Перейти к содержанию

Все компьютеры предприятия на Linux перестали выходить в интернет

Sandynist

Автор Sandynist
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Sandynist

Sandynist

Опубликовано
Опубликовано

Добрый вечер!

 

Сегодня утром случилось ужасное  :zloy:

 

Все компьютеры в конторе работающие под операционной системой Linux дружно отказались соединяться с интернетом. В то же время те компьютеры, которые работают под операционной системой Windows, никаких проблем не испытывали.

 

Настройки сетевого подключения одинаковые как на Windows, так и на Linux — прописан статический IP-адрес, в качестве DNS-серверов указаны гугловские 8.8.8.8 и 8.8.4.4

 

Ситуация конечно-же довольно странная. Компы под Линуксом работают уже почти 3 с лишним года и такое случилось в первый раз.

 

Взял проблемный комп и подключил его к другому модему — результат нулевой, интернета нет.

 

Подключил этот компьютер к симметричному каналу по SHDSL, результата также нет. Позвонил в другую контору по нашему-же профилю в областной центр, коллега сообщил, что никаких проблем на Линуксе у них нет. Но вчера у них несколько раз отключали подачу электроэнергии и после этого были какие-то похожие проблемы у местного провайдера с потерей доступа к интернет, посоветовал проверить настройку DNS.

 

Позвонил в техподдержку провайдера, те как всегда стали уверять, что с интернетом нет проблем, мол «одни вы такие, проблема у вас».

 

Попробовал сменить DNS — результата нет, интернет не работает.  Удалил сетевое подключение, создал его заново с другим DNS-сервером, который рекомендует провайдер и тут всё заработало! Ух ты!

 

А теперь собственно вопросы:

 

1)  Что это такое было?

2) Почему компьютеры из под Windows, в  отличие от линуксовых машин, не испытывали никаких проблем с подключением?

3) Как таких проблем избежать в дальнейшем?

 

 

 

viktor9006

viktor9006

Опубликовано
Опубликовано

@Sandynist

Если линукс тачки одинаковые, и виндовые тачки как часы работали тут 3 вещи приходят в голову:

1) прикатила какая-то обнова (если настроено)

2) Специфичный червяк прошелся, что мало вероятно.

3) какая-то фантомная хрень, которую не возможно объяснить, но после не очевидных плясок всё начинает работать, что произошло в вашем случае ;)

oit

oit

Опубликовано
Опубликовано (изменено)

создал его заново с другим DNS-сервером

каким именно?

*а если этот днс прописать у всех, то не начинает работать?

Изменено пользователем oit
viktor9006

viktor9006

Опубликовано
Опубликовано

 

 


интернета нет.

Когда это всё дело происходит, нужно начинать с пингов шлюзов (своего, провайдера) пинга IPадресов DNS серверов. так быстрее проблемная область сузится .

 

Вроде бы Можно так же в линуксах с помощью утилиты dig посмотреть, отвечают ли DNS сервера на ваши запросы.

могу ошибаться но вроде так это выглядит :

dig @8.8.8.8 ya.ru

Где после собаки адрес тестируемого DNS 

  • Спасибо (+1) 1
Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано

 

 


1) прикатила какая-то обнова (если настроено)

 

Нет, обновления на Линуксе ставятся в ручном режиме и только после ввода пароля. Этот вариант сразу же отпадает.

 

 

 


Вроде бы Можно так же в линуксах с помощью утилиты dig посмотреть

 

Спасибо, надо будет попробовать.


Не очень ясно почему-же доступ пропал.

 

Перезагрузка компьютера не помогла. На момент перезагрузки все гугловские DNS-серверы отлично пинговались. Или то, что они пингуются ещё не факт, что отрабатывают имена? Подключение к другой точке раздающей интернет тоже не помогло.

 

Только удалением соединения и созданием нового подключения  решилась проблема.


Ещё вот вчерашние новости, это уже про:

 

 

 


какая-то фантомная хрень, которую не возможно объяснить

 

Авторы уверяют, что это была очень искусно обставленная атака на Транстелеком.


Ещё по той-же теме: https://tjournal.ru/67668-v-prichine-masshtabnogo-sboya-provaydera-ttk-zapodozrili-uyazvimost-v-reestre-roskomnadzora

oit

oit

Опубликовано
Опубликовано

@Sandynist, это не может объяснять то, что ты на своем ПК меняешь сетевое подключение и после перезагрузки у тебя начинает работать с теми же самыми настройками.

Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано (изменено)

Удалил сетевое подключение, создал его заново с другим DNS-сервером, который рекомендует провайдер и тут всё заработало!

Настройки были не те же самые. В результате атаки (как пишут по приведённым выше ссылкам) полегли серверы Транстелекома, через которые мы получаем ответы на DNS-запросы от серверов Гугла.

Изменено пользователем Sandynist
  • Согласен 1
Ummitium

Ummitium

Опубликовано
Опубликовано

Настройки сетевого подключения одинаковые как на Windows, так и на Linux — прописан статический IP-адрес, в качестве DNS-серверов указаны гугловские 8.8.8.8 и 8.8.4.4

...

3) Как таких проблем избежать в дальнейшем?

Интересно, никого этот момент не смутил? Вручную прописываются компьютерам IP адреса, вместо технологии DHCP...

От этого и проблемы.

 

Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано (изменено)

Специально для тех, кто использует только автоматические настройки, поясняю:

 

1) DHCP конкретно у нас отключено потому, что в связи с недостаточно корректным разделением каналов в ADSL-модеме, предоставляемом провайдером для услуг интернет, при включённом DHCP происходит захват IP-адреса SIP-шлюзом из локальной сети, а не от SIP-сервера провайдера.

 

2) Каким образом учитывать расходуемый пользователями трафик интернет при динамической IP-адресации? Если у вас есть готовое решение, то я вас внимательно выслушаю  :zloy: И только при условии, что вы поможете победить баг под №1.

 

Примечание:  Вы уже не в первый раз со своими деструктивными замечаниями отмечаетесь в моих темах, никакой особой пользы не приносите своими советами, но вызываете кучу дополнительного никому ненужного флейма.

 

Ваша цель вот в данном конкретном случае какая?

 

Попытаться балл заработать не разбираясь в сути вопроса или вызвать у меня какую-то ответную реакцию?

Изменено пользователем Sandynist
Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано

Сегодня несколько компьютеров под виндой точно также перестали выходить в интернет. Только перепрописывание в сетевых настройках местных DNS-серверов и помогает. Наверное это такое ЦУ.

 

 

Тему закрываю, так как ясно, что Линукс тут уже не при чём.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • Alexander 69
      шифровальщик на медиа сервере под линуксом
      Автор Alexander 69
      есть медиахранилище куда имеют доступ по локальной сети 10 человек
      все зашифровалось
      сканирование аппаратов которые имели доступ ничего не нашло
      на самом медиа хранилище сканирование запустить не удалось потому как оно пока не запускается - переполнилось по какойто причине (пытаюсь почистить и запустить)
      есть только копии файлов которые я успел скачать пока оно было доступно
       
      Farbar Recovery Scan Tool запускал только на той машинке на которой лежат копии зашифрованных файлов но все равно прилагаю
       
      архив с файлами прикрепляю пароль как сказано в инструкции
      *архивы на носителе остались целыми
       
      virus.rar Addition.txt FRST.txt FRST.txt
    • Dmirty
      Debian 12.11 и Kaspersky 12.2.0
      Автор Dmirty
      Доброе утро! Столкнулся с проблемой, установил Kaspersky Endpoint Security и Agent на Debian 12.11. Kaspersky Security Center увидел касперский без проблем, но само приложение пишет что "Защита остановлена". Несколько раз переустанавливал ничего не помогает. Подскажите пожалуйста какие-нибудь идеи?
    • infobez_bez
      Блокировка учетных записей ОС
      Автор infobez_bez
      Доброго времени суток!
      Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
      Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
      В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
      Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
    • Elly
      Викторина по Kaspersky for linux. Правила
      Автор Elly
      Друзья!
      Отличная новость для всех пользователей Linux в 2025 году: в линейке продуктов для частных пользователей появилось защитное решение Kaspersky для Linux.
      Существует миф, что для Linux практически нет киберугроз, однако это не так. Многолетний опыт обеспечения безопасности устройств на этой операционной системе в корпоративной среде легли в основу нового решения для домашних устройств — Kaspersky для Linux. Его появление — это логичный этап развития портфолио "Лаборатории Касперского".
      Предлагаем узнать побольше о решении, ответив на вопросы викторины. Удачи! 🎉
       
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00   11.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...