KARTz.RU
кушаешь морковь – встанет вновь и вновь

Сказание о ДНС на шлюзе

Июнь 18th, 2010

У абонента не работает интернет. Провайдер понятно какой (ртк), стоит домашний маршрутизатор.

Приезжаю сегодя. ??нтернета нет. Пингую яндекс. не может разрезолвить имя. Соответственно, не пингуется. Думаю позвонить в поддержку. Предвижу их фразы «попробуйте выключить и снова включить» и «проверьте настройки». Ну, первое к машине на ядре Линукс не относится, а второе решаю на всякий случай сделать.

На клиенте всё отлично. От домашнего маршрутизатора получены правильные параметры: адрес, маска и шлюз. Маршрутизатор пингуется на ура.

Захожу на маршрутизатор. А тут засада. Я, когда его настраивал, сменил пароль, записал на бумажку и увёз. То есть пароль как бы есть, но он в яйце, яйцо в курице… ??ли в больничной утке, не помню, как там…

Но маршрутизатор оказался умным. Я, кстати, плохих не ставлю, подробности тут http://kartz.ru/router/

Маршрутизатор позволил посмотреть своё состояние неавторизованному пользователю. Я полагал, что это не особо поможет, либо там будет «невозможно подключиться», как обычно бывает.

Какое же было моё удивление, когда я увидел «интернет-соединение отключено из-за длительного перерыва в активности». Это вообще, к чему? Я только что полчаса пинговал яндекс, какой же это перерыв в активности?

Прокрутив в уме все варианты, я остановился на единственно верном. Дело происходит так. Клиент посылает днс-запрос, чтобы узнать ip-адрес сервера. Домашний маршрутизатор знает, что есть днс-сервер, доступный безо всякого vpn, поэтому отправляет запрос на локальный шлюз, а ВПН _НЕ_ подключает.

Да всё бы хорошо, да admin что-то накрутил на шлюзовых dns, и теперь они не умеют разрешать никаких имён, кроме адресов впн узлов.

Мысль оказалось верной. Я начал пинговать с клиента существующий ip-адрес, и после трёх таймаутов появились ответы. ВПН подключился. При обращении к узлу по имени такого не происходило.

К счастью, удалось разобраться довольно быстро, и таже такие заморочки не смогли омрачить дня рождения.

доколе/смени провайдера/смешная третья опция


Filed under: Без рубрики | Метки: ,
Июнь 18th, 2010 20:48:32

Похожие посты:
no comments
Leave a Reply