ローカルネットワーク上のコンピューターへのping:宛先ホストに到達できません

15

ローカルネットワーク上に2台のubuntuコンピューターがありますが、どちらもお互いにpingを実行できません。試行するたびに、「宛先ホストに到達できません」というエラーメッセージが表示されます。どちらのコンピューターも問題なくインターネットにアクセスできます。

TelusのActionTech v1000hルーターがあります。私は彼らの顧客担当者の1人と連絡を取り合っており、2つのデバイスがネットワーク上で相互にpingできない理由はないはずだと彼らは言いました。

私は完全に途方に暮れています、あなたの誰かが何かアイデアを持っていますか?

コンピューター1:

ifconfig -a

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:797420 (797.4 KB)  TX bytes:797420 (797.4 KB)

wlan0     Link encap:Ethernet  HWaddr c4:85:08:77:d3:f5  
          inet addr:192.168.1.77  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:103445020 (103.4 MB)  TX bytes:112630337 (112.6 MB)

ルート-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

コンピューター2:

ifconfig -a

etho0     Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
          UP BROADCAST MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8414 (8.4 KB)  TX bytes:8414 (8.4 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:43:9b:7b:64  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:123143 (123.1 KB)  TX bytes:65828 (65.8 KB)

ルート-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

編集:コンピューター1がコンピューター2をpingしようとしたときのエラーの例:

ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3

編集2: arp -a両方のコンピューターの

コンピューター1:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0

コンピューター2:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0

編集3: nmap -sn 192.168.1.0/24コンピューター2

Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds

編集4:両方のコンピューターのtcpdumpログは、最初に192.168.1.254をpingしてから、お互いにpingを実行します:

コンピューター1:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28

コンピューター2:

reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28

編集5:両方のコンピューターetho0に静的IPを設定し、インターネットケーブルで接続します。両方のコンピューターは、イーサネットケーブルを介して相互に確実にpingできます!ifconfig -aeth0結果:

コンピューター1:

eth0      Link encap:Ethernet  HWaddr 68:68:68:00:62:a4  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4060 (4.0 KB)  TX bytes:7629 (7.6 KB)

コンピューター2:

eth0      Link encap:Ethernet  HWaddr 00:24:8c:ae:f6:91  
          inet addr:192.168.1.20  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000 
          RX bytes:26501 (26.5 KB)  TX bytes:20897 (20.8 KB)
networking 
エドキリン
ソース
1
どのようにそれらをpingしていますか?IP?ホスト名?
テルドン
「宛先ホストに到達不能」と言っているのは誰ですか-あなたのローカルアダプタか何か?pingコマンドとその出力のコピー/貼り付けを提供してください。
sмurf
IPアドレスを使用してpingを実行しています。元の投稿に、使用しているコマンドとエラーメッセージの詳細を示す編集を追加しました。
エドガーキリン
ルーターの設定でpingをブロックしていますか?
テルドン
私はそうは思わない、私はルーターの設定を数時間調べました。私はまた、telusの代表者と話をしましたが、彼はそれが問題になる可能性があることを私に教えてくれませんでした。
エドガーキリン

回答:

4

両方のコンピューターからゲートウェイping 192.168.1.254 にpingを送信し、comp1からcompt2およびcomp2からcomp1にpingを実行しarp -a、両方のボックスからの結果を送信します

編集

興味深いことに、何かがトラフィックをブロックしています

sudo tcpdump -ni wlan0 arp両方のコンピューターの1つのウィンドウで実行してから、両方のコンピューターで別のウィンドウから相互およびゲートウェイにpingを実行し、結果を送信します

編集2

これまでのところ、comp1はarpリクエストを送信する(comp2のイーサネットアドレスを要求する)と想定されていることを実行していますが、arp応答を受信して​​いない(何も聞こえない)ことを示しています。全体像を見るには、PC2からtcpdumpを見る必要があります。screenコマンドを実行するか、PC1上でこれを行うのいずれかsudo tcpdump -w pc1.pcap -ni wlan0 arp &とPC2にsudo tcpdump -w pc2.pcap -ni wlan0 arp & バックグラウンドでそれを投げるし、あなたのpingのためのあなたのプロンプト背中を与える必要があります。pingが失敗したら、ジョブをfg %1停止してフォアグラウンドに戻しctrl+c、書き込まれたファイルを読み取りますsudo tcpdump -r pc1/2.pcap

Edit3 PCは、ARPを出力して想定どおりの処理を実行していますが、ルーターへのポイントを通過していません。ファイアウォール設定を無効にしても、VLANをサポートしているのではないでしょうか?22:45:48.379058でもう少し長く実行してほしいと願っています。22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28両方のPCが見ているは​​ずのPC1を​​探しているときにルーターが独自のARP要求を送信しました。 PC2が停止してから22:45:09.796214で停止するため、PC2が取得したかどうかを伝えます。クロックがNTPと同期していると仮定します。

編集4

まだ解決されていないことを確認してください。両方のPCにethアダプターがあることを知りませんでした。wlanの代わりにethでルーターに配線し、pingできるかどうかを確認できますか?または、別のルーターを入手しますか?または、電話でホットスポットを作成して両方のPCを接続し、pingを試行しますか?また、2台のPCを接続し、相互にpingを実行できたことに驚き、クロスオーバーケーブルを使用しましたか?

メックール
ソース
両方のコンピューターが問題なく192.168.1.254にpingを実行でき、どちらのコンピューターも他のコンピューターに正常にpingを実行できず、上記のエラーメッセージが表示されます。両方のコンピューターでの `arp ​​-a〜の結果を含む2番目の編集を元の投稿に追加しました。
エドガーキリン
コンピューター2にはウィンドウが1つしかないため、tcdumpとpingコンピューター1を同時に使用する方法がわかりません。元の投稿の4番目の編集で、コンピューター1でtcdumpを実行した結果を追加しました。
エドガーキリン
screenその後、新しいウィンドウを作成するために、CはCtrl-Aでのコマンドは、有用である可能性があります。Ctrl-Aを押してから<Space>を押すとウィンドウが進み、Ctrl-Aを押してから<Backspace>を押すとウィンドウが戻ります。
アゼンデール
4回目の編集をやり直しました。両方のコンピューターがtcpdumpを実行しており、両方のコンピューターが192.168.1.254をpingしてから、お互いにpingを試行していました。それを私に見てくれてありがとう!
エドガーキリン
1

イーサネットケーブルを使用して2台のコンピューターを直接接続し、両方の固定IPアドレス(例:A:192.168.1.10、B:192.168.1.20)に設定して、再度pingを試行します。

その後、問題がルーターまたはコンピューターにあるかどうかを非常にすばやく知ることができます。

サリワネ
ソース
コンピューター1 eth0を192.168.1.10の固定IPに設定します。私はコンピューター2を備えた端末しか持っていないため、コンピューター1と同じ方法を使用できませんでした。ターミナルのIPをどのように修正しますか?いずれにせよ、コンピューター1のeth0 ipを修正し、両方をイーサネットケーブルで接続し、コンピューター2を使用してコンピューター1にpingを送信しました。
エドガーキリン
コマンドラインを使用してコンピューターBのIPアドレスを変更するには、こちらをご覧ください:askubuntu.com/questions/342705/how-to-set-a-static-ip-address
Sulliwane
まあ、私はあると思いますping localhostか、ping 127.0.0.1ネットワークインターフェイスがアップしているかどうかを指示します。つまり、私が間違っていなければ、両方のPCが要求を処理できます。
AzkerM
ご助力いただきありがとうございます!あなたが提案したことを行った後、コンピューターはイーサネットケーブルを介して互いにpingを実行できます。元の投稿の5回目の編集で追加情報を追加しました。これは、問題が間違いなくルーターにあることを意味しますか?
エドガーキリン
1

このような奇妙な何かを見たときの私の最初の反応は、wiresharkをインストールすることです。

次に、非ルートとして使用する許可を得るようにします。

sudo dpkg-reconfigure wireshark-common

「はい」オプションを選択します。

usermod -a -G wireshark your-user-name

ログアウトしてからログインし直して、新しいグループメンバーシップを取得すると、非ルートユーザーとしてキャプチャパケットを実行できるようになります。

次に、マシンでwiresharkを実行し、ネットワークに接続されたインターフェースを選択します。結果の解釈を容易にするために、テスト以外のトラフィックを最小限に抑えるようにしてください。

1台のマシンでwiresharkを実行してから、別のマシンからpingを試行する場合は、「<あなたはpingを実行しようとしているIP>誰が持っている」の線に沿って何かを言うのマシンで実行wiresharkの上で何かを参照してください。それを取得した場合、pingを実行しようとしているコンピューターは、wiresharkコンピューターによって要求を受信して​​います。また、wiresharkで「<pingを実行しようとしているIPアドレス>は<MACアドレス>」という行に沿って何かが表示されることを期待しています。その場合、wiresharkコンピューターが応答しています。その場合は、コンピューターのpingでwiresharkを実行して、pingを実行しているコンピューターで「<pingしようとしているIPアドレス>は<macアドレス>」という応答を確認できるかどうかを確認します。

これが低すぎて頭を超えてしまった場合はおIび申し上げます。このメソッドは詳細に深く入ります。しかし、ネットワーク上で実際に何が起こっているかを見ることができると、問題がより明白になる傾向があります。

アゼンデール
ソース
指示に従って、wiresharkをコンピューター2にインストールしました。残念ながら、コンピューター2はwiresharkのディスプレイを開くことができないので、tsharkもインストールしましたが、大丈夫ですか?tshark -i wlan0コンピューター1がコンピューター2をpingしようとしている間、コマンドを使用しても結果が表示されません。
edgargiraffe14年
tsharkは大丈夫です、GUIで簡単にできると思いますので、wiresharkと言いました:)結果を考慮して、逆を行い、(wire / t)sharkとpingを使用してコンピュータ1で何かを見ることができるかどうかを確認するコンピュータから2。それもARPやICMPを何も表示しない場合は、ルーターのワイヤレスページで「クライアントの分離」またはそれらに沿った何かについて何かを見つけることができるかどうかを確認します。それを見つけたら、それを止めたい。
アゼンデール
Wiresharkをコンピューター1にインストールしました。コンピューター1は私の個人用ラップトップであり、トラフィックが多いため、ここでは完全な結果を投稿しません。ブロードキャストは表示されますWho has 192.168.1.2? Tell 192.168.1.77が、応答を受信することはありません。私が使用しているルーターでは、よくある質問
191#
1

LAN(ubuntuマシンのみ)でも同じ症状が見られました。新しいルーターを手に入れてから起こった。それはそれらのデュアルバンドのものの一つです。問題の意味を理解できませんでした。1つの「バンド」がもう1つの「バンド」と完全に分離していると思うまでは。テストを簡単にするために、1台のマシンをWi-Fiから切断し、同じSSIDに再接続しました。何を知っているかわかりました(50-50のチャンスですか?)。マシンとpingしてログインできるようになりました!上記の「nmap」は手がかりを与えてくれました。アイデアをありがとう。

user333038
ソース
1
回答として「ありがとう」を追加しないでください。サイトにしばらく時間をかけると、あなたが好きな答えを投票するのに十分な特権を得ることができます。これは、Ubuntuに感謝を伝える方法です。
パート14
0

ルーターの構成を調べて、ローカルネットワークファイアウォールが起動していないかどうかを確認します。一部のルーターは、デフォルトで、接続されたデバイスを互いに分離します。

以下も使用できますnmap

$ nmap -sn 192.168.1.0/24

これが何かを考え出すかどうかを確認します。

ps95
ソース
ルーターの構成ページを調べましたが、ローカルネットワークファイアウォールがセットアップされているとは思わない。また、顧客担当者と話をしましたが、彼は何も言及しませんでした。私は結果と最初の投稿に第三編集を追加しましたnmapコンピュータ2の
edgargiraffe
0

ルーティングテーブルに問題がありますが、問題はありません。「ホストに到達できない」とは、カーネルがパケットの送信に使用するアダプターを決定できないため、パケットを放棄してドロップすることを意味します。

ローカルネットワークのメトリックは9です。これは0または1でなければなりません。しかし、Linuxカーネルはメトリックを無視すると噂されています。

特定のホストへのルートを追加しようとします。コンピューター1でこれを試してください:

route add -host 192.168.1.2 metric 0 dev wlan0

また、169.254.0.0へのルートを削除して、それが役立つかどうかを確認してください。ありそうもないが、あなたは決して知らない。

編集

VPNが実行されていませんか?Cisco VPNは、ローカルネットワーク接続に干渉することが知られています。

スマーフ
ソース
Iは、の対応する新たな経路Iは、コンピュータ1に192.168.1.2へのルートを追加したコンピュータ1から169.254.0.0へのルートを除去route -n:テーブルである192.168.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 wlan0
edgargiraffe
いいえ、実行中のVPNがあるとは思わない。
エドガーキリン
0

コンピューター1およびコンピューター2からのすべてのパケットは、各ローカルホストのwlan0にルーティングされますが、どちらのワイヤレスインターフェイスもワイヤレスネットワークに関連付けられていません。

IPアドレスを手動で割り当てましたか?これらは、関連付け/認証セットアップの一部として、DHCPを介してルーターによって提供される必要があります。

行いsudo iwlist wlan0 scan、各コンピュータに利用可能なワイヤレスネットワークを確認するために、各コンピュータ上で。それらの1つがルーターになります。ルーターは、デフォルトとは異なるESSID(無線ネットワーク名)で構成されていますか?

ルーターはどのような暗号化に対応していますか?選択肢は、なし(非常に悪い)、WEP(非常に悪い)、WPA(悪い)、WPA2(現時点で最適)です。3つのシステムすべてが共通の暗号化に同意する必要があります。

すべてが整うと、コンピューター1はルーターにワイヤレスで接続し、そこからIPアドレスを取得できるようになります(デフォルトゲートウェイ、MTUなどの他のネットワーク情報と一緒に)。pingルーターにできる。

コンピューター2についても繰り返します。

次に、pingルーターがローカルアドレスルーティングを許可している場合にのみ、そうすることができます。

ワルチネーター
ソース
私の知る限り、ルーターはWPAタイプのWPA / WPA2セキュリティを使用していますWPA or WPA2 - Personal。ESSIDは、デフォルトとは異なるように構成されています。両方のコンピューターは、sudo iwlist wlan0 scanコマンドでルーターを見つけることができます。両方のコンピューターがルーターをpingできます。コンピューター1には動的IPがあり、コンピューター2には固定IPがあります。どちらのコンピューターも他のコンピューターにpingを実行できません。
エドガーキリン
私が使用NetworkManager私の無線LAN接続とパスワード、および管理するためにiwconfigショーを: $ iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"Fairfield" Mode:Managed Frequency:2.422 GHz Access Point: 14:D6:4D:2D:5F:AE Bit Rate=54 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=70/70 Signal level=-40 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx Invalid frag:0 Tx excessive retries:0 Invalid misc:37 Missed beacon:0
waltinator
0

問題はネットワークにあるようです。Linuxマシン自体にはありません。私はあなたと一緒にトリックをしているのはあなたのワイヤレスルーター/アクセスポイントだと思います。

  • 両方のホストからインターネットにアクセスできるため、ARP要求を介してデフォルトゲートウェイMACを取得できます。
  • 彼らはお互いにARP要求や応答を取得しません。
  • 彼らは(computer1で証明済み)ルーターのARP要求を取得します。

これは、ルーター/ APがARP要求を飲み込み、ARPが機能しないと、相手のMACを知らないため、イーサネットを相互に通信できないことを示しています。

自分で静的に割り当てるのではなく、ルーターのDHCPにアドレス割り当ててみてください。

または、それらをARPキャッシュ静的に追加して、それが役立つかどうかを確認します。

Computer1で:

arp -s 192.168.1.2 00:22:43:9b:7b:64

Computer2で:

arp -a 192.168.1.77 c4:85:08:77:d3:f5
マットビアンコ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.