Anfitrião inacessível e não entendo porque

Question

Anfitrião inacessível e não entendo porque

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

8

Não consigo abrir um site específico. Este é um site hospedado pela nossa empresa, e eu sei que está em alta. No entanto, esses são meus sintomas:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet

Se eu for ao navegador e abrir http://host.com , isso me dará um erro (Não é possível conectar-se no Firefox; Página não disponível no Chrome)
Se eu executar ping host.com , ele retornará:

PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Por favor, note que 192.168.0.121 é o IP da minha própria máquina.

Um traceroute também falhará miseravelmente:

$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

E eu já verifiquei o seguinte:

O site está disponível muito bem em qualquer outro computador em nossa rede
Se eu tentar fazer ping ou rastrear o IP diretamente, os resultados serão os mesmos
Este IP ou site não está listado em minha /etc/hosts
Não há interferência na regra de firewall. Eu até limpei todas as regras e tentei novamente; mesmos resultados.

O que pode ser?

EDITAR:

A conectividade com este IP em particular acabou de voltar. Agora posso me conectar a este site novamente. Mas isso já aconteceu antes: posso conectar e não consigo me conectar. Ele vem e vai, enquanto que para outros computadores na rede e para todas as outras pessoas no público, este site está online o tempo todo.

EDIT 2:

O problema está de volta. Acabamos de ter uma falha na Internet e redefinimos o roteador, e em todos os computadores a internet funciona bem. No meu computador, a própria internet também está bem. É apenas esse nome de domínio específico. Espero que isso funcione misteriosamente novamente em meia hora, mas, enquanto isso, tento depurar esse problema. Aqui vêm alguns dados, conforme solicitado:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

internet networking ping

por user 29.03.2012 / 16:20

5 respostas

Tags internet networking ping

Obter cores em menos comando com ccze: Shift + g não vai para o final do arquivo? Procure um processo com um nome próprio

score 5 · Answer 1

Existe uma chance de o seu IP ser duplicado na rede?

Dado que você fez todos esses testes, o próximo passo seria usar um salto intermediário entre eles e ir para o site a partir do seu computador.

Use gratuitamente proxy online. Existem vários disponíveis. Eu já vi esse problema antes e descobri que o IP estava sendo blacklisted blackholed pelo sistema de destino por um período de tempo.

Fail2ban tem a capacidade de bloquear um IP por um período de tempo especificado.

Se você conseguir chegar lá usando um proxy da internet, use um salto mais próximo. Defina um encaminhamento em outro sistema dentro de sua rede, ou SSH para outro sistema e tente acessar o site. Se você ainda não conseguir, a única variável restante é a máquina de destino ou o roteador intermediário.

Nota: Eu não sou um cara de networking. Mas, possivelmente, uma lista de arp em cache com o seu IP e um mac diferente, outra coisa no roteador que tem o seu IP está bloqueando por algum motivo?

Editar:

Coisas para experimentar:

Proxy da Internet
salto intermediário
Verifique / limpe seu arp cache
Inicialize a partir de um Live CD e experimente o site
---- isso tirará seu sistema operacional da equação
---- se o Live CD funciona - defina seu IP como o normal
Alterar seu endereço MAC
Configurar uma interface virtual eth0: 1

Alterando seu MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down e ifconfig eth0 hw ether 00:00:00:00:00:00 (substitua por um MAC diferente) ifconfig eth0 up

score 1 · Answer 2

Se você não alterou nada, deve ser algo fora do seu controle - acho que esse roteador está interferindo ou alterando rotas no caminho para o seu alvo.

ip route get 192.168.1.121 seria interessante também. Suas mensagens de erro parecem indicar um problema de roteamento local.

Atualização: parece bastante "normal" no seu computador.

Acabei de ter a mesma ideia que "LinuxlyChallenged": IP duplicado ou MAC duplicado.

Para verificar se há um IP duplicado:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Se isso não retornar "Má sorte ..." - ou seja, ninguém mais responde ao seu RARP, reconfigure seu IP para eth0 e prossiga com a alteração do seu MAC (veja a resposta da LinuxlyChallenged - seção "Alterando seu MAC".

score 1 · Answer 3

Eu encontro problema de similaridade, eu ping github.com (192.30.253.112) falhar.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Encontrei o problema principal depois de ver seus comentários

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

observe que a terceira rota significa quando eu visito 192.xxx.xxx.xxx , será algum erro. tão remota esta rota, então eu pingar github.com com sucesso.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

score 0 · Answer 4

Eu tive o mesmo problema, no meu caso, foi docker instalado, que tem uma rede chamada docker0 com ip 172.17.0.1.

No meu caso, encerrei a interface docker0 com o comando sudo ifconfig docker0 down e tudo correu bem.

score 0 · Answer 5

No meu caso, a máquina era uma máquina virtual em um hipervisor proxmox e a placa de rede tinha uma configuração de lan virtual (vlan) configurada para a tag 30. Depois de remover isso (sem tag), consegui fazer o ping da outra máquina com êxito. / p>