Nie mogę otworzyć określonej strony internetowej. To strona internetowa obsługiwana przez naszą firmę i wiem, że działa. Są to jednak moje objawy:
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- Jeśli przejdę do przeglądarki i otworzę
http://host.com
, wyświetli się komunikat o błędzie (Nie można połączyć się z Firefoksem; Strona niedostępna w Chrome) - Jeśli uruchomię
ping host.com
, zwraca:
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
Pamiętaj, że 192.168.0.121
to adres IP mojej własnej maszyny.
- Traceroute również zawiedzie żałośnie:
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
I już sprawdziłem:
- Witryna jest dostępna w porządku z dowolnego innego komputera w naszej sieci
- Jeśli spróbuję pingować lub śledzić bezpośrednio adres IP, wyniki są takie same
- Tego adresu IP lub witryny nie ma na mojej liście
/etc/hosts
- Nie ma ingerencji w regułę zapory. Wyczyściłem nawet wszystkie zasady i spróbowałem ponownie; te same wyniki.
Co to może być?
EDYTOWAĆ:
Właśnie wróciła łączność z tym konkretnym adresem IP. Mogę teraz ponownie połączyć się z tą witryną. Ale zdarzyło się to wcześniej: mogę się połączyć, a potem nie mogę się połączyć. To przychodzi i odchodzi, podczas gdy dla innych komputerów w sieci i dla wszystkich innych osób publicznych ta strona jest przez cały czas online.
EDYCJA 2:
Problem powrócił. Właśnie mieliśmy awarię Internetu i zresetowaliśmy router, a na wszystkich komputerach Internet działa dobrze. Na moim komputerze sam internet też jest w porządku. To tylko ta konkretna nazwa domeny. Oczekuję, że w tajemniczy sposób zadziała ponownie za około pół godziny, ale w międzyczasie próbuję rozwiązać ten problem. Oto niektóre dane zgodnie z żądaniem:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
źródło
traceroute
Opublikowane przez ciebie informacje mówią mi, że twoja maszyna nie wie, jak się dostaćmy-domain.com
, czy możesz wysłaćnslookup <host>
dane wyjściowe inetstat -rn
?Destination Host Unreachable
wiadomości pochodzą z braku trasy w tabeli routingu. Następnym razem, gdy wystąpi ten problem, spróbuj spojrzeć na swoją tablicę routingu zroute
Odpowiedzi:
Czy istnieje szansa, że Twój adres IP zostanie zduplikowany w sieci?
Biorąc pod uwagę, że wykonałeś wszystkie te testy, następnym krokiem byłoby użycie pośredniego przeskoku pomiędzy nimi i przejście do strony internetowej z komputera.
Skorzystaj z bezpłatnego
proxy
online. Istnieje kilka dostępnych. Widziałem ten problem wcześniej i okazało się, że adres IP byłblacklisted
blackholed
przez system docelowy przez pewien czas.Fail2ban
ma możliwość blokowania adresu IP na określony czas.Jeśli możesz się tam dostać z internetowego serwera proxy, użyj przeskoku bliżej. Ustaw przekazywanie w innym systemie w sieci lub SSH do innego systemu i spróbuj wejść na stronę. Jeśli nadal nie możesz, jedyną pozostałą zmienną jest maszyna docelowa lub router pomiędzy nimi.
Uwaga: nie jestem facetem od sieci. Ale być może buforowana lista ARP z Twoim adresem IP i innym komputerem Mac, coś innego na routerze, który ma Twój adres IP, blokuje go z jakiegoś powodu?
Edytować:
Rzeczy do wypróbowania:
arp
pamięć podręcznąZmiana MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00
(zastąp innym MAC)ifconfig eth0 up
źródło
Jeśli niczego nie zmieniłeś, musi to być coś poza twoją kontrolą - domyślam się, że to router zakłóca lub zmienia trasy w drodze do celu.
ip route get 192.168.1.121
też byłoby interesujące. Twoje komunikaty o błędach wydają się wskazywać na lokalny problem z routingiem.Aktualizacja: na twoim komputerze wygląda to całkiem „normalnie”.
Właśnie miałem taki sam pomysł jak „LinuxlyChallenged”: zduplikowane IP lub zduplikowane MAC.
Aby sprawdzić duplikat adresu IP:
Jeśli to nie zwróci „Pech ...” - tzn. Nikt inny nie odpowiada na twój RARP, ponownie skonfiguruj swój adres IP na eth0 i przejdź do zmiany MAC (patrz odpowiedź z LinuxlyChallenged - sekcja „Zmiana twojego MAC”.
źródło
Napotykam problem z podobieństwem. Pingowanie github.com (192.30.253.112) kończy się niepowodzeniem.
Znalazłem kluczowy problem po tym, jak nie widziałem twoich komentarzy
zauważ, że trzecia trasa oznacza, kiedy odwiedzę
192.xxx.xxx.xxx
, to będzie jakiś błąd. więc zdalnie tę trasę, a potem pingujęgithub.com
pomyślnie.źródło
Miałem ten sam problem, w moim przypadku była to instalacja dokera, która ma sieć o nazwie docker0 z ip 172.17.0.1.
W moim przypadku zamknąłem interfejs docker0 z wyłączonym poleceniem
sudo ifconfig docker0
i wszystko poszło dobrze.źródło
W moim przypadku maszyna była maszyną wirtualną w hiperwizorze proxy, a karta sieciowa miała konfigurację wirtualnej sieci LAN (VLAN) ustawioną na tag 30. Po usunięciu tego (bez tagu) mogłem pomyślnie pingować inną maszynę.
źródło