Chyba routovani, NAT, nebo firewallu?

[Cepela]

Omlouvam se ze uz zase otravuju, ale resim dalsi problem ktery me silene drasa nervy. Na vsech pocitacich i ntb mi cim dal casteji pri otvirani stranek misto stranek naskoci ze domena je registrovana u Active24. Dela to od te doby co jsem si udelal "server" ktery je pres eth1 pripojen na net a pres eth0 mi to routuje pomoci Fireholu do site. Pokud tu stranku zkusim po par minutach nacist znovu, vetsinou se uz nacte normalne.
Firehol.conf je:

Kód: [Vybrat]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

FIREHOL_LOG_LEVEL="7"

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth0 internal
        protection strong 10/sec 10
        policy                  drop
        server dns              accept
        server netbios_ns       accept
        server netbios_dgm      accept
        server netbios_ssn      accept
        server samba            accept
        server squid            accept
        server icmp             accept
        server ping             accept
        client all              accept

interface eth1 external
        protection strong 10/sec 10
        policy drop
        server icmp     accept
        server ping     accept
        server ssh      accept
        client dns      accept
        client icmp     accept
        client ping     accept
        client telnet   accept
        client http     accept
        client https    accept
        client ftp      accept
        client ntp      accept
        client ssh      accept
        client icq      accept
        client jabber   accept
        client webcache accept

router internal2external inface eth0 outface eth1
        masquerade
        route all accept
Jinak takle to vypada, kdyby nebyl k pochopeni ten popis chyby.
http://picasaweb.google.cz/lh/photo/Yyv5i7E8H1Wc-HIpScn7YQ?feat=directlink
Nenapada nekoho cim by tato chyba mohla byt?

[Cepela]

Nevite nekdo prosim co stim? Celkem mi to znemoznuje normalni praci a vytaci me to do vrtule.

[Martin Kiklhorn]

Vzhledem k tomu že vám pravděpodobně vrací stránku opravdu webserver active24 tak bych tipoval že používáte jejich DNS server a že ten imho z vašeho pohledu blbne. (Ale z pohledu hostingu vzhledem k jeho určení ne, předpokládá že na něm končí pouze dotazy na domény které hostuje a pokud přijde na doménu kterou neobsluhuje a ani ji nemá v cache tak pošle NEautoritativní odpověd s IP té stránky která se vám zobrazuje)
To je jediné vysvětlení které mne napadá, může to být úplně jinak.

Buď si rovnou nastavte jiný DNS server, nebo
doinstalujte si do FF nějaký ShowIP doplněk a podívejte se na jaké IP adrese se zobrazovaná stránka nachází. To co vám převádí lidskyčitelné adresy na IP je právě DNS server - buď ten co máte nastavený, nebo některý ve stromu nad ním, ale to máte ve výsledku úplně jedno. Ale jestli se na to chcete podívat tak

Kód: [Vybrat]

man dig
Osobně si nastavuji DNS webhostingu pouze pokud potřebuji okamžitý přístup k nově registrované doméně, protože v prvním okamžiku to je jediný server který ji zná ještě před tím než proběhnou aktualizace celým DNS stromem.

[Cepela]

A jaky jiny DNS server bych si mohl nastavit? Posledni dobou zlobi i stranky ubuntu.cz, ale ty hlasi chybu apache -

Kód: [Vybrat]

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch mod_wsgi/2.0 Python/2.5.2 Server at forum.ubuntu.cz Port 80.
 Prijde mi to jako kdyz vyprsi nejaky timeout spojeni a pak to vyhodi tuhle chybu, popripade ten Active24.

[Cepela]

Prosim HELP, uz mi z toho hrabe.

[Martin Kiklhorn]

stranky ubuntu.cz s tím nemají co dělat, to není problém na vašem přijímači.
DNS zkuste třeba ten co máte na smlouvě od providera, nebo třeba 193.86.238.12, nebo 217.31.205.180

[Cepela]

Bohuzel od O2 (ADSL) zadny presny DNS vypsan nemam, ale zkusim ty dva co jsi mi psal a dam vedet. Dekuji

[Cepela]

Tak sem zkusil nastavit rucne DNS servery v /etc/network/interfaces a par dni se chyba nevyskytla, ale tad uz to zase zacalo delat. Nemohl by byt problem v tom silenym modemu od O2 (ZyXel P-660HW T3 v2), protoze s timhle kramem je i beztak dost potizi. Kuprikladu ho pomalu kazdy den musim vypnout, protoze se priserne cely internet zpomali.
Soucasne nastaveni interfaces vypada takto:

Kód: [Vybrat]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
    address 192.168.10.206
    netmask 255.255.255.0
    gateway 10.0.0.138
    network 10.0.0.0
    broadcast 10.0.0.255
    dns-server 194.228.2.1 194.228.41.113

auto eth1
iface eth1 inet static
    address 10.0.0.206
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.138
    dns-server 194.228.2.1 194.228.41.113

[pousteVnik]

Ahoj, nevim jestli to pomůže ale možna bych zkusil každej DNS server napsat na novou řadku..... jinak ja mam dns servry v /etc/resolf.conf zkus je dat tam...

[Cepela]

Ten zapis dvou dns je takle spravne, ale vubec mi nedoslo, ze DHCP3 server stejnak klientum prirazoval tu puvodni, takze sem to jeste prenastavil v nem i v tom resolf.conf tak uvidim. Diky