Перейти к содержанию

Все компьютеры предприятия на Linux перестали выходить в интернет


Рекомендуемые сообщения

Добрый вечер!

 

Сегодня утром случилось ужасное  :zloy:

 

Все компьютеры в конторе работающие под операционной системой Linux дружно отказались соединяться с интернетом. В то же время те компьютеры, которые работают под операционной системой Windows, никаких проблем не испытывали.

 

Настройки сетевого подключения одинаковые как на Windows, так и на Linux — прописан статический IP-адрес, в качестве DNS-серверов указаны гугловские 8.8.8.8 и 8.8.4.4

 

Ситуация конечно-же довольно странная. Компы под Линуксом работают уже почти 3 с лишним года и такое случилось в первый раз.

 

Взял проблемный комп и подключил его к другому модему — результат нулевой, интернета нет.

 

Подключил этот компьютер к симметричному каналу по SHDSL, результата также нет. Позвонил в другую контору по нашему-же профилю в областной центр, коллега сообщил, что никаких проблем на Линуксе у них нет. Но вчера у них несколько раз отключали подачу электроэнергии и после этого были какие-то похожие проблемы у местного провайдера с потерей доступа к интернет, посоветовал проверить настройку DNS.

 

Позвонил в техподдержку провайдера, те как всегда стали уверять, что с интернетом нет проблем, мол «одни вы такие, проблема у вас».

 

Попробовал сменить DNS — результата нет, интернет не работает.  Удалил сетевое подключение, создал его заново с другим DNS-сервером, который рекомендует провайдер и тут всё заработало! Ух ты!

 

А теперь собственно вопросы:

 

1)  Что это такое было?

2) Почему компьютеры из под Windows, в  отличие от линуксовых машин, не испытывали никаких проблем с подключением?

3) Как таких проблем избежать в дальнейшем?

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

@Sandynist

Если линукс тачки одинаковые, и виндовые тачки как часы работали тут 3 вещи приходят в голову:

1) прикатила какая-то обнова (если настроено)

2) Специфичный червяк прошелся, что мало вероятно.

3) какая-то фантомная хрень, которую не возможно объяснить, но после не очевидных плясок всё начинает работать, что произошло в вашем случае ;)

Ссылка на сообщение
Поделиться на другие сайты

создал его заново с другим DNS-сервером

каким именно?

*а если этот днс прописать у всех, то не начинает работать?

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

 

 


интернета нет.

Когда это всё дело происходит, нужно начинать с пингов шлюзов (своего, провайдера) пинга IPадресов DNS серверов. так быстрее проблемная область сузится .

 

Вроде бы Можно так же в линуксах с помощью утилиты dig посмотреть, отвечают ли DNS сервера на ваши запросы.

могу ошибаться но вроде так это выглядит :

dig @8.8.8.8 ya.ru

Где после собаки адрес тестируемого DNS 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

 

 


1) прикатила какая-то обнова (если настроено)

 

Нет, обновления на Линуксе ставятся в ручном режиме и только после ввода пароля. Этот вариант сразу же отпадает.

 

 

 


Вроде бы Можно так же в линуксах с помощью утилиты dig посмотреть

 

Спасибо, надо будет попробовать.


Не очень ясно почему-же доступ пропал.

 

Перезагрузка компьютера не помогла. На момент перезагрузки все гугловские DNS-серверы отлично пинговались. Или то, что они пингуются ещё не факт, что отрабатывают имена? Подключение к другой точке раздающей интернет тоже не помогло.

 

Только удалением соединения и созданием нового подключения  решилась проблема.


Ещё вот вчерашние новости, это уже про:

 

 

 


какая-то фантомная хрень, которую не возможно объяснить

 

Авторы уверяют, что это была очень искусно обставленная атака на Транстелеком.


Ещё по той-же теме: https://tjournal.ru/67668-v-prichine-masshtabnogo-sboya-provaydera-ttk-zapodozrili-uyazvimost-v-reestre-roskomnadzora

Ссылка на сообщение
Поделиться на другие сайты

@Sandynist, это не может объяснять то, что ты на своем ПК меняешь сетевое подключение и после перезагрузки у тебя начинает работать с теми же самыми настройками.

Ссылка на сообщение
Поделиться на другие сайты

Удалил сетевое подключение, создал его заново с другим DNS-сервером, который рекомендует провайдер и тут всё заработало!

Настройки были не те же самые. В результате атаки (как пишут по приведённым выше ссылкам) полегли серверы Транстелекома, через которые мы получаем ответы на DNS-запросы от серверов Гугла.

Изменено пользователем Sandynist
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Настройки сетевого подключения одинаковые как на Windows, так и на Linux — прописан статический IP-адрес, в качестве DNS-серверов указаны гугловские 8.8.8.8 и 8.8.4.4

...

3) Как таких проблем избежать в дальнейшем?

Интересно, никого этот момент не смутил? Вручную прописываются компьютерам IP адреса, вместо технологии DHCP...

От этого и проблемы.

 

Ссылка на сообщение
Поделиться на другие сайты

Специально для тех, кто использует только автоматические настройки, поясняю:

 

1) DHCP конкретно у нас отключено потому, что в связи с недостаточно корректным разделением каналов в ADSL-модеме, предоставляемом провайдером для услуг интернет, при включённом DHCP происходит захват IP-адреса SIP-шлюзом из локальной сети, а не от SIP-сервера провайдера.

 

2) Каким образом учитывать расходуемый пользователями трафик интернет при динамической IP-адресации? Если у вас есть готовое решение, то я вас внимательно выслушаю  :zloy: И только при условии, что вы поможете победить баг под №1.

 

Примечание:  Вы уже не в первый раз со своими деструктивными замечаниями отмечаетесь в моих темах, никакой особой пользы не приносите своими советами, но вызываете кучу дополнительного никому ненужного флейма.

 

Ваша цель вот в данном конкретном случае какая?

 

Попытаться балл заработать не разбираясь в сути вопроса или вызвать у меня какую-то ответную реакцию?

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты

Сегодня несколько компьютеров под виндой точно также перестали выходить в интернет. Только перепрописывание в сетевых настройках местных DNS-серверов и помогает. Наверное это такое ЦУ.

 

 

Тему закрываю, так как ясно, что Линукс тут уже не при чём.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • vkandru
      От vkandru
      Добрый день, появилась проблема с обновлением баз на linux машинах.
      после установки или переустановки обновления загружаются некоторое время и перестают.
      на остальных машинах обновления загружаются регулярно.
       
      Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539)
      Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739)
      Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used
      Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http://10.7.20.26:13000')    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
       
       
      0005-$klnagent-1103-wd.zip
    • ping_pig
      От ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
    • МаркМанагер
      От МаркМанагер
      Здравствуйте.
       
      На Astra Linux установлен KES 11.3. Управляется KSC 14.2. В нем настроена политика "Включить проверку съемных дисков при подключении к устройству" (быстрая проверка).
      Под локальным админом это работает, появляется окно KES с результатами проверки, а под доменной учеткой не работает, окно KES не появляется, но если зайти в отчеты, вижу в разделе "Задачи проверки" как-будто в это время проверка прошла.
      Помогите разобраться, как сделать, чтобы под доменными учетками тоже было окно проверки.
    • Mirael
      От Mirael
      Добрый день!
      Подсажите в какую сторону копать
      по процесам kesl нагружается CPU Ubuntu 20-22 в организации под 99% тем самым быстро разряжается ноутбук
    • Artemsakh
      От Artemsakh
      Здравствуйте.
      Стоит задача, на машины под Linux, которые подключены к KSC. Распространить агент, возможно ли это реализовать средствами KSC?
      и как лучше сделать*?
×
×
  • Создать...