Probleme mit der Namensauflösung

Phoenix · Beitrag von **Phoenix** » 14.06.2004 22:39:32

Hi,

ich habe hier Probleme einige WebSiten aufzurufen. Das Problem dabei ist das meine üblichen Verdächtigen (mtu, Nameserver) nicht die Schuldigen sind. Und langsam habe ich keine Idee mehr woran es liegen könnte.

Hier mal ein tcpdump Auszug beim Versuch google.de anzupingen

root:~ # tcpdump -n
22:34:02.506473 IP 192.168.1.10.32986 > 216.239.57.104.80: S 98031338:98031338(0) win 5728 <mss 1432,sackOK,timestamp 1311909 0,nop,wscale 1>
22:34:02.737686 IP 216.239.57.104.80 > 192.168.1.10.32986: S 3176830798:3176830798(0) ack 98031339 win 8190 <mss 1432>
22:34:02.737718 IP 192.168.1.10.32986 > 216.239.57.104.80: . ack 1 win 5728
22:34:02.737881 IP 192.168.1.10.32986 > 216.239.57.104.80: P 1:543(542) ack 1 win 5728
22:34:02.738017 IP 192.168.1.10.32978 > 216.239.57.104.80: F 4124383462:4124383462(0) ack 2871579516 win 7504
22:34:03.010894 IP 216.239.57.104.80 > 192.168.1.10.32986: P 1:307(306) ack 543 win 31460
22:34:03.010934 IP 192.168.1.10.32986 > 216.239.57.104.80: . ack 307 win 6432
22:34:03.011392 IP 216.239.57.104.80 > 192.168.1.10.32978: F 1:1(0) ack 1 win 8190
22:34:03.011426 IP 192.168.1.10.32978 > 216.239.57.104.80: . ack 2 win 7504
22:34:03.012272 IP 192.168.1.10.32782 > 192.168.1.1.53: 56992+ A? http://www.google.de. (31)
22:34:03.085472 IP 217.237.151.225.53 > 192.168.1.10.32782: 56992 4/0/0 CNAME[|domain]
22:34:03.085499 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32782 unreachable
22:34:08.012739 IP 192.168.1.10.32782 > 192.168.1.1.53: 56992+ A? http://www.google.de. (31)
22:34:08.075814 IP 217.237.151.225.53 > 192.168.1.10.32782: 56992 4/0/0 CNAME[|domain]
22:34:08.075842 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32782 unreachable
22:34:13.012810 IP 192.168.1.10.32782 > 192.168.1.1.53: 56993+ A? http://www.google.de. (31)
22:34:13.076150 IP 217.237.151.225.53 > 192.168.1.10.32782: 56993 4/0/0 CNAME[|domain]
22:34:13.076175 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32782 unreachable
22:34:17.101833 IP 217.237.151.225.80 > 192.168.1.10.32984: . 4105790154:4105790155(1) ack 7961912 win 31240
22:34:17.101864 IP 192.168.1.10.32984 > 217.237.151.225.80: . ack 1 win 5572 <nop,nop,timestamp 1326509 1091398198>
22:34:18.012817 IP 192.168.1.10.32782 > 192.168.1.1.53: 56993+ A? http://www.google.de. (31)
22:34:18.076737 IP 217.237.151.225.53 > 192.168.1.10.32782: 56993 4/0/0 CNAME[|domain]
22:34:18.076758 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32782 unreachable
22:34:23.014006 IP 192.168.1.10.32782 > 192.168.1.1.53: 56994+ AAAA? http://www.google.de. (31)
22:34:23.077450 IP 217.237.151.225.53 > 192.168.1.10.32782: 56994 2/1/0 CNAME[|domain]
22:34:23.077474 IP 192.168.1.10 > 217.237.151.225: icmp 195: 192.168.1.10 udp port 32782 unreachable
22:34:28.014897 IP 192.168.1.10.32782 > 192.168.1.1.53: 56994+ AAAA? http://www.google.de. (31)
22:34:28.080532 IP 217.237.151.225.53 > 192.168.1.10.32782: 56994 2/1/0 CNAME[|domain]
22:34:28.080552 IP 192.168.1.10 > 217.237.151.225: icmp 195: 192.168.1.10 udp port 32782 unreachable
22:34:33.014971 IP 192.168.1.10.32782 > 192.168.1.1.53: 56995+ AAAA? http://www.google.de. (31)
22:34:33.078996 IP 217.237.151.225.53 > 192.168.1.10.32782: 56995 2/1/0 CNAME[|domain]
22:34:33.079015 IP 192.168.1.10 > 217.237.151.225: icmp 195: 192.168.1.10 udp port 32782 unreachable
22:34:38.014979 IP 192.168.1.10.32782 > 192.168.1.1.53: 56995+ AAAA? http://www.google.de. (31)
22:34:38.079207 IP 217.237.151.225.53 > 192.168.1.10.32782: 56995 2/1/0 CNAME[|domain]
22:34:38.079234 IP 192.168.1.10 > 217.237.151.225: icmp 195: 192.168.1.10 udp port 32782 unreachable

192.168.1.10 = mein Rechner
192.168.1.1 = mein Router

In meiner resolv.conf steht der Router als Nameserver drin und der bekommt den Nameserver bei der Einwahl vom ISP. Unter Windows gibt es damit auch keine Probleme
Was ich jetzt nicht verstehe ist warum mein Rechner immer ein port unreachable verschickt?

storm · Beitrag von **storm** » 15.06.2004 00:24:21

Moin,

seltsam, wo kommt denn die ns-Antwort her? Falls 217.237.151.225 deine externe
Adresse zu dem Zeitpunkt war, hast du irgendein Konfigurationsproblem.
Die Antwort auf eine ns-Anfrage sollte auch von dem Rechner zurück kommen,
an den sie gerichtet war, in dem Fall dein Router.
Man sieht ja, dass eine Antwort zurück kommt:
217.237.151.225.53 > 192.168.1.10.32782: 56994 2/1/0 CNAME[|domain]
nur vom falschen Rechner. Das deiner mit einem:
192.168.1.10 > 217.237.151.225: icmp 195: 192.168.1.10 udp port 32782 unreachable
reagiert, ist seine logische Konsequenz.
Hast du vielleicht irgendwelche seltsamen Firewall-Regeln gesetzt?

ciao, frank

Phoenix · Beitrag von **Phoenix** » 15.06.2004 08:58:16

Moin,

Es ist wirklich sehr seltsam, hier noch ein Auszug

08:51:40.312729 IP 192.168.1.10.32770 > 192.168.1.1.53: 21619+ A? google.de. (27)
08:51:40.313286 IP 192.168.1.1.53 > 192.168.1.10.32770: 21619 1/0/0 A 216.239.57.104 (44)
08:51:40.313494 IP 192.168.1.10 > 216.239.57.104: icmp 64: echo request seq 0
08:51:40.545890 IP 216.239.57.104 > 192.168.1.10: icmp 64: echo reply seq 0
08:51:41.314844 IP 192.168.1.10 > 216.239.57.104: icmp 64: echo request seq 256
08:51:41.547906 IP 216.239.57.104 > 192.168.1.10: icmp 64: echo reply seq 256
08:51:42.315631 IP 192.168.1.10 > 216.239.57.104: icmp 64: echo request seq 512
08:51:42.549672 IP 216.239.57.104 > 192.168.1.10: icmp 64: echo reply seq 512
08:51:43.317675 IP 192.168.1.10 > 216.239.57.104: icmp 64: echo request seq 768
08:51:43.551691 IP 216.239.57.104 > 192.168.1.10: icmp 64: echo reply seq 768
08:52:06.267875 IP 216.239.57.104.80 > 192.168.1.10.33111: F 803732458:803732458(0) ack 2430277982 win 8190
08:52:06.312416 IP 192.168.1.10.33111 > 216.239.57.104.80: . ack 1 win 7504
08:52:11.312542 arp who-has 192.168.1.1 tell 192.168.1.10
08:52:11.315464 arp reply 192.168.1.1 is-at 00:50:7f:01:6b:25
08:52:11.647984 IP 217.230.115.144.4678 > 192.168.1.10.5000: S 2065980342:2065980342(0) win 16384 <mss 1432,nop,nop,sackOK>
08:52:11.648040 IP 192.168.1.10.5000 > 217.230.115.144.4678: R 0:0(0) ack 2065980343 win 0
08:52:11.956129 IP 192.168.1.10.33163 > 216.239.57.104.80: S 2836787777:2836787777(0) win 5728 <mss 1432,sackOK,timestamp 968418 0,nop,wscale 1>
08:52:12.190258 IP 216.239.57.104.80 > 192.168.1.10.33163: S 176981970:176981970(0) ack 2836787778 win 8190 <mss 1432>
08:52:12.195811 IP 192.168.1.10.33163 > 216.239.57.104.80: . ack 1 win 5728
08:52:12.197708 IP 192.168.1.10.33163 > 216.239.57.104.80: P 1:543(542) ack 1 win 5728
08:52:12.198001 IP 192.168.1.10.33111 > 216.239.57.104.80: F 1:1(0) ack 1 win 7504
08:52:12.468489 IP 216.239.57.104.80 > 192.168.1.10.33163: P 1:307(306) ack 543 win 31460
08:52:12.468528 IP 192.168.1.10.33163 > 216.239.57.104.80: . ack 307 win 6432
08:52:12.469483 IP 216.239.57.104.80 > 192.168.1.10.33111: . ack 2 win 8190
08:52:12.734449 IP 217.230.115.144.4678 > 192.168.1.10.5000: S 2065980342:2065980342(0) win 16384 <mss 1432,nop,nop,sackOK>
08:52:12.734487 IP 192.168.1.10.5000 > 217.230.115.144.4678: R 0:0(0) ack 1 win 0
08:52:12.962824 IP 192.168.1.10.32770 > 192.168.1.1.53: 58211+ A? http://www.google.de. (31)
08:52:13.031380 IP 217.237.151.225.53 > 192.168.1.10.32770: 58211 4/0/0 CNAME[|domain]
08:52:13.036036 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32770 unreachable
08:52:17.962789 IP 192.168.1.10.32770 > 192.168.1.1.53: 58211+ A? http://www.google.de. (31)
08:52:18.027366 IP 217.237.151.225.53 > 192.168.1.10.32770: 58211 4/0/0 CNAME[|domain]
08:52:18.031420 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32770 unreachable
08:52:22.962864 IP 192.168.1.10.32770 > 192.168.1.1.53: 58212+ A? http://www.google.de. (31)
08:52:23.027239 IP 217.237.151.225.53 > 192.168.1.10.32770: 58212 4/0/0 CNAME[|domain]
08:52:23.031457 IP 192.168.1.10 > 217.237.151.225: icmp 162: 192.168.1.10 udp port 32770 unreachable

Also zuerst habe ich versucht google anzupingen, das klappt ja auch wunderschön, und danach habe ich versucht google im Browser aufzurufen. Klappt nicht!

Das seltsame für mich ist das beim Pingen mein Router als Nameserver antwortet und beim Surfen kommt die antwort von 217.237.151.225. Diese IP ist irgendwie von t-online aber nicht meine Externe IP, kann sein das es der Nameserver ist.

P.S. Eine Firewall habe ich auf den Rechner nicht laufen, und auf dem Router sind nur ein paar NAT Regeln. Ich hatte mal nen DNS Server laufen habe den dann aber bald wieder gelöscht. Können da noch Einträge stören?

storm · Beitrag von **storm** » 15.06.2004 21:16:08

ehm, zuerst:
> root@broaker:~# host 217.237.151.225
> Name: www-proxy.DO1.srv.t-online.de
> Address: 217.237.151.225

Was für NAT-Regeln sind denn gesetzt? Ich glaub auch fast, du kommst besser
mit nem eigenem NS, muss ja nicht bind sein. Zum Beispiel gibts da djbdns.
Aber warum dein Router sich so verhält, ist mir auch schleierhaft.
Vielleicht kennt jemand von den anderen hier das Problem?

ciao, frank

face2000 · Beitrag von **face2000** » 22.11.2004 09:56:32

servus,

also ich habe genau das selbe problem, und komme auch nicht dahinter, wodran es liegt, wenn jemand ne lösung hat, wäre ich froh

google.ch kann ich anpingen, aber sobald ich im mozilla auf google.ch will geht nix mehr.

Netzwerkaufbau: 1)ADSL-DlinkRouter 192.168.1.1
2)Wlan-Router 192.168.1.2 (no-name)
3) Debian desktop 192.168.1.4
4) drei weitere rechner DHCP
der wlan router ist über lan mit dem adsl router verbunden. der Debian desktop ist direkt am Adsl Route angeschlossen
und die drei weiteren sind über wlan im netz. jetzt ist bzw. war das porblem, das ich mit den zwei windows kisten ohne probleme ins internet komm, obwohl diese ja sogar hinter zwei routern waren. aber mir der debian kiste, konnte ich einfach nur pingen.
ich habe auch schon versucht im /etc/resolv.conf den dns von meinem provider, aber nix, es geht nichts. aber ins interne netzwerk komm ich ohne probleme.

mfg face2000

edit: hmm komisch, ich hatte bis jetzt den kernel2.6.8 drauf, jetzt hab ich mir gestern mal den kernel2.4.27 wieder drauf gemacht, und ihr werdet es nicht glauben, jetzt funktioniert es. wodran kann das liegen?