[Ubuntu Karmic] Aantal websites onbereikbaar na lange uptime

zondag 31 januari 2010 23:22

Acties:

0 Henk 'm!

Topicstarter

Ik heb vorige week een fresh install gedaan van mijn systeem en draai daarop Kubuntu karmic (64 bit). Alles draait als een zonnetje, maar na een aantal dagen up te zijn geweest, is het niet mogelijk om bv. www.google.com, www.google.nl of www.sun.com via de browser te bereiken. Ik hoop dat iemand mij op weg kan helpen want ik heb geen flauw idee waar ik het moet zoeken. Het is voor mij op dit moment ook nog niet duidelijk wanneer het zich voordoet. De ene keer is als ik 's ochtends iets op wil zoeken google ineens weg, maar soms is het ook als ik al 10 zoekopdrachten heb gegeven dat hij bij de 11e keer er niet meer is. Het probleem manifesteert zich als volgt: op het moment dat www.google.com ingetikt wordt in de browser duurt het heel lang voordat er een antwoord van de server komt. Als ik tussen browsers wissel (firefox, konqueror en opera) hebben deze allemaal hetzelfde probleem.

• Als ik een ping doe op bovenstaande adressen krijg ik netjes een reply

code:

user@machine:~$ ping www.google.com
PING www.l.google.com (209.85.227.105) 56(84) bytes of data.
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=1 ttl=55 time=15.1 ms
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=2 ttl=55 time=16.6 ms
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=3 ttl=55 time=15.0 ms
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=4 ttl=55 time=14.1 ms
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=5 ttl=55 time=14.0 ms

• Als ik een nslookup doe dan gaat dat ook goed

code:

user@machine:~$ nslookup www.google.com
Server:         62.45.45.45
Address:        62.45.45.45#53

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 209.85.227.104
Name:   www.l.google.com
Address: 209.85.227.147
Name:   www.l.google.com
Address: 209.85.227.106
Name:   www.l.google.com
Address: 209.85.227.105
Name:   www.l.google.com
Address: 209.85.227.103
Name:   www.l.google.com
Address: 209.85.227.99

• Achter deze machine hangen nog een aantal andere machines die van deze machine hun dhcp settings krijgen en die kunnen perfect de genoemde websites bereiken
• Het herstarten van /etc/init.d/networking gaat goed, maar levert geen verbetering op
• Tracepath kan echter niets vinden

code:

user@machine:~$ tracepath www.google.com
 1:  192.168.1.2 (192.168.1.2)                              0.205ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
enzovoorts

Iemand een idee waar ik kan zoeken?

=edit=
Na een reboot werkt alles weer als een zonnetje... maar das dus niet de bedoeling om steeds te rebooten

maandag 1 februari 2010 07:41

Acties:

0 Henk 'm!

MartinMeijerink

Computerrorist

Heb je bij die reboot toevallig ook je ADSL-modem gereboot?
Daar zou het probleem namelijk ook in gezeten kunnen hebben...

An unbreakable toy is useful to break other toys

maandag 1 februari 2010 10:17

Acties:

0 Henk 'm!

TwOkkie

Tweakin' Okkie

Heb je iets van een firewall draaien? Wat zegt "iptables-save > tekstbestandje" op zo'n moment?

Het is niet waarschijnlijk dat daar spontaan iets in verandert, maar jouw symptomen zijn ook niet waarschijnlijk. Daarom ben ik wel benieuwd naar je firewall-instellingen en je modem-instellingen.

Wat vooral raar is, is dat je google wel kan pingen, maar je tracepath komt je machine nieteens uit. Kun je normaal gesproken wel een path zien?

Kan het zijn dat je nameserver brak is? Of dat je kabelfoon-modem je DNS-requests verziekt doordat z'n connectiontabel vol zit, zodat een reboot daarvan helpt?

(Je nameserver is ns2.kabelfoon.nl, dus ik neem aan dat je daar kabelinternet hebt?)

[J|O|R] <- .signature.gz

maandag 1 februari 2010 20:15

Acties:

0 Henk 'm!

ToBe

Topicstarter

Bedankt voor het meedenken, ik heb inderdaad een iptables firewall draaien, maar die is sinds het inrichten al hetzelfde. Zowel met als zonder deze firewall krijg ik hetzelfde gedrag.

Bij de reboot doe ik niets bijzonders aan mijn kabelmodem. Ik zit inderdaad via Caiway. Op dit moment kan ik dus nog steeds niet bij google.com, maar de overige websites (nu.nl, fok.nl, tweakers.nl etc etc) doen het perfect.

Ik kreeg de tip om een telnet naar google.com te doen, en dat lijkt wel iets te doen. Het kost een eeuw voordat ik een reply krijg maar met GET / HTTP/1.1 <enter><enter> krijg ik wel de site voor te zien. Ik snap er werkelijk waar niets van.

Nog een aanvulling wat betreft DNS server; ik heb om dit uit te sluiten een tijdje de DNS van OpenDNS gebruikt. Desondanks blijft hetzelfde gedrag zich voordoen.

[ Voor 11% gewijzigd door ToBe op 01-02-2010 20:16 ]

maandag 1 februari 2010 20:36

Acties:

0 Henk 'm!

jan99999

Misschien een update geweest van je netwerkkaart.
Dus zoek ubuntu+naam netwerkkaart+problem(of bug).

maandag 1 februari 2010 21:49

Acties:

0 Henk 'm!

MartinMeijerink

Computerrorist

Wat staat er in /etc/resolv.conf?

An unbreakable toy is useful to break other toys

dinsdag 2 februari 2010 00:15

Acties:

0 Henk 'm!

TwOkkie

Tweakin' Okkie

Kun je anders eens een tcpdump mee laten lopen? Dan kun je zien wat er over de lijn gaat. Je ziet dan ook of de DNS-requests wel goed beantwoord worden en zo. Als je tcpdump niet kent, kun je het beste wireshark gebruiken, dat is functioneel hetzelfde maar veel gebruikersvriendelijker.

Wat me trouwens opvalt is dat www.l.google.com bij mij altijd 74.125.77.* nummers geeft en bij jou 209.85.227.*. Dat hoeft niks te betekenen, mogelijk besluit google dat dat blok voor jou beter bereikbaar is. Beide blokken staan in ieder geval op naam van google, dus dat zit wel goed.

[J|O|R] <- .signature.gz

dinsdag 2 februari 2010 08:13

Acties:

0 Henk 'm!

ToBe

Topicstarter

MartinMeijerink schreef op maandag 01 februari 2010 @ 21:49:
Wat staat er in /etc/resolv.conf?

code:

user@machine:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 62.45.45.45
nameserver 62.46.46.46

De nameservers die ik zelf heb opgegeven (van m'n provider).

dinsdag 2 februari 2010 08:14

Acties:

0 Henk 'm!

ToBe

Topicstarter

TwOkkie schreef op dinsdag 02 februari 2010 @ 00:15:
Kun je anders eens een tcpdump mee laten lopen? Dan kun je zien wat er over de lijn gaat. Je ziet dan ook of de DNS-requests wel goed beantwoord worden en zo. Als je tcpdump niet kent, kun je het beste wireshark gebruiken, dat is functioneel hetzelfde maar veel gebruikersvriendelijker.

Wat me trouwens opvalt is dat www.l.google.com bij mij altijd 74.125.77.* nummers geeft en bij jou 209.85.227.*. Dat hoeft niks te betekenen, mogelijk besluit google dat dat blok voor jou beter bereikbaar is. Beide blokken staan in ieder geval op naam van google, dus dat zit wel goed.

Ik heb daar geen ervaring mee, maar zal eens kijken. Kom ik later op terug.

=edit=
Dat is interessant, wireshark ziet geen interfaces...

[ Voor 4% gewijzigd door ToBe op 02-02-2010 08:16 ]

dinsdag 2 februari 2010 17:23

Acties:

0 Henk 'm!

gertvdijk

Ubuntu

Sowieso is het wel interessant om heel basale informatie erbij te zetten zoals:

Hoe ziet je interface eruit? (ifconfig -a) en is ie up?
Hoe ziet je routetabel eruit? (route)
Wat vindt ethtool van de fysieke netwerkverbinding?
Zijn er nog interessante dingen in syslog rond het tijdstip dat er wat mis lijkt te gaan (dhcp client, networking, kernel over hardware, etc.)?
Welke netwerkkaart heb je?
Wat is de foutmelding in je browser? (404, netwerk niet goed, server response error, dns error, etc)
Doen alle browsers hetzelfde? (Probeer ook lynx; dan zie je live de responses van de server)
Heb je al debugging geprobeerd in je browser? Denk aan LiveHTTP headers plugin in Firefox en de developer tools in Chromium. Je ziet bij Chromium bijvoorbeeld heel duidelijk welke fase zo lang duurt (dns opzoeken, tcp connectie, GET request, reply server, etc.)
Al eens gekeken of het geheel uitzetten van ipv6 enig effect heeft? (Dit is geen oplossing, maar kan bijdragen in de diagnostiek)
Wat voor software draaien de andere machines die het wel doen? En wat is op die machines de MTU? In sommige gevallen kan het hebben van een te hoge mtu voor problemen zorgen bij replies van de server door je router. (analogie: het opgeven van te grote afmetingen van een brievenbus en dan past het pakketje dat je ontvangt niet erdoor)
Hoe heb je OpenDNS toen ingesteld? ISP DNS servers er in het geheel uit?

[ Voor 37% gewijzigd door gertvdijk op 02-02-2010 17:33 ]

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

dinsdag 2 februari 2010 17:27

Acties:

0 Henk 'm!

burne

Mine! Waah!

ToBe schreef op dinsdag 02 februari 2010 @ 08:13:
code:
1
2
3
4
user@machine:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 62.45.45.45
nameserver 62.46.46.46
De nameservers die ik zelf heb opgegeven (van m'n provider).

Woon je in Oostenrijk?

I don't like facts. They have a liberal bias.

dinsdag 2 februari 2010 17:31

Acties:

0 Henk 'm!

gertvdijk

Ubuntu

burne schreef op dinsdag 02 februari 2010 @ 17:27:
Woon je in Oostenrijk?

Die tweede moet 62.45.45.44 zijn inderdaad.

$ host 62.46.46.46
46.46.46.62.in-addr.arpa domain name pointer M450P014.dipool.highway.telekom.at.

[ Voor 25% gewijzigd door gertvdijk op 02-02-2010 17:33 ]

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

dinsdag 2 februari 2010 17:33

Acties:

0 Henk 'm!

burne

Mine! Waah!

gertvdijk schreef op dinsdag 02 februari 2010 @ 17:31:
Die eerste moet 62.45.45.44 zijn inderdaad.

En als ns1.kabelfoon.nl om een of andere reden even onbereikbaar is gaat ToBe dan proberen om een Telekom.AT Highway inbelmodem als nameserver te gebruiken. En ja, dat geeft wel rare bijwerkingen.

I don't like facts. They have a liberal bias.

dinsdag 2 februari 2010 22:02

Acties:

0 Henk 'm!

MartinMeijerink

Computerrorist

ns2.kabelfoon.nl bedoel je...
dus zet je in /etc/resolv.conf:

code:

1 2	nameserver 62.45.45.44 nameserver 62.45.45.45

opgelost!

An unbreakable toy is useful to break other toys

dinsdag 2 februari 2010 22:12

Acties:

0 Henk 'm!

TwOkkie

Tweakin' Okkie

burne schreef op dinsdag 02 februari 2010 @ 17:27:
[...]

Woon je in Oostenrijk?

$_/-\o_$

Scherp opgemerkt!

[J|O|R] <- .signature.gz

donderdag 4 februari 2010 18:40

Acties:

0 Henk 'm!

ToBe

Topicstarter

Dat Oostenrijk ben ik niet helemaal meer tegen gekomen, maar het lag dus inderdaad aan de DNS.

Ik heb van bellen.com o.i.d. (zal wel internetten.com zijn) gekeken naar de gegevens van Caiway, waaronder de nameservers. Deze kloppen niet helemaal.

Heb uiteindelijk elders een nslookup op ns1.kabelfoon.nl tot en met 4 gedaan en gebruik nu deze ip's als DNS. Wat wel opvalt is dat ns1.kabelfoon.nl niet werkt. Heb nu dus de overige in mijn /etc/resolv.conf staan en het draait als een zonnetje. Hopelijk gebeurd het nu niet meer.

(blijf vaag, want met OpenDNS had ik hetzelfde probleem...)

=edit=

Bedankt trouwens allemaal voor het meedenken!

[ Voor 4% gewijzigd door ToBe op 04-02-2010 18:41 ]

Pagina: 1

Reageer

Onderwerpen