Проблема в DNS или MTU, нужна диагностика

Вывод каких команд показать?

Диагностика сети начинается с чтения /etc/resolv.conf и вывода ip route

сейчас всё в линуксе все по другом работает, нежели лет 5-7 назад,

нет, всё так же

Если из РФ, то наверно проще сменить VPN провайдера.

Точно, я из РФ, может я не так понял Вас, но зачем мне менять VPN провайдера, у меня был установлен (да и сейчас ещё остался) ProtonVPN, а провайдер мне VPN не предоставлял.

[cut=содержимое /etc/resolv.conf] cat /etc/resolv.conf

This file is managed by man:systemd-resolved(8). Do not edit.

This is a dynamic resolv.conf file for connecting local clients to the

internal DNS stub resolver of systemd-resolved. This file lists all

configured search domains.

Run «resolvectl status» to see details about the uplink DNS servers

currently in use.

Third party programs must not access this file directly, but only through the

symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,

replace this symlink by a static file or a different symlink.

See man:systemd-resolved.service(8) for details about the supported modes of

operation for /etc/resolv.conf.

nameserver 127.0.0.53 options edns0 trust-ad [/cut]

Что-то не получилось открывающимся спойлером информацию дать. ЧЯДН?

И вывод команды «ip route»: default via 192.168.1.1 dev wlo1 proto dhcp metric 600 169.254.0.0/16 dev wlo1 scope link metric 1000 192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.103 metric 600

Прошу прощения, всё как-то нечитабельно получается …

nameserver 127.0.0.53

192.168.1.1

Разницу видите?

Так оно блокируется Роскомнадзором.

https://twitter.com/ProtonSupport/status/1550496382632566785

У ProronVpn есть неплохой бесплатный тариф, поэтому он весьма популярен — нищеброды набегают. А раз они набегают, то и Роскомнадзор тут как тут 🤷‍♂️

Проще сменить VPN провайдера.

Да, конечно вижу. Тоже сначала это смутило. Однако на другом моём компьютере, на котором всё нормально, и без всякого vpn, nameserver прописан этот же.

Так сейчас vpn выключен. ping есть, интерента нет. Дело в DNS на локальной машине, как мне кажется. Вывод какого ещё конфига или команды прояснит знающим людям ситуацию?

127.0.0.53 - это systemd-resolved.

Гугл посылает в /run/systemd/resolve/resolve.conf

ping есть

Пинг ЧЕГО есть? Какого адреса? DNS вообще работает - т оесть команды host, nslookup работают? nslookup mail.ru работает? А nslookup mail.ru 77.88.8.8?

интерента нет.

Определи словосочетание «интернета нет» техническими терминами. МОжет у тебя просто браузер не запускается и сраный аддон какой-нибудь всё сломал

Иногда лучше гуглить прежде чем писать :-)

Иногда лучше гуглить прежде чем писать :-)

Давайте, разверните мысль, весельчак вы наш.

есть ping, но нет интернета (комментарий)

И вывод команды «ip route»: default via 192.168.1.1

Объясните теперь это.

Объясняю специально для вас, поскольку походу в гугле вас забанили:

DNS и default gateway не обязаны совпадать. Они «обычно» совпадают потому что у 99.9% юзеров DNS-сервер это dnsmasq на домашнем раутере. Но даже тут иногда бывают исключения (и довольно часто) - например некоторые раутеры отдают провайдерский DNS клиенту.

Но в этом конкретном случае всё намного веселей:

Если у ТС федора (что похоже на правду) то там используется systemd-resolve

Он слушает на порту 53 на адресе 127.0.0.53 (не путать со 127.0.0.1).

Чтобы все клиенты ходили на systemd-resolve, в /etc/resolve.conf записано 127.0.0.53. А сам systemd-resolve использует конфигурацию из /run/systemd/resolve/resolve.conf

Поэтому в конфигурации сети в системе я пока без дополнительной информации никакого криминала не отмечаю, и та часть которую ТС показал выглядит здоровой и настроенной корректно. Возможно ТС сломал что-то где-то ещё поглубже. Соответственно надо понять сломан у него ДНС локальный или вообще.

Если всё так как вы описываете, то искать надо в /etc/sysconfig/network/config.

У меня сюся, но systemd-network не установлен. И resolv.conf пустой.

Есть ping любых ip-адресов, например: 8.8.8.8, 94.100.191.201, 81.19.70.1 и др. Однако сайты в браузере не открываются. Также например, команда apt-get update не проходит, а это, совместно с предыдущим примером о чем-то, да говорит. Техническим термином: отсутсвует обратная связь программ, обращающихся в интерент с использованием DNS. Без преобразования имён - обратная связь присутствует (ping).

У меня Linux Mint с ядром 5.4.0-100-generic. Повторюсь, в системе «не копался». Была установка ProtonVPN (с ним интерент был до перезагрузки). Всё. А как выяснить: «…. сломан у него ДНС локальный или вообще.»?

ls /etc/sysconfig/network/config ls: невозможно получить доступ к ‘/etc/sysconfig/network/config’: Нет такого файла или каталога

resolvectl status

или если systemd старый, то

systemd-resolve --status

он тебе покажет где что назначено по DNSам.

У вас не будет этого файла, в дебианидах по-другому сделано.

Идите по цепочке от ifup до NM или что там у вас рулит сетью.

nmcli что пишет?

Повторяю на пальцах:

1. Покажите содержимое /run/systemd/resolve/resolve.conf (или как правильно указали покажите вывод systemd-resolve –status). Но еще лучше и то и другое

2. Выполните команды

nslookup ya.ru

nslookup ya.ru 77.88.8.8

nslookup ya.ru 192.168.1.1

отсутсвует обратная связь программ, обращающихся в интерент с использованием DNS

И не надо выдумывать термины, просто описывайте нормальными словами, но точно, например «работает пинг по IP-адресу, при попытке пинговать по имени пишет такую-то ошибку (текст ошибки), аналогично в браузере - можно зайти на LOR по IP а по имени не получается выдает вот такую вот ошибку (текст ошибки из браузера), вот вывод команд которые рекомендовали запустить» (и далее выхлоп команд).

Самый простой вариант всё исправить:

sudo rm /etc/resolv.conf
echo nameserver 8.8.8.8 | sudo tee /etc/resolv.conf

А дальше уже можно разбираться в причинах неработопособности systemd-resolved и восстанавливать его работу.

[cut=resolvectl status] Global LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa 168.192.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test

Link 4 (ipv6leakintrf0) Current Scopes: DNS DefaultRoute setting: yes LLMNR setting: yes MulticastDNS setting: no DNSOverTLS setting: no DNSSEC setting: no DNSSEC supported: no Current DNS Server: ::1 DNS Servers: ::1 DNS Domain: ~.

Link 3 (wlo1) Current Scopes: none DefaultRoute setting: no
LLMNR setting: yes MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no

Link 2 (eno1) Current Scopes: none DefaultRoute setting: no
LLMNR setting: yes MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no [/cut]

nmcli

wlo1: подключено к HomeLine2 «Intel Wireless-AC 3168NGW» wifi (iwlwifi), 7C:76:35:10:FC:AC, HW, МТУ 1500 ip4 default inet4 192.168.1.103/24 route4 0.0.0.0/0 route4 192.168.1.0/24 route4 169.254.0.0/16 inet6 fe80::d4bc:2e98:4fc7:1a0d/64 route6 fe80::/64

ipv6leakintrf0: подключено к pvpn-ipv6leak-protection «ipv6leakintrf0» dummy, 92:EB:1E:8E:73:C8, ЮЗ, МТУ 1500 ip6 по умолчанию inet6 fdeb:446c:912d:8da::/64 inet6 fe80::974c:d2ed:17ed:8849/64 route6 fdeb:446c:912d:8da::/64 route6 fe80::/64 route6 ::/0

9C:A5:13:23:94:22: отключено «Galaxy M11» 1 соединение доступно bt (bluez), 9C:A5:13:23:94:22, HW

p2p-dev-wlo1: отключено «p2p-dev-wlo1» wifi-p2p, HW

eno1: недоступно «Realtek RTL8111/8168/8411» ethernet (r8169), B4:B6:86:94:B9:26, HW, МТУ 1500

lo: не настроенно «lo» loopback (unknown), 00:00:00:00:00:00, ЮЗ, МТУ 65536

DNS configuration: servers: ::1 interface: ipv6leakintrf0

servers: 192.168.1.1
interface: wlo1

Используйте «show device nmcli», чтобы получить полную информацию об известных устройствах и «show connection nmcli», чтобы получить обзор активных профилей соединений. Проконсультируйтесь с страницами nmcli (1) и nmcli-examples (5) для получения полной информации об использовании.

nslookup ya.ru ;; connection timed out; no servers could be reached

nslookup ya.ru 77.88.8.8 ;; connection timed out; no servers could be reached

nslookup ya.ru 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53

Non-authoritative answer: Name: ya.ru Address: 87.250.250.242 Name: ya.ru Address: 2a02:6b8::2:242

Замена nameserver в /etc/resolv.conf сразу (без перезагрузки сетевых служб) привела к нормальной работоспособности: появиился ping по имени, заработал apt-get update, открываются страницы в браузере. Проверка: возвращение /etc/resolv.conf в первоначальный вариант (не рабочий вариант, т.к. была сохраненная копия) привело в исходному (не рабочему) состоянию. Пока (для обеспечения работы интернета) в /etc/resolv.conf оставил nameserver 8.8.8.8. Но очень хотечтся разобраться «где собака зарыта» и вернуть «всё как было».

Протон забанен

есть ping, но нет интернета (комментарий)

Вот так и бывает. Налувание щек ни к чему хорошему не приводит. В основном случается посадка в лужу.

Ну вот теперь всё встает на свои места.

У тебя система настроена (была) на работу через systemd-resolve, но тот в свою очередь не работает.

Поэтому man NetworkManager.conf на предмет параметров dns, rc-manager и systemd-resolved.

Угу, разумеется. Проблемы с resolved и NetworkManager будем решать хардкодом в resolv.conf, а когда поймем что он переписывается после ребута или реконнекта, то чтобы не переписывался при поставим на него chattr +i, зато не надо ничего чинить. Продолжай в том же духе.

Вам клиент создал интерфейс ipv6leakintrf0, в качестве некого kill switch для защиты от утечек DNS, но что-то не срослось.

Link 4 (ipv6leakintrf0) Current Scopes: DNS DefaultRoute setting: yes LLMNR setting: yes MulticastDNS setting: no DNSOverTLS setting: no DNSSEC setting: no DNSSEC supported: no Current DNS Server: ::1 DNS Servers: ::1 DNS Domain: ~.

Сделайте:

sudo ip link del dev ipv6leakintrf0

Ну и нужно разобраться, на каком этапе и кем он добавлен (либо конфигурационный файл NetworkManager, либо unit systemd, либо что-то еще).

Перезагрузка не помогает? Он и после перезагрузки появляется?

Сделал «sudo ip link del dev ipv6leakintrf0» В выводе команды «resolvectl status» последний (ipv6leakintrf0) ожидаемо отсутсвует. До перезагрузки. После перезагрузки появляется снова.