Wel DHCP/DNS, geen verbindingen naar buiten - Linux en overige clients

zaterdag 7 april 2007 11:18

Acties:

Fallen from grace

Topicstarter

27-05-2007: zie hier voor de oplossing.

Dit Paasweekend zit ik bij de ouders van mijn vriendin. Ik ben hier vaker geweest en heb de vorige keren met mijn laptop (Debian Testing) zonder problemen het draadloze netwerk kunnen gebruiken. Gisteren leek er in eerste instantie ook geen probleem te zijn: ik kreeg netjes een adres van de DHCP server en na het aanklikken van mijn 'GoT' bookmark kwam er na 'Looking up gathering.tweakers.net' netjes 'Connecting to gathering.tweakers.net te staan': geen problemen met het resolven van adressen. Maar daarna: niets.

Om een aantal dingen uit te sluiten, heb ik vanaf de commandline

code:

1	wget www.spa.nl

gedaan (een adres dat zeker niet in mijn cache voorkomt), waarop wget netjes teruggeeft

code:

 --11:04:19-- http://www.spa.nl/
          => 'index.html'
Resolving www.spa.nl... 212.113.79.20
Connecting to www.spa.nl|212.113.79.20|:80...

en dan.... niets en uiteindelijk een 'connection timeout'. Pingen is echter geen probleem (wel naar spa.nl, want die geeft geen ping response, maar pingen naar bijvoorbeeld gathering.tweakers.net is geen probleem), met 1 bijzonderheid: ongeveer 50% van de pakketjes komt dubbel terug (DUP! in de ping response).

edit:
Inmiddels heb ik het ook met een touwtje tussen laptop en router geprobeerd en dat geeft precies dezelfde verschijnselen.

Ik tik dit op de WinXP laptop van mijn vriendin, die geen probleem heeft met het draadloze netwerk en vrolijk de internetwereld in mag. Ik heb username/wachtwoord van de DSL router, maar daar zie ik niets bijzonders. We staan allebei in de lijst met toegestane MAC adressen (ik krijg dan ook een adres van de DHCP server), er zijn geen firewallinstellingen en geen andere bijzondere instellingen. Er staat niets in mijn hosts file dat problematisch kan zijn en de resolv.conf ziet er goed uit (en er is sowieso geen DNS probleem). Mijn iptables zijn leeg, dus ik block ook niet per ongeluk poort 80. Daarnaast werken andere poorten ook niet.

Als extra vage factor krijg ik af en toe, zeg eens op de 5 keer, eerst een adres in de 192.168 range, maar als ik later 'ifconfig' geef, dan blijkt dat veranderd te zijn in een adres in de 169.254 range.

Conclusie: De router is aan vervanging toe? Ik heb een (spontaan ontstaan) configuratieprobleem op een plek waar ik niet kijk? Andere suggesties?

[ Voor 5% gewijzigd door Confusion op 27-05-2007 19:31 ]

Wie trösten wir uns, die Mörder aller Mörder?

zaterdag 7 april 2007 12:04

Acties:

Pim.

Aut viam inveniam, aut faciam

Ik zou de volgende dingen eens proberen:

Om te beginnen even handmatig je ip en je dns server instellen en kijken wat er gebeurthelpt dat niet dan zou ik het eens proberen zonder de mac adres filtering, persoonlijk heb ik er niet zulke goede ervaringen mee

En misschien helpt een nieuwe gateway aangeven een keer ??

route del default gw 192.168.1.1 (of het ip van je router)
route add default gw 192.168.1.1

ik DM je even mijn DNS instellingen

[ Voor 20% gewijzigd door Pim. op 07-04-2007 12:08 ]

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME

zaterdag 7 april 2007 12:58

Acties:

Confusion

Fallen from grace

Topicstarter

Ah, vergeten te melden: ik heb het zonder MAC filtering geprobeerd (staat nog steeds uit) en ik heb ook een statisch IP voor mijn MAC ingesteld, zodat ik het zonder DHCP kan doen. De WinXP laptop gebruikt 192.168.0.1 als gateway en als DNS server en dat werkt goed.

Ik heb geprobeerd de gateway te verversen en de in de DM gesuggereerde DNS server geprobeerd, maar het geeft geen sjoeche. De resultaten blijven hetzelfde: resolven en pingen naar 'de wereld' is geen probleem; verbindingen leggen lukt niet.

Wie trösten wir uns, die Mörder aller Mörder?

zaterdag 7 april 2007 13:01

Acties:

Verwijderd

Al eens manueel een connectie proberen maken met ftp server ofzo ?

Lijkt me dat port 80 geblocked wordt of zoiets als je wel kan connecten op een ftp server.

zaterdag 7 april 2007 13:03

Acties:

aZuL2001

Misschien een hele suffe, maar router even herstarten ?
Die SoHo dingen willen wel eens vastlopen.

Abort, Retry, Quake ???

zaterdag 7 april 2007 13:07

Acties:

Pim.

Aut viam inveniam, aut faciam

Als poort 80 geblocked zou worden dan moet een ftp programma of ssh het wel goed doen. Volgende test ?

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME

zaterdag 7 april 2007 13:13

Acties:

Verwijderd

Lijkt mij dat je default gateway mist. Veel ADSL modems doen DNS relay, en dan heb je geen DG nodig voor DNS
Hoe ziet route tabel eruit?
Heb je nog een NIC waar vast IP (met gateway!) op zit?

zaterdag 7 april 2007 13:41

Acties:

Confusion

Fallen from grace

Topicstarter

Verwijderd schreef op zaterdag 07 april 2007 @ 13:01:
Al eens manueel een connectie proberen maken met ftp server ofzo ?

Lijkt me dat port 80 geblocked wordt of zoiets als je wel kan connecten op een ftp server.

Pim. schreef op zaterdag 07 april 2007 @ 13:07:
Als poort 80 geblocked zou worden dan moet een ftp programma of ssh het wel goed doen. Volgende test ?

Dat bedoelde ik met:

Mijn iptables zijn leeg, dus ik block ook niet per ongeluk poort 80. Daarnaast werken andere poorten ook niet.

Dat heb ik getest door ftp en ssh connecties te proberen te leggen naar diverse servers. Dat lukt allemaal niet en vanaf de WinXP bak wel.

aZuL2001 schreef op zaterdag 07 april 2007 @ 13:03:
Misschien een hele suffe, maar router even herstarten ?
Die SoHo dingen willen wel eens vastlopen.

Dat ga ik straks wel een keer proberen, maar ik verwacht er weinig van: dan zou de WinXP bak ook niet bij 'de wereld' moeten kunnen.

Verwijderd schreef op zaterdag 07 april 2007 @ 13:13:
Lijkt mij dat je default gateway mist. Veel ADSL modems doen DNS relay, en dan heb je geen DG nodig voor DNS
Hoe ziet route tabel eruit?

Zoals verwacht:

Destination	Gateway	Genmask	Flags	Metric	Ref	Use	Iface
192.168.0.0	*	255.255.255.0	U	0	0	0	eth2
default	192.168.0.1	255.255.255.0	UG	0	0	0	eth2

Heb je nog een NIC waar vast IP (met gateway!) op zit?

Ik begrijp niet wat je hiermee bedoeld. Een NIC met een vast IP en een gateway?

Ik heb de MAC van eth2 een keer statisch aan een IP (in de 192.168.0.* range) gekoppeld en ik heb een keer eth0 met een touwtje rechtstreeks in de router geprikt. Dat helpt allebei niet.

Wie trösten wir uns, die Mörder aller Mörder?

zaterdag 7 april 2007 13:48

Acties:

r0b

Dat je eens op de zoveel keer een 169.254.x.x. adres krijgt betekent dat ook DHCP request niet altijd even tof doorlopen. Dat is namelijk een APIPA adres; wat je pc zichzelf toewijst indien hij geen response krijgt van een DHCP server.

Gaan álle pings goed?
Wat doet een traceroute naar tweakers.net?

Ik gok eerlijk gezegd op één of andere gekke DNS cache, maar dat is (nog) een wilde gok. Reboot de router sowieso een keertje.

[ Voor 4% gewijzigd door r0b op 07-04-2007 13:48 ]

zaterdag 7 april 2007 16:24

Acties:

DeMoN

Pastafari

Wat je ook kunt doen is als je die wget actie naar www.spa.nl doet even op de achtergrond een tcpdump -i eth2 draaien. Daarna es even die pakketjes bekijken, misschien dat er iets in staat waar je een stuk wijzer van kunt worden

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

zaterdag 7 april 2007 18:07

Acties:

Confusion

Fallen from grace

Topicstarter

r0b schreef op zaterdag 07 april 2007 @ 13:48:
Gaan álle pings goed?

Voorzover ik ze heb geprobeerd: ja, op 25-50% duplicates na.

Wat doet een traceroute naar tweakers.net?

Die geeft drie hops naar 10ge-6-3.e600-1.ams5.true.nl met tijden varierend van 25-35 ms., daarna 26 hops die geen interessante response geven.

tcptraceroute op poort 80 geeft drie hops zonder informatie en dan
4 www.tweakers.net (213.239.154.35) [open]

Ik gok eerlijk gezegd op één of andere gekke DNS cache, maar dat is (nog) een wilde gok. Reboot de router sowieso een keertje.

Router is gereboot, laptop is gereboot, ik heb met en zonder avahi-daemon geprobeerd, met en zonder externe DNS servers.

DeMoN schreef op zaterdag 07 april 2007 @ 16:24:
Wat je ook kunt doen is als je die wget actie naar www.spa.nl doet even op de achtergrond een tcpdump -i eth2 draaien. Daarna es even die pakketjes bekijken, misschien dat er iets in staat waar je een stuk wijzer van kunt worden

Ik heb wireshark er op losgelaten (geen tcpdump geinstalleerd). Wat opvalt is dat er alleen pakketjes van mij naar buiten gaan en er geen pakketjes geaddresseerd aan mij terugkomen. Maar DNS werkt wel... schijnbaar is alleen TCP problematisch?

Wie trösten wir uns, die Mörder aller Mörder?

zaterdag 7 april 2007 19:45

Acties:

Sprite_tm

Semi-Chinees

Hmmm, als er ergens pakketjes gedupliceerd worden gaan zowiezo je tcp-verbindingen in de soep lopen... als mijn tcp/ip-kennis me nog een beetje bijstaat reset de overkant namelijk de verbinding als 'ie een pakketje (bijvoorbeeld een duplicaat) krijgt wat niet in de stroom data past wat 'ie verwacht.

Krijg je ook dubbele pakketjes als je pingt naar een intern adres?

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

zaterdag 7 april 2007 20:00

Acties:

Confusion

Fallen from grace

Topicstarter

Nee, op interne adressen krijg ik geen dubbele pakketjes.
Herstel: ook op interne adressen krijg ik dubbele pakketjes en ik zie op WinXP laptop ook dat de requests dubbel binnenkomen.

De vraag blijft wel of de overkant ook dubbele TCP pakketjes krijgt. Vooralsnog zie ik het alleen met UDP en ICMP pakketjes. Waarom heeft de Windows bak hier geen last van dan?

Update:
Ik zit nu te spelen met wireshark op zowel de linux als de WinXP laptop (met de RFC's en wikipedia pagina van IP, TCP in beeld, want daar ben ik niet echt mee bekend).

In ieder geval die ik de volgende dingen:

tcptraceroute: er worden TCP SYN packets naar poort 80 van het doel gestuurd. Daarop komt (na een paar keer proberen met verschillende ttl) een SYN, ACK terug. Kortom: de pakketjes komen aan.
wget: er worden TCP packets met de SYN, ECN en CWR flags naar poort 80 van het doel gestuurd. Daarop komt nooit response. Ik ben er nog niet helemaal achter of die SYN requests met ECN en CWR flags normaal zijn, maar ik vermoed van wel.
arp: een ARP request naar de gateway "Who has 192.168.0.1? Tell 192.168.0.12" met als antwoord "192.168.0.1 is at [MAC address]" komen regelmatig twee responses terug, net als bij de pings. Aangezien dat tot nog toe alleen UDP en ICMP pakketjes betreft en ik ook met wireshark op deze Windows laptop geen vreemde dingen langs zie komen, lijkt het er vooralsnog niet op dat de TCP verbindingen verbroken worden als gevolg van dubbele pakketjes: ze worden gewoon uberhaupt nooit opgezet.
netbios: de router stuurt netBIOS name query requests naar mijn linux bak, die daar met ICMP pakketjes met 'port unreachable' op antwoord. Ik neem aan dat dat geen probleem is: ik share niets via samba, dus hoeft ik die poort niet open te hebben. Bovendien heeft het gewoon niets met TCP verbindingen naar 'de wereld' te maken.

[ Voor 98% gewijzigd door Confusion op 08-04-2007 23:59 ]

Wie trösten wir uns, die Mörder aller Mörder?

zondag 8 april 2007 23:57

Acties:

Confusion

Fallen from grace

Topicstarter

Ik ben weer thuis en hier werkt alles naar behoren. Maargoed, hier zit ik via een switch aan een linuxbak die als router fungeert aan de wereld aangesloten, dus echt vergelijkbaar is het niet. Eens kijken of ik ergens een AP op de kop kan tikken om de volgende keer te testen of de AP aldaar misschien gewoon zijn beste tijd gehad heeft.

Wie trösten wir uns, die Mörder aller Mörder?

zondag 27 mei 2007 17:37

Acties:

Confusion

Fallen from grace

Topicstarter

Hmmm, dit weekend weer even hier en weer problemen.

Misschien dat iemand een nieuw inzicht heeft. Kort samengevat:

Als ik hier WinXP boot of van een live cd boot, dan is alles OK.
Als ik op diverse andere locaties mijn default Debian Testing install boot, dan is alles OK
Als ik hier mijn default install boot, dan kan ik geen verbindingen leggen met de buitenwereld, niet wireless en niet wired. Ik kan externe servers pingen en ik kan externe DNS servers querien, maar ik kan geen verbindingen opzetten, hoewel de startende TCP pakketjes wel naar buiten gestuurd worden.

Wie trösten wir uns, die Mörder aller Mörder?

zondag 27 mei 2007 19:30

Acties:

Confusion

Fallen from grace

Topicstarter

De oplossing
In /etc/sysctl.conf staan een aantal kernel opties die je kan aanpassen zonder dat je de kernel hoeft te recompilen. Ooit heb ik voor een firewall package waarmee ik aan het experimenteren was de optie

code:

1	net.ipv4.tcp_ecn = 1

gezet.

Dat blijkt de router alhier (een Netgear MR814 v3) niet prettig te vinden. Een

code:

1	sysctl -w net.ipv4.tcp_ecn=0

verhielp het probleem. Zoals de wikipedia pagina over ECN zegt:

Some outdated or buggy network equipment drops packets with the ECN bit set, rather than ignoring the bit.

[ Voor 21% gewijzigd door Confusion op 27-05-2007 20:00 ]

Wie trösten wir uns, die Mörder aller Mörder?

zondag 27 mei 2007 22:26

Acties:

DeMoN

Pastafari

Bedankt voor het alsnog posten van de oplossing, heb er destijds aardig over na zitten denken.
Erg grappig ook die oplossing, is idd iets wat je niet zo 1-2-3 ziet. Evt. had je het met Wireshark kunnen zien, maar wie gaat er nou heel zo'n pakketje zitten ontleden, laat staan dat je uit je hoofd weet hoe een pakket er 100% uit moet zien

Pagina: 1

Reageer