Jump to content

Chyby v routování - co s tím?


Ondrej1
 Share

Recommended Posts

 Do značné míry podobný příklad jako tady nedávno, až na to, že by měl být podstatně jednodušší k vyřešení, ale tak úplně nebyl.

V šest ráno doma nejde internet (UPC domácí tarif), modem hlásí spojení, při zběžné diagnostice to vypadá, že druhý hop (81.27.207.193) zahazuje pakety na Google DNS (8.8.8.8), tím pádem nejde skoro nic. Během vypravování synka do školy není čas na rekonfiguraci sítě, ale zkouším na lince hlásit poruchu. Celkem dle očekávání se mi dostane jenom usual corporate bullshit (resetovat modem, vypojit vlastní router,....). Musím říct, že to jsem i čekal, stejně musím doma končit (čtvrt na osm), pokračování z práce (jenom o ulici vedle). Beru si servisní notebook, bude asi potřeba.

Takže je půl osmé, v práci kolegové, že nejede internet (UPC Business). Přepojuji síť na záložní konektivitu, zmocňuji se modemu připojuji napřímo notebook a pátrám. Vše se zdá být jasné. Něco jde pěkně

C:\Users\Ója>tracert -d www.idnes.cz

Výpis trasy k c1.idnes.cz [185.17.117.32]
s nejvýše 30 směrováními:

  1     *        *        *     Vypršel časový limit žádosti.
  2     7 ms     7 ms     7 ms  81.27.207.193
  3    12 ms    11 ms    13 ms  84.116.221.162
  4    19 ms    13 ms    12 ms  84.116.221.166
  5    13 ms    11 ms    12 ms  84.116.221.37
  6     *        *        *     Vypršel časový limit žádosti.
  7     *        *        *     Vypršel časový limit žádosti.
  8    14 ms    14 ms    14 ms  31.30.190.10
  9    15 ms    13 ms    14 ms  194.228.21.245
 10    12 ms    19 ms    28 ms  90.181.223.142
 11    13 ms    13 ms    12 ms  185.17.117.32

Trasování bylo dokončeno.

něco vůbec (Google DNS, Cloudflare DNS)

C:\Users\Ója>tracert -d dns.google.com

Výpis trasy k dns.google.com [8.8.8.8]
s nejvýše 30 směrováními:

  1     *        *        *     Vypršel časový limit žádosti.
  2     7 ms     7 ms     6 ms  81.27.207.193
  3     *        *        *     Vypršel časový limit žádosti.
  4     *        *        *     Vypršel časový limit žádosti.
  5     *        *        *     Vypršel časový limit žádosti.
  6     *        *        *     Vypršel časový limit žádosti.
  7     *        *        *     Vypršel časový limit žádosti.
  8     *        *        *     Vypršel časový limit žádosti.
  9     *        *        *     Vypršel časový limit žádosti.
 10     *        *        *     Vypršel časový limit žádosti.
 11     *        *        *     Vypršel časový limit žádosti.
 12     *        *        *     Vypršel časový limit žádosti.
 13     *        *        *     Vypršel časový limit žádosti.
 14     *        *        *     Vypršel časový limit žádosti.
 15     *        *        *     Vypršel časový limit žádosti.
 16     *        *        *     Vypršel časový limit žádosti.
 17     *        *        *     Vypršel časový limit žádosti.
 18     *        *        *     Vypršel časový limit žádosti.
 19     *        *        *     Vypršel časový limit žádosti.
 20     *        *        *     Vypršel časový limit žádosti.
 21     *        *        *     Vypršel časový limit žádosti.
 22     *        *        *     Vypršel časový limit žádosti.
 23     *        *        *     Vypršel časový limit žádosti.
 24     *        *        *     Vypršel časový limit žádosti.
 25     *        *        *     Vypršel časový limit žádosti.
 26     *        *        *     Vypršel časový limit žádosti.
 27     *        *        *     Vypršel časový limit žádosti.
 28     *        *        *     Vypršel časový limit žádosti.
 29     *        *        *     Vypršel časový limit žádosti.
 30     *        *        *     Vypršel časový limit žádosti.

Trasování bylo dokončeno.

každopádně se to ztrácí ještě u Vodafonu. Volám na business linku (díky Adolfovi za potvrzení čísla), za UPC by to byla brnkačka, jak se ukazuje, nikoli za Vodafonu. Za prvé, na spojení s operátorem čekám dvacet minut, nepamatuji si, že bych za UPC na business lince čekal. No konečně, projdeme si ověřovacím kolečkem a snažím se vysvětlit problém. No moc to nejde, operátor netuší rozdíl mezi traceroute a ping, tvrdí mi, že někdy DNS ping blokují (ano, ale nikoli Google). Nakonec ale operátor někam volá (haleluja) a potvrzuje, že podobný problém už mají hlášený (haleluja), ale že by technici potřebovali seznam webů, které nejdou (WTF?). OK, tak nějaké vymyslím, ale podle mě nic loženějšího, než jsou dva výpisy výše není. Po chvíli (v cca 9 hodin) mi volají a problém se zdá být vyřešen. Sice se chvíli dohadujeme, komu patří který uzel, ale ve výsledku to po třech hodinách jede.

Přiznám se, že jsem z celé akce značně rozpačitý hned z několika důvodů

  1. Nepamatuji špatné routování za UPC. Teď tu máme v krátkosti druhý případ. A tenhle je podle mě ložený.
  2. Business linka nefunguje. Dvacet minut čekání je moc i na rezidenční linku, natož na business.
  3. Domluvit se na business lince není jednoduché, dříve bývalo, protože
  4. za UPC člověka z business linky přepojili na někoho, kdo tomu rozuměl a s ním to vyřešil
  5. Kvůli nekomunikaci se problém na pět minut řešil tři hodiny

Dá se s tím něco dělat, nebo je Vodafone totálně korporátně ztracen?

 

 

  • 500 Mb/s
  • -
  • -
  • Compal
  • Zlín
Link to comment
Share on other sites

Ahaaaaa, tak proto mi rano skoro nic nejelo... kdyz jsem mel nastaveny Cloudflare DNS jako primarni a Google jako sekundarni, tak to se pak nedivim... 😉

Po prepnuti na UPC/Vodafone DNS se to rozjelo, tak jsem to dal neresil...

Takze koukam, ze bych si to teda uz zase mohl nastavit zpatky... 😉 

  • Jiná služba
  • -
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno
Link to comment
Share on other sites

Tak aspoň vidíte že používat DNS od googlu nemusí být vždy ideální volba jak to tady někteří neustále propagují a je dobré mít aspoň jako sekundární DNS přímo od operátora.

  • Agree 1
  • Disagree 1
  • 150 Mb/s
  • -
  • Komfort
  • Compal VF, HD Mediabox, CA modul
  • Brno
Link to comment
Share on other sites

A to jsou které ty UPC (Vodafone) DNS ? Jak jsem psal jinde mám jen tip na  213.46.172.36 - 39 a na to mi bylo odepsáno:

 

Citovat

 

Michal Pelikán:

DNS servery UPC bych nepoužíval. Jsou technologicky dost zastaralé, nepodporují ani DNSSEC a s něčím jako DNS over HTTPS nebo DNS over TLS taky zatím nemusíme počítat.

 

 

Takže díky za info, když jeden tvrdí nechat na  UPC/Vodafone DNS a druhý že to je riziko a nepoužívat, tak nevím, nebo jsou tedy i jiné bezpečné doporučené UPC/Vodafone DNS? Díky a sorry za OT, ale naťulklo se to tu, takže mi to nedalo nereagovat 🙂

  • Like it 1
  • 1000 Mb/s
  • -
  • -
  • TG3442DE
  • Praha
Link to comment
Share on other sites

@Wlassek Tomus popsal to, co mám třeba i já sám. DNS servery se nastavují primární a sekundární. Jeden tedy nechávám ten od operátora, druhý dávám Google (DNSSEC apod. pro svoje domácí potřeby nevyužívám).

  • Thanks 1
  • 300 Mb/s
  • ∞ GB 10 Mb/s
  • Komplet
  • Compal, HZN USB
  • Brüx
Link to comment
Share on other sites

před 4 hodinami, tomus napsal:

že používat DNS od googlu nemusí být vždy ideální volba jak to tady někteří neustále propagují a je dobré mít aspoň jako sekundární DNS přímo od operátora

Pravdepodobne narazis na to, co pred casem psal Adolf...
For je v tom, ze - pokud si to pamatuju dobre - on to doporucoval presne tak, jak pises, tj. sekundarni DNS od operatora.

Ze jsem si to ja experimentalne nastavil ausgerechnet tak, ze se to trefilo do kombinace, kterou prechodne VF (nebo kdo) zkonil, je vec zcela jina...
Uplne stejne se kdykoliv muze vysrat kombinace Google+VF, nebo jakakoliv jina. Statistika funguje vsude. A deset devitek ti nikdo nezaruci.

  • Agree 1
  • Jiná služba
  • -
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno
Link to comment
Share on other sites

@Evzen Ano, to nebezpečí je tam vždy. Ale vždy je lepší mít prostě zálohu z jiného zdroje než obě ze stejného. Ta pravděpodobnost, že nebude fungovat DNS poskytovatele a Googlu zároveň je řádově nižší, než, že nebude fungovat DNS jen od jednoho z nich.

  • 300 Mb/s
  • ∞ GB 10 Mb/s
  • Komplet
  • Compal, HZN USB
  • Brüx
Link to comment
Share on other sites

Je naprosto stejna, jako pravdepodobnost, ze z libovolne priciny nepojede DNS, kdyz mam nastaveny Google a Cloudflare (coz se stalo dneska me).
Je to jen a jen statistika...

Nezapominej, ze se nebavime pouze o pripadu "Googlu nejede DNS" (tzn. opravdu nejede ten jejich server), ale o jakemkoliv problemu se spojenim na dotycny server, ktery muze byt kdekoliv po ceste.

Edited by Evzen
  • Jiná služba
  • -
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno
Link to comment
Share on other sites

Nóóó, Kolmogorov by asi nesouhlasil a popsal by celou tabuli výpočty, které by to dokazovali. Ale zároveň zde platí základní Murphyho zákon: „Co se může pokazit, to se pokazí"

Je to stejné jako se zálohou dat. Také se doporučuje mít data kromě primárního úložiště na externím a poté ještě v cloudu někde na druhé straně světa.

  • 300 Mb/s
  • ∞ GB 10 Mb/s
  • Komplet
  • Compal, HZN USB
  • Brüx
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...