Ping em computadores na rede local: host de destino inacessível

Navegue suas respostas
13

Eu tenho dois computadores Ubuntu em uma rede local e nenhum deles pode pingar uns aos outros. Toda vez que eu tento recebo a mensagem de erro "host de destino inacessível". Ambos os computadores conseguem acessar a Internet com qualquer problema.

Eu tenho um roteador ActionTech v1000h da Telus. Entrei em contato com um de seus representantes de clientes e eles disseram que não deveria haver nenhum motivo para dois dispositivos não poderem fazer ping na rede.

Eu estou totalmente perdido, algum de vocês tem alguma idéia?

Computador 1:

ifconfig -a 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:797420 (797.4 KB)  TX bytes:797420 (797.4 KB)

wlan0     Link encap:Ethernet  HWaddr c4:85:08:77:d3:f5  
          inet addr:192.168.1.77  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:103445020 (103.4 MB)  TX bytes:112630337 (112.6 MB)

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Computador 2:

ifconfig -a 

etho0     Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
          UP BROADCAST MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8414 (8.4 KB)  TX bytes:8414 (8.4 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:43:9b:7b:64  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:123143 (123.1 KB)  TX bytes:65828 (65.8 KB)

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Editar: Exemplo do erro quando o computador 1 tenta fazer ping no computador 2:

ping 192.168.1.2 

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3

Editar 2: arp -a dos dois computadores

Computador 1: 

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0

Computador 2: 

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0

Editar 3: nmap -sn 192.168.1.0/24 no computador 2 

Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds

Editar 4: Os logs do tcpdump de ambos os computadores enquanto o primeiro ping 192.168.1.254 e depois um do outro:

Computador 1: 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28

Computador 2: 

reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28

Editar 5: Configure os ips estáticos para os dois computadores etho0 e conecte-os com um cabo de internet. Ambos os computadores podem definitivamente pingar uns aos outros através do cabo ethernet! ifconfig -a eth0 resultados:

Computador 1: 

eth0      Link encap:Ethernet  HWaddr 68:68:68:00:62:a4  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4060 (4.0 KB)  TX bytes:7629 (7.6 KB)

Computador 2: 

eth0      Link encap:Ethernet  HWaddr 00:24:8c:ae:f6:91  
          inet addr:192.168.1.20  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000 
          RX bytes:26501 (26.5 KB)  TX bytes:20897 (20.8 KB)
    
por edgargiraffe 08.05.2014 / 04:17

8 respostas

4

ping gateway dos dois computadores ping 192.168.1.254 então tente pingar comp1 para compt2 e comp2 para comp1 em seguida, publique os resultados de arp -a de AMBAS as caixas

Editar

Interessante, algo está bloqueando o tráfego

execute sudo tcpdump -ni wlan0 arp em uma janela nos dois computadores e, em seguida, tente efetuar ping uns dos outros e do gateway a partir de outra janela novamente e publique os resultados

Edit2

Até agora, isso mostra que comp1 está fazendo o que é suposto enviar uma requisição arp (solicitando o endereço comp2s etherner), mas não obtendo uma resposta arp (ouvindo qualquer coisa de volta). Precisa ver o tcpdump do PC2 para ver a imagem completa. Execute o comando de tela ou faça isso no PC1 sudo tcpdump -w pc1.pcap -ni wlan0 arp & e no PC2 sudo tcpdump -w pc2.pcap -ni wlan0 arp & & amp; , coloque-o em segundo plano e retorne o seu aviso para pings. Depois que os pings falharem, traga os trabalhos de volta ao primeiro plano com fg %1 pare ctrl+c e leia os arquivos gravados com sudo tcpdump -r pc1/2.pcap

Edit3 Os PCs estão fazendo o que devem, colocando os ARPs fora, mas eles não estão conseguindo entender os pontos do roteador. Talvez uma configuração de firewall desativar, duvido que suporta VLANs? Desejamos que você deixe isso funcionar um pouco mais em 22: 45: 48.379058 seu roteador enviou sua própria solicitação ARP quando estava procurando por PC1 22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28 que ambos os PCs deveriam ter visto, podemos ver isso PC1 viu e respondeu com o seu IP, mas não posso dizer se o PC2 conseguiu desde que você parou, pare logo no 22: 45: 09.796214 . Supondo que você esteja sincronizado com o NTP,

Edit4

Veja que ainda não está resolvido. Não vi que você tem adaptadores eth em ambos os PCs. Você pode hardwire para o roteador em eth em vez de wlan e veja se você pode pingar então? Ou pegue outro roteador? Ou fazer um hotspot no telefone conectar os dois PCs e tentar pingar? Além disso, surpreso ao ver que você conseguiu conectar dois PCs e fazer ping uns aos outros, você usou um cabo crossover?

    
por meccooll 08.05.2014 / 06:04
1

Tente conectar diretamente seus dois computadores uns aos outros com um cabo ethernet, configurando ambos para um endereço IP fixo (ex A: 192.168.1.10, B: 192.168.1.20) e tente executar ping novamente.

Então você saberá muito rapidamente se o problema vier do seu roteador ou dos seus computadores.

    
por Sulliwane 08.05.2014 / 06:38
1

Minha primeira resposta quando vejo algo estranho é instalar o wireshark.

Em seguida, faça com que você tenha permissão para usá-lo como não-raiz: 

sudo dpkg-reconfigure wireshark-common

Escolha a opção "sim". 

usermod -a -G wireshark your-user-name

Efetue logout e login novamente para obter a nova associação do grupo e agora você pode executar os pacotes de captura como um usuário não-root.

Em seguida, execute wireshark na máquina, selecionando a interface conectada à rede. Tente minimizar o tráfego que não seja o seu teste para facilitar a interpretação dos resultados.

Se você executar o wireshark em uma máquina e tentar fazer o ping de outra, deverá ver algo na máquina que está executando o wireshark que diz algo como "Quem tem < ip você ' está tentando pingar > " Se você conseguir isso, então o computador que está tentando fazer ping está recebendo o pedido recebido pelo computador wireshark. Espero que você também veja em wireshark algo como "endereço IP que você está tentando fazer ping > está em < endereço MAC >". Se você fizer isso, então o computador wireshark está respondendo. Se for esse o caso, tente executar o wireshark no ping do computador e veja se consegue ver o "< endereço IP que você está tentando fazer ping > está em < endereço MAC >" resposta no computador de ping.

Peço desculpas se isso é muito baixo e passa por cima da sua cabeça. Esse método se aprofunda nos detalhes. Mas ser capaz de ver o que realmente está acontecendo na rede tende a tornar os problemas muito mais óbvios.

    
por Azendale 08.05.2014 / 05:31
1

Eu tive os mesmos sintomas com minha LAN (somente com máquinas Ubuntu). Aconteceu desde que nós começamos um roteador novo. É uma daquelas bandas duplas. Não consegui entender o problema, até que pensei que poderia ser uma "banda" totalmente desarticulada da outra. Deve ser fácil de testar, eu desconectei uma máquina do wifi e a reconectei (para o mesmo SSID), e o que você sabe, eu tive sorte (é uma chance de 50%?) E ela apareceu na lan da outra máquina e agora eu posso pingar e log-lo! O "nmap" acima me deu a pista. Obrigado pela ideia.

    
por user333038 30.09.2014 / 05:43
0

Percorra a configuração do seu roteador e veja se o (s) firewall (s) da rede local não está ativo (s). Alguns roteadores, por padrão, isolam os dispositivos conectados uns dos outros.

Você também pode usar nmap : 

$ nmap -sn 192.168.1.0/24

Veja se isso surge com alguma coisa.

    
por ps95 08.05.2014 / 06:04
0

Algo está bagunçado com sua tabela de roteamento, mas não consigo ver nada de errado com isso. "Host inacessível" significa que o kernel não pode decidir qual adaptador usar para enviar o pacote para que ele desista e elimine o pacote.

A métrica para sua rede local é 9. Isso deve ser 0 ou 1. No entanto, há rumores de que o kernel Linux ignore a métrica.

Eu tentaria adicionar uma rota ao host específico. Tente isso no computador 1:

route add -host 192.168.1.2 metric 0 dev wlan0

Tente também remover a rota para 169.254.0.0 e veja se isso ajudará. É improvável, mas você nunca sabe.

EDITAR

Você não tem VPN em execução, não é? A Cisco VPN é conhecida por interferir nas conexões de rede locais.

    
por sмurf 08.05.2014 / 06:26
0

Todos os seus pacotes de Computador 1 e Computador 2 são roteados para wlan0 em cada host local, mas nenhuma das interfaces sem fio está associada a rede.

Você atribuiu os endereços IP manualmente? Eles devem ser fornecidos, via DHCP, pelo roteador, como parte da configuração de associação / autenticação.

Faça sudo iwlist wlan0 scan em cada computador para ver as redes sem fio disponíveis para cada computador. Um deles deve ser seu roteador. O roteador está configurado com um ESSID (nome de rede sem fio) diferente do padrão?

Que tipo de criptografia é o roteador configurado para / capaz de? As opções são Nenhum (muito muito ruim), WEP (muito ruim), WPA (ruim) e WPA2 (melhor disponível por enquanto). Todos os 3 sistemas devem concordar com uma criptografia comum.

Depois que tudo estiver resolvido, o Computador 1 deverá ser capaz de se conectar sem fio ao roteador, obter um endereço IP dele (juntamente com outras informações de rede, como o gateway padrão, MTU). Ser capaz de ping do roteador.

Repita para Computador 2 .

Então, e só então, você pode realmente ping , se o roteador permitir o roteamento de endereço local.

    
por waltinator 08.05.2014 / 08:33
0

O problema parece estar na sua rede. Não nas próprias máquinas linux. Eu diria que é o seu roteador sem fio / ponto de acesso que está pregando peças com você.

  • Como você pode acessar a Internet de ambos os hosts, eles podem obter os gateways padrão MAC por meio de uma solicitação ARP.
  • Eles não recebem solicitações ou respostas ARP uns dos outros.
  • Eles (comprovados no computador1) obtêm a solicitação ARP dos roteadores.

Isso indica que o seu roteador / AP engole as solicitações ARP e, sem o funcionamento do ARP, eles não conhecem o MAC do outro e, portanto, não podem falar Ethernet entre si.

Tente que o DHCP do roteador atribua os endereços em vez de atribuí-los estaticamente você mesmo.

Ou adicione-os estaticamente ao cache do ARP para ver se isso ajuda.

No computador1: 

arp -s 192.168.1.2 00:22:43:9b:7b:64

No computador2: 

arp -a 192.168.1.77 c4:85:08:77:d3:f5
    
por MattBianco 16.05.2014 / 14:55

Tags

Montando um disco USB em um local permanente implementando openstack em 6 servidores