Host irraggiungibile e non capisco perché

10

Non riesco ad aprire un sito Web specifico. Questo è un sito Web ospitato dalla nostra azienda e so che è attivo. Tuttavia, questi sono i miei sintomi:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Se vado sul browser e apro http://host.com, allora mi dà un errore (Impossibile connettersi in Firefox; Pagina non disponibile in Chrome)
  • Se corro ping host.com, restituisce:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Si noti che 192.168.0.121è l'IP del mio computer.

  • Un traceroute fallirà miseramente anche:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

E ho già verificato quanto segue:

  • Il sito Web è disponibile su qualsiasi altro computer della nostra rete
  • Se provo a eseguire il ping o traceroute direttamente l'IP, i risultati sono gli stessi
  • Questo IP o sito Web non è elencato in my /etc/hosts
  • Non ci sono regole del firewall che interferiscono. Ho persino cancellato tutte le regole e riprovato; stessi risultati.

Cosa può essere?

MODIFICARE:

La connettività a questo IP particolare è appena tornata. Ora posso collegarmi di nuovo a questo sito Web. Ma questo è successo prima: posso connettermi e quindi non riesco a connettermi. Va e viene, mentre per altri computer in rete e per tutte le altre persone in pubblico, questo sito è sempre online.

MODIFICA 2:

Il problema è tornato. Abbiamo appena avuto un errore di Internet e abbiamo ripristinato il router e su tutti i computer Internet funziona bene. Anche sul mio computer Internet va bene. È solo questo nome di dominio particolare. Mi aspetto che funzioni misteriosamente di nuovo tra mezz'ora o giù di lì, ma nel frattempo provo a eseguire il debug di questo problema. Ecco alcuni dati come richiesto:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
networking  internet  ping 
User402841
fonte
Suppongo che tu possa raggiungere altri server bene, quindi non è che la tua configurazione di rete locale non sia impostata correttamente o qualcosa del genere?
Ulrich Schwarz,
Sì, posso collegarmi a qualsiasi altro server o sito Web. E anche tutti gli altri computer della rete possono fare lo stesso.
Utente 402841
1
Dai che traceroutehai pubblicato mi dice che la tua macchina non sa come arrivare my-domain.com, puoi pubblicare nslookup <host>output e netstat -rn?
Karlson,
Destination Host Unreachablei messaggi provengono dalla mancanza di una route nella tabella di routing. La prossima volta che route
riscontri
Grazie per i commenti! Ora che questo problema è misteriosamente risolto, non posso verificarlo. Ma tornerò qui quando succederà di nuovo.
Utente 402841

Risposte:

5

È possibile che il tuo IP sia duplicato sulla rete?

Dato che hai eseguito tutti questi test, il passo successivo sarebbe quello di utilizzare un hop intermedio tra i due e andare al sito Web dal tuo computer.

Usa un proxyonline gratuito . Ce ne sono diversi disponibili. Ho già visto questo problema in precedenza e si è scoperto che l'IP è stato blacklisted blackholeddal sistema di destinazione per un periodo di tempo.

Fail2ban ha la capacità di bloccare un IP per un periodo di tempo specificato.

Se riesci ad arrivarci da un proxy Internet, usa un hop hop più vicino. Impostare un inoltro su un altro sistema all'interno della rete o SSH su un altro sistema e provare a colpire il sito. Se ancora non è possibile, l'unica variabile rimasta è la macchina di destinazione o il router in mezzo.

Nota: non sono un ragazzo in rete. Ma, possibilmente un elenco arp memorizzato nella cache con il tuo IP e un altro mac, qualcos'altro sul router che ha il tuo IP lo sta bloccando per qualche motivo?

Modificare:

Cose da provare:

  1. Proxy Internet
  2. Luppolo intermedio
  3. Controlla / Cancella la arpcache
  4. Avvia da un Live CD e prova il sito
  5. ---- questo toglierà il tuo sistema operativo dall'equazione
  6. ---- se il Live CD funziona - imposta il tuo IP per essere lo stesso del normale
  7. Cambia il tuo indirizzo MAC
  8. Imposta un'interfaccia virtuale eth0: 1

Modifica del MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(sostituisci con un altro MAC)
ifconfig eth0 up

2BC
fonte
Ho appena avuto la stessa idea: IP duplicato. Ma stai descrivendo uno scenario MAC duplicato ("Modifica del MAC")?
Nils,
Ho citato entrambi. Un IP e / o MAC duplicati. L'indirizzo MAC è l'indirizzo hardware della scheda Ethernet. Una volta connesso a un router, questo viene memorizzato nella cache del suo database ARP e allo stesso modo i sistemi con cui si parla vengono memorizzati nella cache del database ARP. Se c'è una voce errata che ha il tuo MAC elencato cambiandolo, elimini un'altra possibile "causa principale"
2bc
1

Se non hai cambiato nulla, deve essere qualcosa al di fuori del tuo controllo - suppongo che questo sia un router che interferisce o cambia rotta sulla strada verso il tuo obiettivo.

ip route get 192.168.1.121sarebbe anche interessante. I messaggi di errore sembrano indicare un problema di routing locale.

Aggiornamento: sembra abbastanza "normale" sul tuo computer.

Ho appena avuto la stessa idea di "LinuxlyChallenged": IP duplicato o MAC duplicato.

Per verificare la presenza di un IP duplicato:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Se questo non restituisce "Sfortuna ..." - ovvero nessun altro risponde al tuo RARP, riconfigura il tuo IP in eth0 e procedi con la modifica del MAC (vedi risposta da LinuxlyChallenged - sezione "Modifica del MAC".

Nils
fonte
Grazie, ho appena riscontrato di nuovo l'errore e ho aggiornato il mio post con nuovi output. Nota: esiste un solo router utilizzato da tutti nella nostra azienda. Tutte le altre persone non hanno problemi, solo io.
Utente 402841
@ user1162541 sembra normale - verifica la presenza di un IP duplicato - ho aggiornato la mia risposta di conseguenza.
Nils,
1

Incontro problema di somiglianza, eseguo il ping di github.com (192.30.253.112) fallito.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Ho trovato il problema chiave dopo che non ho visto i tuoi commenti

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

nota che il terzo percorso significa che quando visito 192.xxx.xxx.xxx, sarà un errore. così remota questa rotta, quindi eseguo il ping github.comcon successo.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
fonte
0

Ho avuto lo stesso problema, nel mio caso, era la docker installata, che ha una rete chiamata docker0 con ip 172.17.0.1.

Nel mio caso ho chiuso l'interfaccia docker0 con il comando sudo ifconfig docker0inattivo e tutto è andato bene.

AlejoTamayo
fonte
0

Nel mio caso la macchina era una macchina virtuale in un hypervisor proxmox e la scheda di rete aveva una configurazione lan virtuale (vlan) impostata sul tag 30. Dopo aver rimosso questo (nessun tag), ho potuto eseguire il ping dell'altra macchina con successo.

gennaio
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.