Firefox 2 и 3 перестали видеть сеть после обновления
Все клиенты работают на ура: emerge --sync, wget, ktorrent, konqueror, akregator - все! Кроме firefox'а. Всю голову сломал... Ни тот ни другой не видит сеть. Началось недели 2 назад после обновления. Конфиги все на месте.
В настройках сети стоит "Без прокси". Галка "Работать автономно" снята.
Само соединение у меня PPTP, подключаюсь через pptpd.
# ifconfig
eth0 Link encap:Ethernet HWaddr 11:11:11:11:11:11
inet addr:192.168.11.62 Bcast:192.168.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:375827 errors:0 dropped:0 overruns:0 frame:0
TX packets:81746 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:77701847 (74.1 MiB) TX bytes:14425047 (13.7 MiB)
Interrupt:23 Base address:0xe000
eth1 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6292 errors:0 dropped:0 overruns:0 frame:0
TX packets:6881 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:541228 (528.5 KiB) TX bytes:8040970 (7.6 MiB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:424 errors:0 dropped:0 overruns:0 frame:0
TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:47688 (46.5 KiB) TX bytes:47688 (46.5 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.176.63.79 P-t-P:81.1.244.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:995 errors:0 dropped:0 overruns:0 frame:0
TX packets:893 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1037396 (1013.0 KiB) TX bytes:55125 (53.8 KiB)
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
81.1.244.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
loopback asm64.asm64.net 255.0.0.0 UG 0 0 0 lo
default 81.1.244.1 0.0.0.0 UG 0 0 0 ppp0
eth0 смотрит к провайдеру.
На eth1 подключена другая машина, которая юзает инет через мост eth1, на ней всё гуд.
Первая и последняя строка создаётся демоном pptpd.
Помогите пожалуйста разобраться в чём дело.
- Для комментирования войдите или зарегистрируйтесь
Похожая проблема обсуждалась...
не грузятся странички
Пробуй, может оно?! :-)
Не помогло
Пробовал MTU 1460 и 1260 для ppp0 - не работает FF, остальное по прежнему качает и работает.
Самое интересное - konqueror-то работает!
Вот мои iptables правила:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpts:0:1023
DROP udp -- anywhere anywhere udp dpts:0:1023
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 192.168.0.0/16
ACCEPT all -- 192.168.0.0/16 anywhere
ACCEPT all -- anywhere 192.168.0.0/16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Что-то мне FORWARD не нравится, ну эти 192.168.0.0/16... Запутался уже.
Почему-то DNS не пашет, если через Firefox
если http://64.233.167.99/ - то грузится google.com
если www.google.com - то нет :(
Что за мистика ???
в /etc/resolv.conf что?
в /etc/resolv.conf что?
в файерфоксе есть опция дебага DNS, так как это реализовано в Opera (-debugdns)?
Посмотри здесь
Можно отключить кэширование DNS в Firefox, должно помочь
http://forum.mozilla-russia.org/viewtopic.php?id=20348
http://forum.mozilla-russia.org/viewtopic.php?id=18853
на крайний
на крайний случай можно попробовать снести все конфиги лисы и попробовать на чистой или из-под другого юзера...
1. Добавить
1. Добавить целое значение network.dnsCacheExpiration в about:config и установить в 0 не помогло
2. Переименовать ~/.mozilla в ~/.mozilla.old не помогло
3. network.dns.disableipv6 --> true - не помогло
4. network.dnsCacheEntries --> 0 - не помогло
5. # cat /etc/resolv.conf
nameserver 81.1.244.2
nameserver 81.1.244.2
Это DNS моего провайдера, если я пропишу другие, например публичные DNS - то весь остальной софт перестаёт видеть инет, а если после этого отваливается pptpd, то перестаёт соединяться вобще.
Вот ещё информация
# emerge -pv mozilla-firefox
[ebuild R ] www-client/mozilla-firefox-3.0-r1 USE="dbus java xulrunner -bindist -gnome -iceweasel -ipv6 -mozdevelop -restrict-javascript -startup-notification"
С ipv6 не совсем понятно. У меня был включен этот флаг, но в борьбе с сабжем я его отключил и пересобрал FF. Так-что всё выше пробовал без поддержки ipv6.
Так и не работает
Помогите найти и выдернуть гвоздь.
Opera тоже не видит DNS
Установил Оперу. Также не работает распознавание DNS. Запустил с флагом -dnsdebug и вот результат:
dns: Resolving 'www.google.com'
dns: Thread created
dns: IPv6 protocol family not supported by the operating system
dns: Trying IPv4 lookup for host 'www.google.com'...
dns: gethostbyname failed with return value 34 (Числовой результат вне представимого диапазона). hostent pointer:(nil)
dns: IPv6 protocol family not supported by the operating system
dns: Trying IPv4 lookup for host 'www.google.com'...
dns: gethostbyname failed with return value 34 (Числовой результат вне представимого диапазона). hostent pointer:(nil)
Что за ерунда? Весь софт работает и распознаёт DNS, а огнелис и опера - нет!?
ядро как собрано?
С поддержкой IPv6 или без? glibc в последнее время пересобиралось перед пересборкой FF???
ИМХО, убрать в ядре IPv6. Добавить в /etc/make.conf USE="$USE -ipv6". Пересобрать glibc. Проверить /etc/nscd.conf. Вероятно ещё emerge -vauDN --with-bdeps=y world && revdep-rebuild. Проверить всё без iptables пока...
в ядре и в
в ядре и в системе ipv6 нет, лог это показывает. просто софт который поддерживает ipv6 обязан сначала посмотреть по ipv6 а уж потом по ipv4
FF пробовал без ipv6
отключал ipv6 в /etc/make.conf. Не работает. В итоге вернул флаг ipv6.
Систему обновлял так. emerge -uND @system @world. iptables stop делал.
Вот /etc/nscd.conf
#
# /etc/nscd.conf
#
# An example Name Service Cache config file. This file is needed by nscd.
#
# Legal entries are:
#
# logfile
# debug-level
# threads <#threads to use>
# server-user
# server-user is ignored if nscd is started with -S parameters
#
# enable-cache
# positive-time-to-live
# logfile /var/log/nscd.log
# threads 6
# server-user nobody
debug-level 0
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
Интересно. У меня демон nscd вообще не загружен и не добавлен ни в один из runlevel'ов. Сейчас буду смотреть инфу. Заинтересовал флаг debug-level.
Вот инфа с http://ru.gentoo-wiki.com/MAN_nscd_8:
---
Nscd ничего не знает о протоколах службы. Это также означает, что если вы изменяете /etc/resolv.conf для DNS запросов, nscd продолжит использование старых данных, если вы настроили в файле /etc/nsswitch.conf поиск узлов через использование DNS. В этом случае, вам нужно перезапустить nscd.
---
А у меня нет такого конфига /etc/nsswitch.conf.
В общем пробую nscd, пересобрать glibc, emerge -vauDN --with-bdeps=y world && revdep-rebuild. Потом отпишусь...
Ура! Заработало!
/etc/init.d/nscd start
И всё заработало! Странно, а раньше без этого демона всё работало... Видимо FF и Opera стали использовать кеш nscd. Мож я ранее где-то с флагами напортачил, так что допустил зависимость от nscd?! В общем буду смотреть /etc/make.conf и зависимости...
Всем спасибо за внимание к моей проблеме. Отдельное спасибо klark73!
Хрень какая-то! :)
Нужно с нею разбираться... Есть подозрение, что FF был статически слинкован с либами glibc, который перед этим был как-то неверно сконфигурирован. Но не уверен... Дополнительно: я всегда собираю ядро и систему без IPv6 за ненадобностью.
> А у меня нет такого конфига /etc/nsswitch.conf.
Видимо - ОНО! Потому и не фурычит ;)
# qfile /etc/nsswitch.conf
sys-libs/glibc (/etc/nsswitch.conf)
# cat /etc/nsswitch.conf
passwd: compat
shadow: compat
group: compat
# passwd: db files nis
# shadow: db files nis
# group: db files nis
hosts: files dns
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files
> /etc/init.d/nscd start
> И всё заработало! Странно, а раньше без этого демона всё работало...
Ну у всех он не запущен. Видимо из-за отсутствия /etc/nsswitch.conf оно так странно себя ведёт. Ряд пакетов, а лучше всю систему следует пересобрать после пересборки glibc. Впрочем, revdep-rebuild пересоберёт динамические зависимости, а вот что со статическими делать - не знаю. Может лучше emerge -e world? Не, а то ещё evadim опять начнёт критиковать =)))
Опять не работает
Не долго музыка играла... В начале помогало /etc/init.d/nscd restart, теперь не помогает. Короче даю emerge -e @system @world :( Через пару-тройку суток отпишусь :( после пересборки.
Так а /etc/nsswitch.conf
Так а /etc/nsswitch.conf , текст которого приведён выше, восстановить удалось? А glibc пересобирался?
nsswitch.conf на
nsswitch.conf на месте. Как оказался - сам не пойму. Текст тот же.
glibc - не пересобирался. Сейчас идёт emerge -euND @system @world. Или лучше glibc пересобрать заново перед обновлением?
Всё это весьма странно
и противоречиво, если посмотреть советы и ответы выше. :( ф-ии gethostbyaddr()/gethostbyname() реализуются библиотекой glibc. Она может быть слинкована статически и динамически, хотя обычно линкуется вторым способом. Поэтому достаточно было просто пересобрать glibc, прежде чем пробовать остальное. Тем более всё запуталось - то не было nsswitch.conf, теперь он появился, то работало с nscd start, теперь перестало и т.д.
ЗЫ: черти там что ли завелись? так и тянет спросить: когда последний раз проходили rkhunter -c? :-)))
rkhunter ругнулся
rkhunter ругнулся только на возможность входа root'ом через SHH. И всё.
Сейчас переберу glibc. Потом отпишусь...
Маловероятно, но всё же...
> Началось недели 2 назад после обновления.
> Само соединение у меня PPTP, подключаюсь через pptpd
Не уверен, но может какие-нть иксовые либы слинкованные с предыдущими pptpd-концами стоит пересобрать либо наоборот, откатить pptpd к предыдущему состоянию? а ветка какая - tested?
Типа HINT:
equery d pptpd
euse -i pptp
Победа!
gethostbyname() обрабатывает файл /etc/hosts. И проблема была именно в этом файле. Дело в том, что в этом файле я прописал на 127.0.0.1 все левые сайты (банеры, винда, кряки, порно и т.д.). Файл весит около 700кб.
Открыл /etc/hosts в редакторе, переформатировал текст, сохранил и всё встало на свои места!
Всем спасибо и удачи!
!!!
Было бы очень интересно почитать :)
--
Live free or die