Determinando a causa do problema de conexão TCP / IP sem o traceroute

5

Estou tentando conectar-me de uma rede da empresa a um host (via HTTPS), mas minhas tentativas falham com o tempo limite. Eu posso resolver o host. Eu sei que o host está funcionando. Eu sei que há um filtro de firewall pelo número IP de entrada protegendo o host remoto. O traceroute está desabilitado em algum roteador na rede da minha empresa, então não consigo ver até onde meus pacotes vão. Eu sei que meus pacotes estão presos em algum lugar ao longo do caminho. Pode ser (eu acho) uma rota ruim na rede da nossa empresa; ou um firewall mal configurado me bloqueando no host remoto (enquanto deveria me conceder acesso). (Acabou sendo o último.)

Sem traceroute, existe alguma maneira técnica que eu possa determinar se a configuração incorreta impedindo uma conexão está na rede da nossa empresa ou no host remoto? (Assumindo que a Internet entre as duas é confiável.)

Artigo completo e postagem original no SuperUser.com , que pode não ter sido o lugar mais adequado para fazer essa pergunta .

    
por Lumi 07.12.2011 / 01:50

4 respostas

3

Se seus administradores de rede estão bloqueando o ICMP (o que é feito pelos motivos errados onde quer que seja feito), há quase nada que você possa fazer. Independentemente do tipo de protocolo usado para os pacotes de teste (o Windows tracert.exe usa o ICMP, o Windows, o Linux traceroute usa o UDP por padrão eo TCP, se você solicitar), se o ICMP como um protocolo for geralmente filtrado (especialmente se As respostas ICMP geradas por hosts externos também são filtradas), você nunca pode obter resultados significativos para sua máquina para diagnóstico - pois estes sempre retornarão como pacotes ICMP.

    
por 07.12.2011 / 02:14
3

Você disse que o traceroute está desativado no roteador. Eu acho que só pode filtrar pacotes ICMP, então você poderia usar traceroute com TCP.

sudo traceroute -T <host>
    
por 07.12.2011 / 02:00
2

Você diz que sabe que o host está funcionando - como você verificou isso? Se você puder acessar o host em qualquer outra porta, o roteamento será configurado corretamente. Se sua empresa está bloqueando icmp internamente para que você não possa nem mesmo verificar se o tráfego está saindo pela internet, faça com que os caras da rede verifiquem isso para você e perguntem por que estão bloqueando solicitações e respostas (eles devem bloquear apenas tipos específicos quando paranóides) em roteadores internos em primeiro lugar. Fora isso, você teria que pedir à parte remota para ver se eles podem ver seu IP de origem em todos os seus registros. Isso também indica que o problema está no fim. No entanto, nada disso é algo que você pode realmente fazer sozinho.

    
por 07.12.2011 / 02:03
1

Use a ferramenta hping2 que pode fazer traceroute TCP

hping2 www.somehost.com -p 443 --traceroute
    
por 23.01.2012 / 12:29