Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Údajné výpadky spojení
- - Od komarek Dne 2014-12-12 10:13
Od 1. prosince mi stále chodí zprávy o výpadcích spojení u Turrise. Většinou jen firewal, ale včera byl údajně router nedostupný úplně a stále mi narůstá doba evidovaná jako odpojený router. Router funguje a k internetu je připojený taky. Problém je evidentně v ucollectu, ale ten já neovlivním.
Níže přikládám část logu kde vidím příčinu problému. Co s tím mám dělat?

Štěpán Komárek

2014-12-12T05:12:07+01:00 info ucollect[6428]: Socat started
2014-12-12T05:12:07+01:00 err ucollect[6428]: Failed to resolve uplink api.turris.cz:5679: Name or service not known
2014-12-12T05:12:07+01:00 warning ucollect[6428]: Didn't get any V4 address in resolution of api.turris.cz
2014-12-12T05:12:07+01:00 warning ucollect[6428]: Didn't get any V6 address in resolution of api.turris.cz
2014-12-12T05:12:07+01:00 err ucollect[6428]: Error from socat: 2014/12/12 05:12:07 socat[6689] E getaddrinfo("api.turris.cz", "(null)", {1,10,1,6}, {}): Name or service not known
2014-12-12T05:12:07+01:00 warning ucollect[6428]: Remote closed the uplink api.turris.cz:5679, reconnecting
2014-12-12T05:12:07+01:00 info ucollect[6428]: Reconnecting to api.turris.cz:5679 now
2014-12-12T05:12:07+01:00 warning ucollect[6428]: Reconnecting too often, waiting a little while
2014-12-12T05:12:07+01:00 info ucollect[6428]: Going to reconnect to api.turris.cz:5679 after 128 seconds
2014-12-12T05:14:15+01:00 info ucollect[6428]: Reconnecting to api.turris.cz:5679 now
2014-12-12T05:14:15+01:00 info ucollect[6428]: Socat started
2014-12-12T05:14:15+01:00 err ucollect[6428]: Failed to resolve uplink api.turris.cz:5679: Name or service not known
2014-12-12T05:14:15+01:00 warning ucollect[6428]: Didn't get any V4 address in resolution of api.turris.cz
2014-12-12T05:14:15+01:00 warning ucollect[6428]: Didn't get any V6 address in resolution of api.turris.cz
2014-12-12T05:14:15+01:00 err ucollect[6428]: Error from socat: 2014/12/12 05:14:15 socat[6915] E getaddrinfo("api.turris.cz", "(null)", {1,2,1,6}, {}): Name or service not known
2014-12-12T05:14:15+01:00 warning ucollect[6428]: Remote closed the uplink api.turris.cz:5679, reconnecting
2014-12-12T05:14:16+01:00 info ucollect[6428]: Reconnecting to api.turris.cz:5679 now
2014-12-12T05:14:16+01:00 warning ucollect[6428]: Reconnecting too often, waiting a little while
2014-12-12T05:14:16+01:00 info ucollect[6428]: Going to reconnect to api.turris.cz:5679 after 256 seconds
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: server stats for thread 0: 582 queries, 560 answers from cache, 22 recursions, 92 prefetch
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: server stats for thread 0: requestlist max 4 avg 1.5614 exceeded 0 jostled 0
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: average recursion processing time 0.054906 sec
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: histogram of recursion processing times
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: [25%]=0.0417792 median[50%]=0.0507904 [75%]=0.0598016
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info: lower(secs) upper(secs) recursions
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info:    0.032768    0.065536 20
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info:    0.065536    0.131072 1
2014-12-12T05:15:02+01:00 info unbound[]: [5785:0] info:    0.131072    0.262144 1
2014-12-12T05:15:03+01:00 warning watchdog[]: Restarted unbound
2014-12-12T05:15:03+01:00 notice unbound[]: [7088:0] notice: init module 0: validator
2014-12-12T05:15:03+01:00 notice unbound[]: [7088:0] notice: init module 1: iterator
2014-12-12T05:15:03+01:00 info unbound[]: [7088:0] info: start of service (unbound 1.4.17).
2014-12-12T05:15:03+01:00 info unbound[]: [7088:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2014-12-12T05:15:08+01:00 info unbound[]: Last message '[7088:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2014-12-12T05:15:28+01:00 err nikola[]: socket: [Errno -2] Name or service not known
2014-12-12T05:18:32+01:00 info ucollect[6428]: Reconnecting to api.turris.cz:5679 now
2014-12-12T05:18:32+01:00 info ucollect[6428]: Socat started
2014-12-12T05:18:32+01:00 err ucollect[6428]: Failed to resolve uplink api.turris.cz:5679: Name or service not known
2014-12-12T05:18:32+01:00 warning ucollect[6428]: Didn't get any V4 address in resolution of api.turris.cz
2014-12-12T05:18:32+01:00 warning ucollect[6428]: Didn't get any V6 address in resolution of api.turris.cz
Nadřazený - - Od Michal Vaner (>>) Dne 2014-12-12 10:26
Dobrý den

Podle logů to vypadá, že Vám na Turrisu nefunguje DNS. Můžete to, prosím,
prozkoumat?
Nadřazený - - Od komarek Dne 2014-12-12 11:24
Ano, vypadá to tak. Ale nevím co s tím.
Při zadání nslookup mi to hdí toto:
nslookup api.turris.cz
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'api.turris.cz': Name or service not known

Jsou dvě možnosti. Buď je chyba přímo v Turrisu (zhruba v té době co začali potíže byla nějaká aktualizace), nebo neprojdou DNS dotazy přes poskytovatele. Doma v síti využívám pro počítače jiný DNS server než Turris který routuje a tvoří bránu k poskytovateli. Na počítačích tedy potíže nepociťuji. Turris routuje normálně.

Může Turris využít i jiný než integrovaný DNS?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-12-12 12:34 Upraveno 2014-12-12 12:36 Hlasů 1
To, co popisujete jsou typické symptomy, pokud provider přesměrovává veškerý provoz UDP/53 na svůj DNS server. Zavolejte tedy svému ISP a řekněte mu, ať toho nechá. Záložním řešením je zapnout ve Forisu forwardování provozu. Proč vlastně používáte na počítačích jiné DNS servery? Stejně vám jejich provoz pravděpodobně odchycuje a přesměrovává váš ISP na svoje servery.
Nadřazený - Od komarek Dne 2014-12-13 11:20
Nemyslím si, že provider přesměrovává veškerý provoz UDP/53 na svůj DNS server. A pochybuji, že to začal dělat před několika dny. Zapnutí či vypnutí forwardování provozu nemá žádný vliv. To nepomohlo. Problém očekávám  jinde. Buď sám Turris, nebo IPSka či nějaký inspekční modul u poskytovatele internetu. Zkusím vyzvědět zda můj ISP něco neměnil a dám vědět.
Nadřazený - - Od komarek Dne 2014-12-16 14:21 Hlasů 1
Tak jste měl pravdu. Skutečně provider přesměrovával svůj provoz UDP/53 na svůj server. Kuriozní na tom bylo jen to, že k přesměrování došlo po výpadku elektřiny v souvisloti s nedávnými námrazami a restartem technologie ISP. Nejspíš stará konfigurace, ale přesně nevím. Provider upravil na moji žádost konfiguraci, a provoz již nepřesměrovává.
Jiný DNS server jsem používal, protože DNS na Turrisu měl podivné občasné výpadky a to po celou dobu co ho mám. Kvůli výpadkům DNS serfování bylo poněkud nepohodlné, s jiným DNS serverem problém nebyl, ale samozřejmě nefungovalo DNSSEC. Tento problém také ustal. Předpokládám tedy, že za tím stál nevědomky také můj ISP a můžu přejít na DNS v Turrisu úplně.
Pouze než se na příčinu přišlo, mám zaregistrovaných několik dní výpadků navíc.:confused:
Nadřazený - - Od uzivatel1 (>>) Dne 2014-12-16 20:11
Mohu se zeptat o jakém ISP je řeč?
Nadřazený - Od komarek Dne 2014-12-16 20:19
Můžete :smile:. Jde o SOMTnet. Nejde o klasického komerčního poskytovatele, ale o občanské sdružení.
Nadřazený - Od Michal Vaner (>>) Dne 2014-12-12 12:44
Jiný použít nemůže, je třeba to zprovoznit.

Zkuste změnit nastavení forwardování DNS ve forisu, jestli to pomůže. S trochou práce by šlo nastavit, aby dotazy směřoval skrz nějaký jiný DNS server, ale potřebuje, aby to podporovalo DNSSEC.
Nahoru Téma Majitelé routerů / Technická podpora / Údajné výpadky spojení

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill