Přihlášení | Registrace

napište » Zprávičky

Lua 5.5

dnes 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

včera 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 1

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

19.12. 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 10

Výroční zpráva Linux Foundation za rok 2025

19.12. 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

19.12. 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

19.12. 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (27%)

Santa Claus (2%)

Děda Mráz (13%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (11%)

Já sám (27%)

Nikdo (16%)

Celkem 56 hlasů

Komentářů: 16, poslední včera 23:13

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Aplikace nemuze resolvnout IP na tun0

Štítky: Citrix, DNS, Internet, ping, problém, standard, VPN

Dotaz: Aplikace nemuze resolvnout IP na tun0

14.7.2012 15:37 Jiri
Aplikace nemuze resolvnout IP na tun0

Přečteno: 284×

Odpovědět | Admin

Ahoj.

Neporadil by mi nekdo zpusob jakym zjistit proc aplikace (napr. ping) nemuze resolvnout IP u VPN interface tun0?

Pouzivam Citrix VPN. Na Fedore to vypada, ze vse funguje, takze bych rekl, ale u Debianu Wheezy je najaky problem.

Wireshark vidi, ze query response se vraci s IP.
Take kdyz treba pouziji "rdesktop" na tu IP 10.41.81.84, tak vse funguje.
Firewall je vypnuty (iptables --flush)

trace:

7	10.009420000	192.168.0.1	10.40.1.101	DNS	67	Standard query 0x7836  A sydwjirik.local.net

9	10.211560000	10.40.1.101	192.168.0.1	DNS	83	Standard query response 0x7836  A 10.41.81.84

12	15.322985000	10.40.1.101	192.168.0.1	DNS	83	Standard query response 0x7836  A 10.41.81.84

Je videt, ze DNS response se vraci zpatky, ale nechapu, proc se to nepreda te aplikaci.

strace ping sydwjirik.local.net

socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.101")}, 16) = 0
poll([{fd=4, events=POLLOUT}], 1, 0)    = 1 ([{fd=4, revents=POLLOUT}])
sendto(4, "y\232\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=4, events=POLLIN}], 1, 5000)  = 1 ([{fd=4, revents=POLLIN}])
ioctl(4, FIONREAD, [0])                 = 0
recvfrom(4, 0x7fffe0b35a40, 1024, 0, 0x7fffe0b34e40, 0x7fffe0b34e84) = -1 EAGAIN (Resource temporarily unavailable)
poll([{fd=4, events=POLLIN}], 1, 4974)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 5
connect(5, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.102")}, 16) = 0
poll([{fd=5, events=POLLOUT}], 1, 0)    = 1 ([{fd=5, revents=POLLOUT}])
sendto(5, "y\232\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=5, events=POLLIN}], 1, 3000)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 6
connect(6, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, 16) = 0
poll([{fd=6, events=POLLOUT}], 1, 0)    = 1 ([{fd=6, revents=POLLOUT}])
sendto(6, "y\232\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=6, events=POLLIN}], 1, 6000)  = 1 ([{fd=6, revents=POLLIN}])
ioctl(6, FIONREAD, [107])               = 0
recvfrom(6, "y\232\201\203\0\1\0\0\0\1\0\0\tsydwjirik\7local\3n"..., 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, [16]) = 107
close(4)                                = 0
close(5)                                = 0
close(6)                                = 0
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.101")}, 16) = 0
poll([{fd=4, events=POLLOUT}], 1, 0)    = 1 ([{fd=4, revents=POLLOUT}])
sendto(4, "f&\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=4, events=POLLIN}], 1, 5000)  = 1 ([{fd=4, revents=POLLIN}])
ioctl(4, FIONREAD, [0])                 = 0
recvfrom(4, 0x7fffe0b35a40, 1024, 0, 0x7fffe0b34e40, 0x7fffe0b34e84) = -1 EAGAIN (Resource temporarily unavailable)
poll([{fd=4, events=POLLIN}], 1, 4975)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 5
connect(5, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.102")}, 16) = 0
poll([{fd=5, events=POLLOUT}], 1, 0)    = 1 ([{fd=5, revents=POLLOUT}])
sendto(5, "f&\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=5, events=POLLIN}], 1, 3000)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 6
connect(6, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, 16) = 0
poll([{fd=6, events=POLLOUT}], 1, 0)    = 1 ([{fd=6, revents=POLLOUT}])
sendto(6, "f&\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=6, events=POLLIN}], 1, 6000)  = 1 ([{fd=6, revents=POLLIN}])
ioctl(6, FIONREAD, [117])               = 0
recvfrom(6, "f&\201\203\0\1\0\0\0\1\0\0\tsydwjirik\7local\3n"..., 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, [16]) = 117
close(4)                                = 0
close(5)                                = 0
close(6)                                = 0
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.101")}, 16) = 0
poll([{fd=4, events=POLLOUT}], 1, 0)    = 1 ([{fd=4, revents=POLLOUT}])
sendto(4, "\226\326\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 52, MSG_NOSIGNAL, NULL, 0) = 52
poll([{fd=4, events=POLLIN}], 1, 5000)  = 1 ([{fd=4, revents=POLLIN}])
ioctl(4, FIONREAD, [0])                 = 0
recvfrom(4, 0x7fffe0b35a40, 1024, 0, 0x7fffe0b34e40, 0x7fffe0b34e84) = -1 EAGAIN (Resource temporarily unavailable)
poll([{fd=4, events=POLLIN}], 1, 4745)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 5
connect(5, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.40.1.102")}, 16) = 0
poll([{fd=5, events=POLLOUT}], 1, 0)    = 1 ([{fd=5, revents=POLLOUT}])
sendto(5, "\226\326\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 52, MSG_NOSIGNAL, NULL, 0) = 52
poll([{fd=5, events=POLLIN}], 1, 3000)  = 0 (Timeout)
socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 6
connect(6, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, 16) = 0
poll([{fd=6, events=POLLOUT}], 1, 0)    = 1 ([{fd=6, revents=POLLOUT}])
sendto(6, "\226\326\1\0\0\1\0\0\0\0\0\0\tsydwjirik\7local\3n"..., 52, MSG_NOSIGNAL, NULL, 0) = 52
poll([{fd=6, events=POLLIN}], 1, 6000)  = 1 ([{fd=6, revents=POLLIN}])
ioctl(6, FIONREAD, [117])               = 0
recvfrom(6, "\226\326\205\203\0\1\0\0\0\1\0\0\tsydwjirik\7local\3n"..., 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.30.10")}, [16]) = 117
close(4)                                = 0
close(5)                                = 0
close(6)                                = 0
open("/etc/ld.so.cache", O_RDONLY)      = 4
fstat(4, {st_mode=S_IFREG|0644, st_size=89660, ...}) = 0
mmap(NULL, 89660, PROT_READ, MAP_PRIVATE, 4, 0) = 0x7f9e258d2000
close(4)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/libnss_mdns4.so.2", O_RDONLY) = 4
read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\340\v\0\0\0\0\0\0"..., 832) = 832
fstat(4, {st_mode=S_IFREG|0644, st_size=10880, ...}) = 0
mmap(NULL, 2106096, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f9e24917000
mprotect(0x7f9e24919000, 2097152, PROT_NONE) = 0
mmap(0x7f9e24b19000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x2000) = 0x7f9e24b19000
close(4)                                = 0
munmap(0x7f9e258d2000, 89660)           = 0
open("/etc/mdns.allow", O_RDONLY)       = -1 ENOENT (No such file or directory)
write(2, "ping: unknown host sydwjirik.loc"..., 41ping: unknown host sydwjirik.local.net
) = 41
exit_group(2)                           = ?

Diky za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

15.7.2012 10:25 NN
Rozbalit Rozbalit vše Re: Aplikace nemuze resolvnout IP na tun0

tcpdump by nepomohl ?

16.7.2012 17:00 Jiri
Rozbalit Rozbalit vše Re: Aplikace nemuze resolvnout IP na tun0

Ahoj,

Jak jsem zminil vyse, DNS response se vraci na tun0 s IP, ale ta aplikace tu IP nedostane. Nevim z jakeho duvodu. Neco to musi blokovat mezi tou aplikaci a tun0.

Problem v siti nevidim, protoze packety normalne chodi. Musi to byt neco uvnitr systemu.

16.7.2012 19:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Aplikace nemuze resolvnout IP na tun0

Tohle vypadá na nějaký hlubší problém: funkce poll() signalizuje, že je možné ze socketu číst data, ale už následný FIONREAD ioctl() hlásí, že je k dispozici 0 bytů, a podobně i recvfrom() skončí chybou (žádná data k dispozici). Následně pak opakovaný poll() po (necelých) pěti sekundách vytimeoutuje. Celé to na mne působí, jako kdyby tam byl ještě někdo jiný, kdo ta data přečte, takže resolver už je nedostane.

Běží na tom stroji nscd? Pokud ano, pomůže, když se vypne?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje