Não é possível executar ping no servidor remoto; como posso depurar configuração incorreta de rede local vs meu IP está bloqueado?

Question

Não é possível executar ping no servidor remoto; como posso depurar configuração incorreta de rede local vs meu IP está bloqueado?

#1 resposta do (10 votos)
#2 resposta do (0 votos)

3

Eu gerencio um VPS KVM em 104.143.14.103 que, por algum motivo, não pode alcançar o link .

Quando eu ping do endereço IP do servidor PECL (104.236.228.160), para ter certeza de que não é um problema de DNS, e sempre que obtenho Destination Host Unreachable .

Como posso depurar se a causa raiz é uma configuração incorreta do meu servidor, ou o ping sendo rejeitado pelo servidor de destino?

Eu não tenho problemas ping ing PECL de vários outros servidores que eu gerencio, então eu sei que o PECL não está bloqueando todos os pings.

Eu também não tenho problemas ping ing outros sites que eu tente do meu VPS, o problema é exclusivamente com o servidor PECL.

Eu usei o espelho do meu host VPS ( link ), e ele não tem problemas ao PECL. Eu também arquivei um ticket de suporte com o host, e eles entraram no hipervisor para esse nó e disseram que podiam fazer ping com êxito no PECL.

Eu executei um traceroute para o servidor PECL de outro servidor para encontrar o endereço IP de um próximo ao último salto. Eu posso ping com sucesso esse IP (162.243.188.222) do meu VPS.

Quando executo traceroute do VPS, recebo:

[jeffwidman@ultravps ~]$ traceroute pecl.php.net
traceroute to pecl.php.net (104.236.228.160), 30 hops max, 60 byte packets
 1  ultravps.jeffwidman.com (104.143.14.103)  3005.478 ms !H  3005.400 ms !H  3005.270 ms !H
[jeffwidman@ultravps ~]$ traceroute 104.236.228.160
traceroute to 104.236.228.160 (104.236.228.160), 30 hops max, 60 byte packets
 1  ultravps.jeffwidman.com (104.143.14.103)  3005.916 ms !H  3005.877 ms !H  3005.867 ms !H
[jeffwidman@ultravps ~]$

Eu verifiquei vários sites de lista negra, apenas para ter certeza de que não havia herdado um endereço IP incorreto ... nenhum deles listou meu IP. Eu também não batido regularmente PECL, e este problema ocorreu por vários dias, então eu ficaria muito surpreso se eu estivesse atingindo o limite de taxa.

O que mais eu posso fazer para depurar se o PECL está bloqueando meu endereço IP ou se tenho algo configurado incorretamente no meu VPS?

Saída de ip route :

[jeffwidman@ultravps ~]$ ip route
default via 104.143.14.1 dev eth0  proto static  metric 100
104.0.0.0/8 dev eth0  proto kernel  scope link  src 104.143.14.103  metric 100

Saída de ip addr :

[jeffwidman@ultravps ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:16:3c:d1:49:f6 brd ff:ff:ff:ff:ff:ff
    inet 104.143.14.103/8 brd 104.255.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3cff:fed1:49f6/64 scope link
       valid_lft forever preferred_lft forever
[jeffwidman@ultravps ~]$

networking ping ip

por Jeff Widman 27.01.2016 / 06:51

2 respostas

0

Como você está testando um site disponível publicamente, o de baixo custo para todos ou apenas para mim é muito valioso. útil. Basta colocar o endereço do site em questão no formulário da web e eles farão o ping no endereço de alguns locais. Eu ainda não encontrei uma situação na qual um servidor estava funcionando, mas eles não conseguiram alcançá-lo, mesmo em algumas regiões mal configuradas da África e do Oriente Médio.

Você também pode usá-lo a partir da CLI, apenas grep a saída para span para facilitar a leitura:

$ curl -s http://www.downforeveryoneorjustme.com/serverfault.com | grep span
  It's just you.  <a href="http:&#x2F;&#x2F;serverfault.com" class="domain">http:&#x2F;&#x2F;serverfault.com</a></span> is up.

por 27.01.2016 / 12:05

Tags networking ping ip

-bash: não é possível criar um arquivo temporário para este documento: não há espaço disponível no dispositivo Yum é interrompido e agora gera conflitos

score 10 · Accepted Answer

Agora, o problema é aparente.

Sua interface de rede tem o prefixo errado definido.

Ele está definido como / 8 (ou na notação de netmask antiga, 255.0.0.0), que informa ao seu sistema operacional que todos os endereços do 104.0.0.0 até o 104.255.255.255, inclusive, estão na mesma LAN do seu VPS. / p>

Isso obviamente não é o caso. A maior parte dessa faixa é subdividida em redes muito pequenas espalhadas por todas as Américas.

Por causa disso, o seu computador não sabe que ele deve rotear os pacotes e tenta entrar em contato com qualquer endereço que comece com 104. na mesma LAN, onde ele não pode ser encontrado.

Para corrigir o problema, você precisa reconfigurar sua rede para o intervalo correto de netmask ou CIDR. Você pode obter essas informações do seu provedor de VPS.