Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   0FFh: No route to host (http://forums.kuban.ru/f1029/0ffh_no_route_host-3297481.html)

gloomymen 12.11.2012 22:48
0FFh: No route to host
 
... domain.ru [1.2.3.4] No route to host
вот такое сегодня увидел в логе почтовика, минут 30 тупил в поисках истины
ip на пинги отвечает, domain.ru резольится в ip, а почтовик пишет, что безобразие
сразу скажу, ларчик открывался просто, тренировка для мозгов
ваши версии?

Sages 12.11.2012 22:56
письмо на лурк, который сегодня прикрыли?

gloomymen 12.11.2012 22:57
да нет же, просто ip, и просто домен

pikorta 12.11.2012 23:12
25 порт закрыт

Sages 12.11.2012 23:20
или одна из букв домена русским шрифтом написана была

gloomymen 12.11.2012 23:29
подсказка
# telnet ip 25
Trying ip...
telnet: connect to address ip: No route to host
вот это меня вышибло, на время
[em]25 порт закрыт[/em]
когда порт закрыт, будет Connection refused

droidman 13.11.2012 01:50
[quote=gloomymen;27682629]когда порт закрыт, будет Connection refused[/quote]
Это если icmp-reject стоит там) А если DROP - то будет timeout =)

Очень похоже на дроп TCP25 пакетов в цепочках OUTPUT/FORWARD где-либо по пути. Это, канеш, отметая бредятину вроде нерабочей MX-записи =)

gloomymen 13.11.2012 09:58
ну ты уже определись, чтО все таки будет при дропах)
timeout или сабж, как-то сам себе возражаешь

lithium 13.11.2012 14:58
пинговал по имени домена, а почтовик подключался к тому, на что указывала mx-запись и это были разные ip

Flukostat 13.11.2012 16:34
опять что-то с арпом было ? :)

Gochy 13.11.2012 16:41
поддержку литиума

gloomymen 13.11.2012 17:15
8-lithium > [em][b]ip на пинги отвечает[/b][/em]
mx нет, только a, и почтовик эту ситуацию обработал как положено, но не суть, для простоты примем за условие, что с dns все в порядке, ip=domain=mx
9-Flukostat > вот ты как пальцем в жопу #простигосподи
10-Gochy > и напрасно, ключевая фраза [u]No route to host[/u]

Flukostat 13.11.2012 18:36
Дык я так и тыкал, зная твою лубоффь к arp :)

Flukostat 13.11.2012 18:39
Кста, а что там таки с трейсрутом на 25 порт, оно че-нить выдало? Или ты не запускал?

gloomymen 13.11.2012 18:50
[em]зная твою лубоффь к arp[/em]
ты слегка путаешь свое незнание основ с моими пристрастиями)
[em]что там таки с трейсрутом на 25 порт[/em]
а зачем? мне телнета было достаточно

Sages 13.11.2012 18:51
знач уборщица кабель из сервака выдернула, а коннектор по случайности оказался без язычка

gloomymen 13.11.2012 18:55
ну, если 2 фундаменталиста (lithium и гоша) прошли мимо очевидного, послушаем фантазёров)

pikorta 13.11.2012 19:02
5-gloomymen >имел ввиду административно порт закрыт. Если "Connection refused " - приложение или железка в принципе не поддерживает порт. Где закрыт - может фаерволл, может асл/нат на роутере виноват или провайдер фильтрует.

gloomymen 13.11.2012 19:49
ну да, так и есть, именно административно

Flukostat 13.11.2012 20:16
[em]мне телнета было достаточно[/em]
Т.е. разок телнетнул, потом полчаса в ступоре посидел, а потом резко осенило?
Я правильно понимаю, что никаких доп исследований, кроме указанного в (5) телнета, не проводилось?

gloomymen 13.11.2012 20:37
нет, неправильно, тупил пока tcpdump'ом на сессию не посмотрел
после этого осенило, что поверхностных знаний стека недостаточно, фундаментальная база все же необходима

кстати, вот ip и сайт 89.208.89.6 businessinsight.ru, попытался было через форму [url]http://businessinsight.ru/contacts.html[/url] с ними связаться, так тоже нихрена не работает, меню небогатое
#1 502 Bad Gateway
nginx/1.2.4
#2 Поток заблокирован
в общем плюнул, сказал девочкам, что письма писать не стоит, если позарез нужно связаться пусть звонят

droidman 13.11.2012 20:41
так pcap-дамп бы хоть дал) нас бы тоже осенило)

gloomymen 13.11.2012 20:45
ну так я думал, может есть грамотеи без дампов, чисто умные, а не как я)

droidman 13.11.2012 21:14
[quote]89.208.89.6 > 192.168.1.1: ICMP host 89.208.89.6 unreachable - admin prohibited, length 68[/quote]
дальше не интересно)

gloomymen 13.11.2012 21:38
[em]дальше не интересно)[/em]
вопрос чисто академический, а что, в принципе, может быть дальше? э)
телнетом таки занятнее, да?

SGI 13.11.2012 21:45
что-то истина потерялась где-то в середине.

ну таки нет роута. было бы фаерволом зафильтровано или acl то сабж был бы другим. а так нет роута и всё тут. короче с сетью проблема ;) дайте больше исходных чтоли.

SGI 13.11.2012 21:51
хотя не дочитал про пинги. хм-хм-хм. прокся какая-то используется штоли ?

SGI 13.11.2012 21:54
хотя может серсис провайдер шалит или ростехнадзор включил свои чёрные списки ;)

SGI 13.11.2012 21:55
определённо сервис провайдер. это оно.

gloomymen 13.11.2012 22:00
чукча явно не читатель

droidman 13.11.2012 22:10
дальше? tcptraceroute по 25 порту показал что блокируется на самом 89.208.89.6 =) ну вот изъе.нулся там админ и вместо reject поставил reject-with icmp-host-prohibited

gloomymen 13.11.2012 22:17
[em]tcptraceroute по 25 порту показал[/em] это еще зачем?
т.е. tcpdump показал цену на дрова на мадагаскаре, так что ли?)

droidman 13.11.2012 23:13
не) он сказал цену, но не сказал где)

gloomymen 13.11.2012 23:40
ага, нас могли дурить одинаково по разным маршрутам....
да ты просто маньяк!

gloomymen 14.11.2012 20:45
и где же брехлайн со своими криворожими картинками?
в виде озадаченного мыслителя


Текущее время: 21:19. Часовой пояс GMT +3.