Descobri que traceroute -I
me deu resultados mais completos.
-I, --icmp
Use ICMP ECHO for probes
Por favor, informe sobre o seguinte problema. Quando eu faço:
$ traceroute 8.8.8.8
Eu entro na saída mostrando apenas estrelas, mesmo que o ping para google.com (8.8.8.8) pareça estar funcionando.
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Descobri que traceroute -I
me deu resultados mais completos.
-I, --icmp
Use ICMP ECHO for probes
Os asteriscos que você está vendo são servidores para os quais seus pacotes estão sendo roteados por meio de quem está expirando (5.0+ segundos) e, portanto, traceroute
padroniza a impressão de *.
OBSERVAÇÃO : há até um aviso sobre isso na página traceroute
man.
trecho
In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).
A maioria dos firewalls bloqueia o tráfego de saída em portas diferentes do TCP / 80, que é a porta IP padrão para o tráfego da web. traceroute
no uso padrão do Linux UDP
, ping usando ICMP
, assim como sua saída, parece que ICMP
pacotes são permitidos em seu firewall enquanto UDP
pacotes são bloqueados pelo firewall.
Você pode ver as respostas à minha pergunta intitulada: traceroute e ping da rede escolar .
De acordo com os comentários, se isso estiver funcionando em outra máquina RHEL e não estiver funcionando nessa máquina RHEL, sugiro fazer as etapas abaixo.
Na máquina RHEL em funcionamento (máquina A), copie o arquivo /etc/sysconfig/iptables
. Na máquina RHEL defeituosa (máquina B), copie o arquivo /etc/sysconfig/iptables
original para algo como /etc/sysconfig/iptables.original
.
$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original
Este passo é apenas para garantir que, se algo der errado em nossa configuração, poderemos voltar ao original. Agora, copie o /etc/sysconfig/iptables
da máquina A para a máquina B.
A máquina na qual você está executando os testes ou o seu gateway local (roteador) está bloqueando o UDP ou o ICMP. Certifique-se de que eles sejam permitidos na configuração de regra do firewall / NAT.
Tags networking ping traceroute linux