Nenačtou se některé web stránky

Dejte traceroute, kde se ty pakety ztrácí.

28.3.2006 17:45 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Timberwolf:/home/timberwolf # traceroute www.idnes.cz
traceroute to www.idnes.cz (194.79.52.192), 30 hops max, 40 byte packets
 1  192.168.222.1  1.094 ms   0.579 ms   0.676 ms
 2  cl108001.osu.cz (195.113.108.1)  0.993 ms   1.923 ms   1.075 ms
 3  r9-ov-osu-mbone.osanet.cz (195.113.113.209)  1.159 ms   1.038 ms   1.221 ms
 4  r84-r105.cesnet.cz (195.113.156.165)  12.531 ms   14.185 ms   9.939 ms
 5  nix-pv.pater.iol.cz (194.50.100.160)  8.146 ms   7.679 ms   7.455 ms
 6  194.228.21.101  83.073 ms   81.648 ms   75.755 ms
 7  194.228.21.194  7.194 ms   8.188 ms   7.943 ms
 8  80.188.119.193  7.964 ms   8.181 ms   8.683 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

28.3.2006 17:47 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Nevim co z toho mam vycist...

To ze si nepingnete na vysezminovany idnes.cz jeste nic neznamena :) proste zakazali ping a vy ho musite zkusit pomoci servisniho ICMP, podobne jako ted u forpsi (drive sly jejich servery pingnout, nyni jen s pomoci ICMP)

A co se tyce toho, ze se nedostanete na nektere stranky, zkusil bych se podivat do hosts (suse znamemu tam hodila dost podivne ip adresy :) a kdyz to promazl tak mu to zas chodilo

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

28.3.2006 17:59 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Heh, uz dementim po dnesku sry ... zkus nmap -sP www.idnes.cz a uvidis ze to pujde (ides.cz opravdu chodi) - kdyz je totiz servisni icmp zakazany tak pomuze ack

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

28.3.2006 18:11 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

nmap mi nejak nejede.. :(

Timberwolf:/home/timberwolf # nmap -sP www.idnes.cz
bash: nmap: command not found

28.3.2006 18:40 Thaweg | skóre: 16 | blog: Herbatka | Ostrava
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Že by nebyl nainstalovaný? :-)

Neoficiální informace k Ostravské univerzitě

28.3.2006 19:46 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Jj to bude ono :-D

28.3.2006 20:28 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Tak uz jsem ho doinstaloval a vyzkousel ten prikaz..

Timberwolf:/home/timberwolf # nmap -sP www.idnes.cz

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-03-28 19:49 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.198 seconds

Timberwolf:/home/timberwolf # nmap -P0 www.idnes.cz

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-03-28 19:49 CEST
Interesting ports on c1.idnes.cz (194.79.52.192):
(The 1670 ports scanned but not shown below are in state: filtered)
PORT   STATE SERVICE
21/tcp open  ftp
80/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 24.394 seconds

28.3.2006 18:07 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Toto je vypis z meho hosts

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
127.0.0.2       Timberwolf.hladnov Timberwolf

toto je z hosts.deny


# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL

nezda se, ze by tam bylo neco spatneho...

28.3.2006 18:13 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

A to bude mozna ono ... ja tam mam jeste

127.0.0.1		localhost
10.0.0.2                devil.lan
10.0.0.3                apache.lan
10.0.0.4                backup.lan

ale krome 127.0.0.1 localhostu by tam nic jineho byt nemelo a v hosts.allow bych zakomentoval vse a to same v deny (proste me tam ta ipv6tka nejak nesedi)

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

28.3.2006 18:25 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Tak jsem zakomentoval vsecno krome localhostu v hosts a hosts.allow a hosts.deny zakomentovano vse ale bohuzel bezezmen :(

28.3.2006 18:29 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Tak uz bohuzel nevim :(

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

28.3.2006 18:31 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Každopádně díky moc za snahu. Přeji pěkný zbytek večera.

Zdravím, a co třeba www.t-mobile.cz?

Funguje, nefunguje?

Mám jeden tip, jak je řešený firewall a kde je?
Jak je řešené to připojení přes VPN?

Jestli máte ve správě firewall, zkuste spustit toto nastavení:

echo "0" > /proc/sys/net/ipv4/tcp_ecn

Jedná se o jeden příznak hlavičky packetů, který některé stránky nevrací a stránka se prostě nezobrazí. Už to mám vyzkoušeno na několika firewallech.

Pavel

28.3.2006 21:54 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Tak www.t-mobile.cz taky nejde.. Jeste pred nedavnem mi vse fungovalo, tak jak ma. Vsechny stránky se načetly bez problemu... Firewall je jeden na serveru (o tom nemam zadne informace) a druha mam na svem pocitaci (Suse 10.0) Pripojeni pres VPN jsem resil pres pptp v yastu a pres KInternet jsem zacatecnik, tak jsem vsechno "naklikal" z cehos pravy linuxaci asi nemaji radost...

Pristup k firewallu na serveru nemam pouze k tomu na me pracovni stanici...

29.3.2006 09:59 pong
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

Trasování opravdu skončí předčasně i z mojí adresy, ale jak už bylo řeeno výše, to nesouvisí s možností navázat TCP spojení.

VPN tunel má někde druhý konec (vzdálený). Je to na zmíněném serveru? Vaše data (zahájení TCP na port 80 idnes.cz) vylezou na konci tunelu se zdrojovou adresou přidělenou z poolu VPN koncentrátoru (serveru,... ???), tedy nikoliv se zdrojovou adresou lokálního PC. Obvykle je pak spojení podrobeno filtraci dle pravidel na samotném VPN koncentrátoru a pak ještě na dalších firewallech, přes něž spojení jde. Stačí, aby někdo na kterémkoliv zařízení po cestě upravil acces-listy a pozapomněl na VPN pool a problém je na světě.

Jak je to s pokusem

telnet www.idnes.cz 80

Skončí spojení bez odpovědi po delším timeoutu nebo je rychle ukončeno zamítnutím?

Normálně by to mělo vypadat nějak takto:

[root@xxx]# telnet www.idnes.cz 80

Trying 194.79.52.192...

Connected to www.idnes.cz.

Escape character is '^]'.

Je možno požádat správce serveru, kde končí VPN tunel, aby zkusil otevřít sránku ww.idnes.cz? S jeho zdrojovou adresou se může spojení chovat jinak a pak by vše ukazovalo na nesprávnou filtraci.

29.3.2006 12:58 Timberwolf | skóre: 4 | blog: timberwolf
Rozbalit Rozbalit vše Re: Nenačtou se některé web stránky

telnet www.idnes.cz 80 

Trying 194.79.52.192... 

Connected to www.idnes.cz. 

Escape character is '^]'.

probehl presne tak, jak jste predpokladal chvilku potom,co jsem zadal ten prikaz,tak uz mi net nejede vubec :-(

Zjistil jsem,ze uz tak 14 "neco" delaji na serveru s VPN, ale na stanicich s windows se to neprojevuje, jenom me a kamaradovi, co mame nainstalovany linux. Takze budu muset nejak kontaktovat spravce serveru... Dekuji moc za rady. preji pekny den!

Dotaz: Nenačtou se některé web stránky

Odpovědi