traceroute fornisce solo stelle + come risolvere

23

Quando io faccio:

  $ traceroute 8.8.8.8

Ottengo nell'output che mostra solo le stelle, anche se il ping su google.com (8.8.8.8) sembra funzionare.

  1. Cosa devo correggere nei miei file / conf per risolvere questo problema?
  2. cosa devo controllare?

Uscita comando ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

output del comando traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
linux  networking  ping  traceroute 
Rui F Ribeiro
fonte
Questo di solito è specifico della rete locale a cui sei connesso ma potresti voler controllare il tuo firewall e / o provare con un firewall locale disabilitato.
Pavel Šimerda,
è possibile effettuare una verifica approfondita dalla mia macchina linux? (tramite comandi linux) per capire il problema - per favore
@Eytan, per favore vedi la risposta aggiornata. Ho citato i file di configurazione che devono essere modificati.
Ramesh,
ciao la configurazione è la stessa su entrambe le macchine, le macchine sono le stesse, quindi cosa devo controllare?
non riesco nemmeno a rintracciare a localhost, che strano
datdinhquoc

Risposte:

24

Ho scoperto che traceroute -Imi ha dato risultati più completi.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
fonte
16

Gli asterischi che vedi sono server su cui vengono instradati i tuoi pacchetti che stanno scadendo (5.0+ secondi) e quindi per tracerouteimpostazione predefinita stampa *.

NOTA : c'è anche un avvertimento a riguardo nella traceroutepagina man.

estratto

Nel moderno ambiente di rete i metodi traceroute tradizionali non possono essere sempre applicabili, a causa dell'uso diffuso dei firewall. Tali firewall filtrano le "improbabili" porte UDP, o persino gli echi ICMP. Per risolvere questo problema, vengono implementati alcuni metodi di tracerouting aggiuntivi (incluso tcp), vedere ELENCO DEI METODI DISPONIBILI di seguito. Tali metodi tentano di utilizzare un determinato protocollo e una porta di origine / destinazione, al fine di bypassare i firewall (che devono essere visti dai firewall proprio come un inizio del tipo consentito di una sessione di rete).

La maggior parte dei firewall blocca il traffico in uscita su porte diverse da TCP / 80, che è la porta IP predefinita per il traffico web. traceroutenell'uso predefinito di Linux UDP, nell'uso del ping ICMP, così come nell'output, sembra che i ICMPpacchetti siano consentiti nel firewall mentre i UDPpacchetti sono bloccati dal firewall.

Puoi vedere le risposte alla mia domanda intitolata: traceroute e ping dalla rete scolastica .

EDIT # 1

Come da commenti, se questo funziona in un'altra macchina RHEL e non funziona in questa macchina RHEL, suggerirei di seguire i passaggi seguenti.

Dalla macchina RHEL funzionante (macchina A), copiare il /etc/sysconfig/iptablesfile. Nella macchina RHEL difettosa (macchina B), copiare il /etc/sysconfig/iptablesfile originale in qualcosa del genere /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Questo passaggio è solo per garantire che se qualcosa va storto con la nostra impostazione, possiamo ripristinare l'originale. Ora, copia il /etc/sysconfig/iptablesdalla macchina A alla macchina B.

ramesh
fonte
quindi le stelle sono un brutto segno? - indicano un problema?
ma se bloccano dal Firewall quindi ho un problema -
ma come sapere se il problema nella mia macchina linux / o forse il problema è un problema esterno?
questa macchina è nella rete Ho un'altra macchina ma l'output sull'altra macchina è diff (non tutte le stelle)
volevi dire del firewall linux? o altro firewall?
6

Il computer da cui si esegue il test o il gateway locale (router) sta bloccando UDP o ICMP. Assicurarsi che siano consentiti nella configurazione della regola firewall / NAT.

unixdude
fonte
5
Un dettaglio in più su come farlo sarebbe utile.
Anthon,
per favore consigli sui comandi che devono essere eseguiti sulla mia macchina Linux per controllare il firewall / NAT come hai spiegato
L'ICMP di per sé non viene completamente bloccato poiché l'OP sta eseguendo il ping.
Rui F Ribeiro,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.