traceroute daje tylko gwiazdki + jak naprawić

23

Kiedy robię:

  $ traceroute 8.8.8.8

W wynikach pojawiają się tylko gwiazdki, mimo że pingowanie na google.com (8.8.8.8) wydaje się działać.

  1. Co muszę naprawić w moich plikach / conf, aby rozwiązać ten problem?
  2. co muszę sprawdzić?

Dane wyjściowe polecenia ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

Dane wyjściowe polecenia traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
Rui F. Ribeiro
źródło
Zazwyczaj jest to specyficzne dla sieci lokalnej, z którą jesteś podłączony, ale możesz chcieć sprawdzić zaporę i / lub spróbować z wyłączoną zaporą lokalną.
Pavel Šimerda
czy można dokonać głębokiej weryfikacji z mojego komputera z systemem Linux? (za pomocą komend linux), aby zrozumieć problem - proszę o pomoc
@ Eytan, zobacz zaktualizowaną odpowiedź. Wspomniałem o plikach konfiguracyjnych, które należy zmienić.
Ramesh
cześć konfiguracja jest taka sama na obu komputerach, maszyny są takie same, więc co dalej, co muszę sprawdzić?
nie mogę nawet
śledzić

Odpowiedzi:

24

Odkryłem, że traceroute -Idało mi to pełniejsze wyniki.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
źródło
16

Gwiazdki, które widzisz, to serwery, przez które przekierowywane są Twoje pakiety, przez które upłynął limit czasu (5,0+ sekund), więc traceroutedomyślnie drukuje *.

UWAGA : Jest nawet ostrzeżenie na ten temat na traceroutestronie podręcznika .

fragment

W nowoczesnym środowisku sieciowym tradycyjne metody traceroute nie zawsze mogą być stosowane ze względu na powszechne stosowanie zapór ogniowych. Takie zapory ogniowe filtrują „mało prawdopodobne” porty UDP, a nawet echa ICMP. Aby rozwiązać ten problem, zaimplementowano niektóre dodatkowe metody śledzenia (w tym tcp), patrz LISTA DOSTĘPNYCH METOD poniżej. Takie metody próbują użyć określonego protokołu i portu źródłowego / docelowego, aby ominąć zapory ogniowe (powinny być postrzegane przez zapory jako początek dozwolonego typu sesji sieciowej).

Większość zapór blokuje ruch wychodzący na portach innych niż TCP / 80, który jest domyślnym portem IP dla ruchu sieciowego. traceroutew domyślnym użyciu Linuksa, użyj polecenia UDPping ICMP, więc jako wynik wydaje się, że ICMPpakiety są dozwolone w twojej zaporze ogniowej, podczas gdy UDPpakiety są blokowane przez zaporę ogniową.

Możesz zobaczyć odpowiedzi na moje pytanie zatytułowane: traceroute i ping ze szkolnej sieci .

EDYCJA 1

Zgodnie z komentarzami, jeśli to działa na innym komputerze RHEL i nie działa na tym komputerze RHEL, sugerowałbym wykonanie poniższych kroków.

Z działającego urządzenia RHEL (urządzenie A) skopiuj /etc/sysconfig/iptablesplik. Na uszkodzonej maszynie RHEL (maszyna B) skopiuj oryginalny /etc/sysconfig/iptablesplik do czegoś podobnego /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Ten krok ma na celu upewnienie się, że jeśli coś pójdzie nie tak z naszym ustawieniem, możemy wrócić do oryginału. Teraz skopiuj /etc/sysconfig/iptablesz komputera A na komputer B.

Ramesh
źródło
więc gwiazdy są złym znakiem? - wskazują na problem?
ale jeśli blokują zaporę, więc mam problem -
ale jak się dowiedzieć, czy problem w mojej maszynie linuksowej / a może problemem jest jakiś zewnętrzny isshue?
ta maszyna jest w sieci Mam inną maszynę, ale dane wyjściowe na drugiej maszynie są różne (nie wszystkie gwiazdki)
Miałeś na myśli firewall Linux? lub inna zapora ogniowa?
6

Komputer, z którego uruchamiane są testy, lub lokalna brama (router) blokuje UDP lub ICMP. Upewnij się, że są one dozwolone w konfiguracji zapory / reguły NAT.

unixdude
źródło
5
Przydałoby się trochę więcej szczegółów, jak to zrobić.
Anthon
proszę o porady dotyczące poleceń, które muszą być uruchomione na moim komputerze z systemem Linux, aby sprawdzić zaporę ogniową / NAT, jak wyjaśniono
ICMP jako taki nie jest całkowicie blokowany, ponieważ PO wykonuje ping.
Rui F Ribeiro