traceroute dá apenas estrelas + como corrigir

16

Por favor, informe sobre o seguinte problema. Quando eu faço:

  $ traceroute 8.8.8.8

Eu entro na saída mostrando apenas estrelas, mesmo que o ping para google.com (8.8.8.8) pareça estar funcionando.

  1. Por favor, informe o que preciso corrigir em meus arquivos / conf para resolver esse problema?
  2. o que preciso verificar?

Saída do comando ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

saída do comando traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
    
por slm 29.04.2014 / 01:23

3 respostas

17

Descobri que traceroute -I me deu resultados mais completos.

-I, --icmp
      Use ICMP ECHO for probes
    
por 12.09.2015 / 22:56
14

Os asteriscos que você está vendo são servidores para os quais seus pacotes estão sendo roteados por meio de quem está expirando (5.0+ segundos) e, portanto, traceroute padroniza a impressão de *.

OBSERVAÇÃO : há até um aviso sobre isso na página traceroute man.

trecho

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

A maioria dos firewalls bloqueia o tráfego de saída em portas diferentes do TCP / 80, que é a porta IP padrão para o tráfego da web. traceroute no uso padrão do Linux UDP , ping usando ICMP , assim como sua saída, parece que ICMP pacotes são permitidos em seu firewall enquanto UDP pacotes são bloqueados pelo firewall.

Você pode ver as respostas à minha pergunta intitulada: traceroute e ping da rede escolar .

EDIT # 1

De acordo com os comentários, se isso estiver funcionando em outra máquina RHEL e não estiver funcionando nessa máquina RHEL, sugiro fazer as etapas abaixo.

Na máquina RHEL em funcionamento (máquina A), copie o arquivo /etc/sysconfig/iptables . Na máquina RHEL defeituosa (máquina B), copie o arquivo /etc/sysconfig/iptables original para algo como /etc/sysconfig/iptables.original .

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Este passo é apenas para garantir que, se algo der errado em nossa configuração, poderemos voltar ao original. Agora, copie o /etc/sysconfig/iptables da máquina A para a máquina B.

    
por 29.04.2014 / 01:30
4

A máquina na qual você está executando os testes ou o seu gateway local (roteador) está bloqueando o UDP ou o ICMP. Certifique-se de que eles sejam permitidos na configuração de regra do firewall / NAT.

    
por 29.04.2014 / 07:11