. jeho windows) a tu IP jsi kopíroval do winboxu. Takže tam se musíš zaměřit. Už ti to říkali. Na DNS. Jak se ty dva počítače liší nastavením? Kam mají DNS servery? A opravdu to tak je? Aby náhodou jeden neměl nějaký malware co si překládá sám ... a falšuje.

[ludvik]

... a vlavo z PC napojeneho hlbsie v sieti prelozi zle IP (resp. prelozi na ns server toho serevra kde bezi ta stranka) a stranku nezobrazi.

NS servery pro doménu emu.sk jsou:

Kód: Vybrat vše

ns.nextra.sk.           86400   IN      A       195.168.1.53
ns1.nextra.sk.          86400   IN      A       195.168.1.52
ns1.datalan.sk.         86400   IN      A       62.168.127.234
ns2.datalan.sk.         86400   IN      A       62.168.127.235


To co máš ty je zjevně emailový server ... mail.altisit.sk Společné mají asi jenom to, že majitelé jsou z Bratislavy.

[keksik]

Když máš jiný překlad DNS, tedy jinou IP, tak je předpoklad, že bude jiný traceroute ... přeci jenom je to trasa někam úplně jinam.

Oba Tracerouty su spustene na tom istom pristroji, ale rozdiel je odkial bolo cez winbox otvorene prostredie Mikrotika.
Napravo je z PC napojeneho na hranicny router (to prelozi IP spravne a aj stranku zobrazi) a vlavo z PC napojeneho hlbsie v sieti prelozi zle IP (resp. prelozi na ns server toho serevra kde bezi ta stranka) a stranku nezobrazi. LENZE Zahada je, ze sa otvara ten isty pristroj a vysledky Traceroute su ine poda toho odkial som na MK pristupoval.
Ma porazi.

Zbytku moc nerozumím. Tak je to ze stejného místa, nebo ne? Kdo dělal překlad té IP ten mikrotik, nebo to PC? Předpokládám, že PC (resp. jeho windows) a tu IP jsi kopíroval do winboxu. Takže tam se musíš zaměřit. Už ti to říkali. Na DNS. Jak se ty dva počítače liší nastavením? Kam mají DNS servery? A opravdu to tak je? Aby náhodou jeden neměl nějaký malware co si překládá sám ... a falšuje.

Som tusil ze to bude tazke hned pochopit taku somarinu .
Este raz. Na obrazku su screenshoty z jedneho a toho isteho routerboardu s IP 192.168.202.2.
Rozdiel medzi lavym a pravym je ten, ze winbox bol spusteny z roznych PC !!! cize= na ten isty RB som siel s Winboxom raz z PC hned za edge routerom a druhy raz som zas spustil winbox a pristupoval na ten isty RB z ineho PC dalej vnutri siete. A vysledky = vid obrazok su ine.

K tvojej poznamke. DNS somk skusal ci uz DNS server MK na hranicnom routri, alebo vo firewalle nastavit NAT pre DNS = cize na akomkolvek PC moze byt aka kolvek somarina v DNS nastaveni, NAt to odchyti a presmeruje na DNS server ktory na mohom hranicnom routri v tom NAt zadam. Nic, ziadna zmena.

[ludvik]

Dávají-li ti dva různé PC dvě různé odpovědi na DNS, tak mají prostě DNS špatně. Nevím jak to mám jinak říci.

To, že pouštíš winbox na stejný routerboard sem vůbec netahej. Překlad DNS si totiž dělá winbox sám pomocí hostitelského systému (alespoň 2.2.18 ve funkci ping v ROS 3.30). Vykašli se na nějaké NATky, pravděpodobně v nich máš chybu. Zkus si odchytit provoz na porty 53 (udp i tcp) odchytit z těch dvou strojů packet snifferem. Nebo alespoň torchem ... Případně programem tcpview.exe či wireshark na těch windows.

Dvě různé IP pro jedno jméno sice dostat lze, ale www.emu.sk tak nakonfigurované není. Prostě musíš mít vždy stejnou. V tom je chyba. Howg.

[keksik]

Dávají-li ti dva různé PC dvě různé odpovědi na DNS, tak mají prostě DNS špatně. Nevím jak to mám jinak říci.

To, že pouštíš winbox na stejný routerboard sem vůbec netahej. Překlad DNS si totiž dělá winbox sám pomocí hostitelského systému (alespoň 2.2.18 ve funkci ping v ROS 3.30). Vykašli se na nějaké NATky, pravděpodobně v nich máš chybu. Zkus si odchytit provoz na porty 53 (udp i tcp) odchytit z těch dvou strojů packet snifferem. Nebo alespoň torchem ... Případně programem tcpview.exe či wireshark na těch windows.

Dvě různé IP pro jedno jméno sice dostat lze, ale http://www.emu.sk tak nakonfigurované není. Prostě musíš mít vždy stejnou. V tom je chyba. Howg.

Ok, neriesme PC. Riesim stale ten winvox .

Ako pises, winbox si riesi DNS po svojom. Lenze ked spustim winbox na router A z PC1 mam ine vysledky v Traceroute v tom prostredi MK, ako ked spustim winbox na ten isty router A ale z PC2. Vsak je to ten isty router A, len pristupuijem nan z inych PC. Jedine ze MK si berie DNS preklad z tych PC . Ok, vsak popezeram este . Diky za reakciu.

[ludvik]

Asi by to chtělo tlumočníka ...

Překlad DNS si totiž dělá winbox sám pomocí hostitelského systému (alespoň 2.2.18 ve funkci ping v ROS 3.30).

NEŘEŠ WINBOX, ŘEŠ PC!

[keksik]

Asi by to chtělo tlumočníka ...

Překlad DNS si totiž dělá winbox sám pomocí hostitelského systému (alespoň 2.2.18 ve funkci ping v ROS 3.30).

NEŘEŠ WINBOX, ŘEŠ PC!

hostitelského-uz je mi to jasne.sorry. Diky.