| 0
- 12.11.2012 - 22:48
|
... domain.ru [1.2.3.4] No route to host вот такое сегодня увидел в логе почтовика, минут 30 тупил в поисках истины ip на пинги отвечает, domain.ru резольится в ip, а почтовик пишет, что безобразие сразу скажу, ларчик открывался просто, тренировка для мозгов ваши версии?     | | |
| 1
- 12.11.2012 - 22:56
| письмо на лурк, который сегодня прикрыли? | | |
| 2
- 12.11.2012 - 22:57
| да нет же, просто ip, и просто домен | | |
| 3
- 12.11.2012 - 23:12
| 25 порт закрыт | | |
| 4
- 12.11.2012 - 23:20
| или одна из букв домена русским шрифтом написана была | | |
| 5
- 12.11.2012 - 23:29
|
подсказка # telnet ip 25 Trying ip... telnet: connect to address ip: No route to host вот это меня вышибло, на время 25 порт закрыт когда порт закрыт, будет Connection refused | | |
| 6
- 13.11.2012 - 01:50
| Цитата:
Очень похоже на дроп TCP25 пакетов в цепочках OUTPUT/FORWARD где-либо по пути. Это, канеш, отметая бредятину вроде нерабочей MX-записи =) | | |
| 7
- 13.11.2012 - 09:58
|
ну ты уже определись, чтО все таки будет при дропах) timeout или сабж, как-то сам себе возражаешь | | |
| Модератор 8
- 13.11.2012 - 14:58
| пинговал по имени домена, а почтовик подключался к тому, на что указывала mx-запись и это были разные ip | | |
| 9
- 13.11.2012 - 16:34
| опять что-то с арпом было ? :) | | |
| 10
- 13.11.2012 - 16:41
| поддержку литиума | | |
| 11
- 13.11.2012 - 17:15
|
8-lithium > ip на пинги отвечает mx нет, только a, и почтовик эту ситуацию обработал как положено, но не суть, для простоты примем за условие, что с dns все в порядке, ip=domain=mx 9-Flukostat > вот ты как пальцем в жопу #простигосподи 10-Gochy > и напрасно, ключевая фраза No route to host | | |
| 12
- 13.11.2012 - 18:36
| Дык я так и тыкал, зная твою лубоффь к arp :) | | |
| 13
- 13.11.2012 - 18:39
| Кста, а что там таки с трейсрутом на 25 порт, оно че-нить выдало? Или ты не запускал? | | |
| 14
- 13.11.2012 - 18:50
| зная твою лубоффь к arp ты слегка путаешь свое незнание основ с моими пристрастиями) что там таки с трейсрутом на 25 порт а зачем? мне телнета было достаточно | | |
| 15
- 13.11.2012 - 18:51
| знач уборщица кабель из сервака выдернула, а коннектор по случайности оказался без язычка | | |
| 16
- 13.11.2012 - 18:55
| ну, если 2 фундаменталиста (lithium и гоша) прошли мимо очевидного, послушаем фантазёров) | | |
| 17
- 13.11.2012 - 19:02
| 5-gloomymen >имел ввиду административно порт закрыт. Если "Connection refused " - приложение или железка в принципе не поддерживает порт. Где закрыт - может фаерволл, может асл/нат на роутере виноват или провайдер фильтрует. | | |
| 18
- 13.11.2012 - 19:49
| ну да, так и есть, именно административно | | |
| 19
- 13.11.2012 - 20:16
| мне телнета было достаточно Т.е. разок телнетнул, потом полчаса в ступоре посидел, а потом резко осенило? Я правильно понимаю, что никаких доп исследований, кроме указанного в (5) телнета, не проводилось? | | |
| 20
- 13.11.2012 - 20:37
|
нет, неправильно, тупил пока tcpdump'ом на сессию не посмотрел после этого осенило, что поверхностных знаний стека недостаточно, фундаментальная база все же необходима кстати, вот ip и сайт 89.208.89.6 businessinsight.ru, попытался было через форму http://businessinsight.ru/contacts.html с ними связаться, так тоже нихрена не работает, меню небогатое #1 502 Bad Gateway nginx/1.2.4 #2 Поток заблокирован в общем плюнул, сказал девочкам, что письма писать не стоит, если позарез нужно связаться пусть звонят | | |
| 21
- 13.11.2012 - 20:41
| так pcap-дамп бы хоть дал) нас бы тоже осенило) | | |
| 22
- 13.11.2012 - 20:45
| ну так я думал, может есть грамотеи без дампов, чисто умные, а не как я) | | |
| 23
- 13.11.2012 - 21:14
| Цитата:
| | |
| 24
- 13.11.2012 - 21:38
| дальше не интересно) вопрос чисто академический, а что, в принципе, может быть дальше? э) телнетом таки занятнее, да? | | |
| 25
- 13.11.2012 - 21:45
|
что-то истина потерялась где-то в середине. ну таки нет роута. было бы фаерволом зафильтровано или acl то сабж был бы другим. а так нет роута и всё тут. короче с сетью проблема ;) дайте больше исходных чтоли. | | |
| 26
- 13.11.2012 - 21:51
| хотя не дочитал про пинги. хм-хм-хм. прокся какая-то используется штоли ? | | |
| 27
- 13.11.2012 - 21:54
| хотя может серсис провайдер шалит или ростехнадзор включил свои чёрные списки ;) | | |
| 28
- 13.11.2012 - 21:55
| определённо сервис провайдер. это оно. | | |
| 29
- 13.11.2012 - 22:00
| чукча явно не читатель | | |
| 30
- 13.11.2012 - 22:10
| дальше? tcptraceroute по 25 порту показал что блокируется на самом 89.208.89.6 =) ну вот изъе.нулся там админ и вместо reject поставил reject-with icmp-host-prohibited | | |
| 31
- 13.11.2012 - 22:17
| tcptraceroute по 25 порту показал это еще зачем? т.е. tcpdump показал цену на дрова на мадагаскаре, так что ли?) | | |
| 32
- 13.11.2012 - 23:13
| не) он сказал цену, но не сказал где) | | |
| 33
- 13.11.2012 - 23:40
|
ага, нас могли дурить одинаково по разным маршрутам.... да ты просто маньяк! | | |
| 34
- 14.11.2012 - 20:45
|
и где же брехлайн со своими криворожими картинками? в виде озадаченного мыслителя | |
Интернет-форум Краснодарского края и Краснодара |
