Host nieosiągalny i nie rozumiem dlaczego

10

Nie mogę otworzyć określonej strony internetowej. To strona internetowa obsługiwana przez naszą firmę i wiem, że działa. Są to jednak moje objawy:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Jeśli przejdę do przeglądarki i otworzę http://host.com, wyświetli się komunikat o błędzie (Nie można połączyć się z Firefoksem; Strona niedostępna w Chrome)
  • Jeśli uruchomię ping host.com, zwraca:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Pamiętaj, że 192.168.0.121to adres IP mojej własnej maszyny.

  • Traceroute również zawiedzie żałośnie:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

I już sprawdziłem:

  • Witryna jest dostępna w porządku z dowolnego innego komputera w naszej sieci
  • Jeśli spróbuję pingować lub śledzić bezpośrednio adres IP, wyniki są takie same
  • Tego adresu IP lub witryny nie ma na mojej liście /etc/hosts
  • Nie ma ingerencji w regułę zapory. Wyczyściłem nawet wszystkie zasady i spróbowałem ponownie; te same wyniki.

Co to może być?

EDYTOWAĆ:

Właśnie wróciła łączność z tym konkretnym adresem IP. Mogę teraz ponownie połączyć się z tą witryną. Ale zdarzyło się to wcześniej: mogę się połączyć, a potem nie mogę się połączyć. To przychodzi i odchodzi, podczas gdy dla innych komputerów w sieci i dla wszystkich innych osób publicznych ta strona jest przez cały czas online.

EDYCJA 2:

Problem powrócił. Właśnie mieliśmy awarię Internetu i zresetowaliśmy router, a na wszystkich komputerach Internet działa dobrze. Na moim komputerze sam internet też jest w porządku. To tylko ta konkretna nazwa domeny. Oczekuję, że w tajemniczy sposób zadziała ponownie za około pół godziny, ale w międzyczasie próbuję rozwiązać ten problem. Oto niektóre dane zgodnie z żądaniem:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
Użytkownik 402841
źródło
Rozumiem, że możesz dobrze dotrzeć do innych serwerów, więc nie jest tak, że konfiguracja sieci lokalnej nie jest poprawnie skonfigurowana czy coś w tym rodzaju?
Ulrich Schwarz
Tak, mogę połączyć się z dowolnym innym serwerem lub witryną. I wszystkie inne komputery w sieci również mogą zrobić to samo.
User402841,
1
tracerouteOpublikowane przez ciebie informacje mówią mi, że twoja maszyna nie wie, jak się dostać my-domain.com, czy możesz wysłać nslookup <host>dane wyjściowe i netstat -rn?
Karlson
Destination Host Unreachablewiadomości pochodzą z braku trasy w tabeli routingu. Następnym razem, gdy wystąpi ten problem, spróbuj spojrzeć na swoją tablicę routingu zroute
resmon6,
Dzięki za komentarze! Teraz, gdy ten problem został tajemniczo naprawiony, nie mogę tego przetestować. Ale wrócę tu, kiedy to się powtórzy.
User402841,

Odpowiedzi:

5

Czy istnieje szansa, że ​​Twój adres IP zostanie zduplikowany w sieci?

Biorąc pod uwagę, że wykonałeś wszystkie te testy, następnym krokiem byłoby użycie pośredniego przeskoku pomiędzy nimi i przejście do strony internetowej z komputera.

Skorzystaj z bezpłatnego proxyonline. Istnieje kilka dostępnych. Widziałem ten problem wcześniej i okazało się, że adres IP był blacklisted blackholedprzez system docelowy przez pewien czas.

Fail2ban ma możliwość blokowania adresu IP na określony czas.

Jeśli możesz się tam dostać z internetowego serwera proxy, użyj przeskoku bliżej. Ustaw przekazywanie w innym systemie w sieci lub SSH do innego systemu i spróbuj wejść na stronę. Jeśli nadal nie możesz, jedyną pozostałą zmienną jest maszyna docelowa lub router pomiędzy nimi.

Uwaga: nie jestem facetem od sieci. Ale być może buforowana lista ARP z Twoim adresem IP i innym komputerem Mac, coś innego na routerze, który ma Twój adres IP, blokuje go z jakiegoś powodu?

Edytować:

Rzeczy do wypróbowania:

  1. Internetowy serwer proxy
  2. Skok pośredni
  3. Sprawdź / Wyczyść arppamięć podręczną
  4. Uruchom z Live CD i wypróbuj stronę
  5. ---- to usunie twój system operacyjny z równania
  6. ---- jeśli Live CD działa - ustaw swój adres IP na taki sam jak zwykle
  7. Zmień adres MAC
  8. Skonfiguruj interfejs wirtualny eth0: 1

Zmiana MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(zastąp innym MAC)
ifconfig eth0 up

2bc
źródło
Właśnie miałem ten sam pomysł - zduplikowane IP. Ale opisujesz zduplikowany scenariusz MAC („Zmiana MAC”)?
Nils
Wspomniałem o obu. Duplikat adresu IP i / lub MAC. Adres MAC to adres sprzętowy karty Ethernet. Po podłączeniu do routera jest on buforowany w bazie danych ARP, a systemy, z którymi rozmawiasz, są buforowane w bazie danych ARP. Jeśli na liście MAC znajduje się zły wpis, zmieniając go, eliminujesz inną możliwą „przyczynę
źródłową
1

Jeśli niczego nie zmieniłeś, musi to być coś poza twoją kontrolą - domyślam się, że to router zakłóca lub zmienia trasy w drodze do celu.

ip route get 192.168.1.121też byłoby interesujące. Twoje komunikaty o błędach wydają się wskazywać na lokalny problem z routingiem.

Aktualizacja: na twoim komputerze wygląda to całkiem „normalnie”.

Właśnie miałem taki sam pomysł jak „LinuxlyChallenged”: zduplikowane IP lub zduplikowane MAC.

Aby sprawdzić duplikat adresu IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Jeśli to nie zwróci „Pech ...” - tzn. Nikt inny nie odpowiada na twój RARP, ponownie skonfiguruj swój adres IP na eth0 i przejdź do zmiany MAC (patrz odpowiedź z LinuxlyChallenged - sekcja „Zmiana twojego MAC”.

Nils
źródło
Dzięki, właśnie spotkałem się z błędem i zaktualizowałem swój post o nowe dane wyjściowe. Uwaga: istnieje tylko jeden router, z którego wszyscy w naszej firmie korzystają. Wszyscy inni ludzie nie mają problemów, tylko ja.
User402841,
@ user1162541 wygląda normalnie - sprawdź duplikat adresu IP - odpowiednio zaktualizowałem swoją odpowiedź.
Nils
1

Napotykam problem z podobieństwem. Pingowanie github.com (192.30.253.112) kończy się niepowodzeniem.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Znalazłem kluczowy problem po tym, jak nie widziałem twoich komentarzy

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

zauważ, że trzecia trasa oznacza, kiedy odwiedzę 192.xxx.xxx.xxx, to będzie jakiś błąd. więc zdalnie tę trasę, a potem pinguję github.compomyślnie.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
źródło
0

Miałem ten sam problem, w moim przypadku była to instalacja dokera, która ma sieć o nazwie docker0 z ip 172.17.0.1.

W moim przypadku zamknąłem interfejs docker0 z wyłączonym poleceniem sudo ifconfig docker0i wszystko poszło dobrze.

AlejoTamayo
źródło
0

W moim przypadku maszyna była maszyną wirtualną w hiperwizorze proxy, a karta sieciowa miała konfigurację wirtualnej sieci LAN (VLAN) ustawioną na tag 30. Po usunięciu tego (bez tagu) mogłem pomyślnie pingować inną maszynę.

Jan
źródło