Ana bilgisayara ulaşılamıyor ve nedenini anlamıyorum

10

Belirli bir web sitesini açamıyorum. Bu, şirketimiz tarafından barındırılan bir web sitesidir ve biliyorum. Ancak, bunlar benim belirtilerim:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet

Tarayıcıya gidip http://host.comaçarsam bana bir hata verir (Firefox'ta Bağlanılamıyor; Sayfa Chrome'da Mevcut Değil)
Eğer koşarsam ping host.com, döner:

PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Lütfen 192.168.0.121kendi makinemin IP adresi olduğunu unutmayın .

Bir traceroute da sefil bir şekilde başarısız olur:

$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Ve ben zaten aşağıdakileri kontrol ettim:

Web sitesi ağımızdaki herhangi bir bilgisayardan gayet iyi kullanılabilir
Doğrudan IP'ye ping atmaya veya iz sürmeye çalışırsam, sonuçlar aynıdır
Bu IP veya web sitesi /etc/hosts
Müdahale eden güvenlik duvarı kuralı yoktur. Hatta tüm kuralları yıktım ve tekrar denedim; aynı sonuçlar.

Ne olabilir?

DÜZENLE:

Bu özel IP ile bağlantı yeni geldi. Şimdi bu web sitesine tekrar bağlanabiliyorum. Ama bu daha önce oldu: Bağlanabiliyorum ve sonra bağlanamıyorum. Ağdaki diğer bilgisayarlar ve halktaki diğer tüm kullanıcılar için bu site her zaman çevrimiçi.

DÜZENLEME 2:

Sorun geri döndü. Sadece bir internet arızası vardı ve yönlendiriciyi sıfırladık ve tüm bilgisayarlarda internet iyi çalışıyor. Bilgisayarımda internetin kendisi de gayet iyi. Sadece bu özel alan adı. Bunun yarım saat içinde tekrar gizemli bir şekilde çalışmasını bekliyorum, ancak bu arada bu sorunu ayıklamaya çalışıyorum. İşte istendiği gibi bazı veriler:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

networking internet ping

— User402841
kaynak

Diğer sunuculara iyi bir şekilde ulaşabileceğinizi düşünüyorum, bu yüzden yerel ağ yapılandırmanız doğru şekilde ayarlanmamış veya böyle bir şey değil mi?

— Ulrich Schwarz

Evet, başka herhangi bir sunucuya veya web sitesine bağlanabilirim. Ve ağdaki diğer tüm bilgisayarlar da aynı şeyi yapabilir.

— Kullanıcı402841

1

By tracerouteYayınladığınız söylüyor makineniz krokisi bilmediği my-domain.comEğer göndermeden, nslookup <host>ve çıktı netstat -rn?

— Karlson

Destination Host Unreachableiletiler, yönlendirme tablosundaki bir yol eksikliğinden geliyor. Bir dahaki sefere bu sorunla karşılaştığınızda yönlendirme tablonuza bakmayı deneyinroute

— resmon6

Yorumlar için teşekkürler! Bu sorun gizemli bir şekilde düzeltildiğine göre, bunu test edemiyorum. Ama tekrar geldiğinde buraya geri döneceğim.

— 29:12

5

IP'nizin ağda çoğaltılması ihtimali var mı?

Tüm bu testi yaptığınız göz önüne alındığında, bir sonraki adım arasında ara bir sıçrama kullanmak ve bilgisayarınızdan web sitesine gitmek olacaktır.

Ücretsiz proxyçevrimiçi kullanın . Mevcut birkaç tane var. Bu sorunu daha önce görmüştüm ve IP'nin blacklisted blackholedbir süre için hedef sistem tarafından olduğu ortaya çıktı .

Fail2ban belirli bir süre boyunca bir IP'yi engelleme özelliğine sahiptir.

Bir internet proxy'sinden oraya gidebilirseniz, daha yakın bir hop kullanın. Ağınızdaki başka bir sisteme veya başka bir sisteme SSH yönlendirin ve siteyi vurmaya çalışın. Hala yapamıyorsanız, kalan tek değişken hedef makine veya aradaki yönlendiricidir.

Not: Ben bir ağ adamı değilim. Ancak, muhtemelen IP'niz ve farklı bir mac ile önbelleğe alınmış bir arp listesi, yönlendiricinizde IP'nize sahip başka bir şey bir nedenden dolayı onu engelliyor mu?

Düzenle:

Denenecek şeyler:

İnternet Proxy'si
Orta seviye atlama
arpÖnbelleğinizi kontrol edin / temizleyin
Canlı CD'den önyükleme yapın ve siteyi deneyin
---- Bu, işletim sisteminizi denklemden çıkarır
---- Canlı CD çalışıyorsa - IP'nizi normal ile aynı olacak şekilde ayarlayın
MAC adresinizi değiştirin
Sanal arabirim kurmak eth0: 1

MAC'inizi değiştirme:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(farklı bir MAC ile değiştirin)
ifconfig eth0 up

— 2bc
kaynak

Ben sadece aynı fikri vardı - yinelenen IP. Ancak yinelenen bir MAC senaryosu mu anlatıyorsunuz ("MAC'inizi değiştirme")?

— Nils

İkisinden de bahsettim. Yinelenen bir IP ve / veya MAC. MAC adresi ethernet kartınızın donanım adresidir. Bir yönlendiriciye bağlandıktan sonra ARP veritabanında önbelleğe alınır ve aynı şekilde konuştuğunuz sistemler ARP DB'nizde önbelleğe alınır.

— MAC'inizi

1

Hiçbir şeyi değiştirmediyseniz, bu sizin kontrolünüz dışında bir şey olmalıdır - sanırım bu bir yönlendiricinin hedefinize giden yolda parazite neden olması veya rotaları değiştirmesi.

ip route get 192.168.1.121ilginç olurdu. Hata iletileriniz yerel yönlendirme sorununu gösteriyor gibi görünüyor.

Güncelleme: Bu, bilgisayarınızda oldukça "normal" görünüyor.

Ben sadece "LinuxlyChallenged" ile aynı fikrim vardı: Yinelenen IP veya yinelenen MAC.

Yinelenen bir IP olup olmadığını kontrol etmek için:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Bu "Kötü şans ..." döndürmezse - yani kimse RARP'nize cevap vermezse, IP'nizi eth0 olarak yeniden yapılandırın ve MAC'inizi değiştirmeye devam edin (LinuxlyChallenged - "MAC'nizi değiştirme" bölümüne bakın.

— Nils
kaynak

Teşekkürler, hatayla tekrar karşılaştım ve yazımı yeni çıktı ile güncelledim. Lütfen dikkat: şirketimizdeki herkesin kullandığı tek bir yönlendirici vardır. Diğer insanların hiçbir sorunu yok, sadece ben.

— Kullanıcı402841

@ user1162541 normal görünüyor - yinelenen bir IP olup olmadığını kontrol edin - Cevabımı buna göre güncelledim.

— Nils

1

Benzerlik sorunu ile karşılaşıyorum, ping github.com (192.30.253.112) başarısız oldu.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Yorumlarınızı gördükten sonra kilit problemi buldum

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

üçüncü rota ziyaret ettiğim anlamına gelir 192.xxx.xxx.xxx, bazı hata olacak unutmayın . bu yüzden uzak bu rota, sonra ping github.combaşarılı.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

— Chenghao Deng
kaynak

0

Aynı sorunu yaşadım, benim durumumda, docker0 adlı ve ip 172.17.0.1 ile bir ağa sahip olan docker kuruldu.

Benim durumumda docker0 arayüzünü komutla kapattım sudo ifconfig docker0ve her şey iyi gitti.

— AlejoTamayo
kaynak

0

Benim durumumda makine bir proksmox hipervizöründe sanal bir makineydi ve ağ kartında 30 etiketi için ayarlanmış bir sanal lan (vlan) yapılandırması vardı. Bunu (etiket yok) çıkardıktan sonra, diğer makineye başarıyla ping atabiliyordum.

— Ocak
kaynak