tracerouteは星印のみ+修正方法を提供します


23

私がする時:

  $ traceroute 8.8.8.8

google.com(8.8.8.8)へのpingが機能しているように見えても、星のみを表示する出力が表示されます。

  1. この問題を解決するには、files / confで何を修正する必要がありますか?
  2. 何を確認する必要がありますか?

pingコマンドの出力

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

tracerouteコマンドの出力

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

これは通常、接続しているローカルネットワークに固有のものですが、ファイアウォールを確認したり、無効になっているローカルファイアウォールを使用したりすることをお勧めします。
パベルシメルダ14

私のLinuxマシンから詳細な検証を行うことは可能ですか?(Linuxコマンドによる)問題を理解するために-助けてください

@Eytan、更新された回答をご覧ください。変更する必要がある構成ファイルについて説明しました。
ラメシュ14

構成が両方のマシンで同じである場合、マシンは同じであるため、次に何を確認する必要がありますか?

localhostにtracerouteすることすらできません。なんて奇妙なことです
-datdinhquoc

回答:


24

そのtraceroute -I結果、より完全な結果が得られました。

-I, --icmp
      Use ICMP ECHO for probes

16

表示されているアスタリスクは、パケットがルーティングされているサーバーで、タイムアウト(5.0秒以上)であるため、tracerouteデフォルトで*が出力されます。

:これについては、traceroutemanページにも警告があります。

抜粋

現代のネットワーク環境では、ファイアウォールが広く使用されているため、従来のtraceroute方式を常に適用できるとは限りません。このようなファイアウォールは、「ありそうもない」UDPポート、またはICMPエコーさえもフィルタリングします。これを解決するために、いくつかの追加のトレースルーティングメソッド(tcpを含む)が実装されています。以下の利用可能なメソッドのリストを参照してください。このような方法は、ファイアウォールをバイパスするために、特定のプロトコルと送信元/宛先ポートを使用しようとします(ファイアウォールによって、ネットワークセッションの許可されたタイプの開始と見なされる)。

ほとんどのファイアウォールは、WebトラフィックのデフォルトIPポートであるTCP / 80以外のポートで送信されるトラフィックをブロックします。tracerouteLinuxのデフォルトの使用UDP、pingの使用ICMPでは、出力として、ICMPパケットはファイアウォールで許可されているのに対し、UDPパケットはファイアウォールでブロックされているようです。

traceroute and ping from school network」というタイトルの私の質問に対する回答を見ることができます

編集#1

コメントによると、これが別のRHELマシンで動作し、このRHELマシンでは動作しない場合、以下の手順を実行することをお勧めします。

稼働中のRHELマシン(マシンA)から、/etc/sysconfig/iptablesファイルをコピーします。障害のあるRHELマシン(マシンB)で、元の/etc/sysconfig/iptablesファイルをのようなものにコピーします/etc/sysconfig/iptables.original

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

この手順は、設定に問題が発生した場合に元に戻すことができるようにするためのものです。ここで/etc/sysconfig/iptables、マシンAからマシンB にコピーします。


星は悪い兆候ですか -彼らは問題について示していますか?

しかし、ファイアウォールでブロックされているために問題がある場合

しかし、私のLinuxマシンの問題/またはおそらく問題が外部の問題であるかどうかを知る方法は?

このマシンは、私はいくつかの他のマシンを使用しているネットワークであるが、他のマシン上の出力は、差分(すべてではない星)である

Linuxファイアウォールについてのことですか?または他のファイアウォール?

6

テストを実行しているマシンまたはローカルゲートウェイ(ルーター)がUDPまたはICMPをブロックしています。これらがファイアウォール/ NATルール設定で許可されていることを確認してください。


5
それを行う方法についてもう少し詳しく説明すると役立ちます。
アントン14

あなたが説明したように、必要にファイアウォール/ NATをチェックするために、私のLinuxマシン上で実行することをコマンドについてのアドバイスしてください

OPがpingを実行しているため、ICMP自体は完全にブロックされていません。
ルイFリベイロ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.