ホストに到達できず、理由がわかりません


10

特定のウェブサイトを開くことができません。これは当社がホストしているウェブサイトで、アップしていることは知っています。しかし、これらは私の症状です:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • ブラウザに移動してを開くhttp://host.comと、エラーが表示されます(Firefoxでは接続できません。Chromeではページを使用できません)
  • を実行するとping host.com、次が返されます:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

192.168.0.121自分のマシンのIPであることに注意してください。

  • tracerouteも無残に失敗します。
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

そして、私はすでに以下をチェックしました:

  • ウェブサイトは、ネットワーク内の他のどのコンピューターからでも問題なく利用できます。
  • IPを直接pingまたはtracerouteしようとすると、結果は同じです
  • このIPまたはWebサイトは、 /etc/hosts
  • ファイアウォールルールによる干渉はありません。私はすべてのルールをフラッシュして再試行しました。同じ結果。

それは何でしょうか?

編集:

この特定のIPへの接続が戻ってきました。これでこのウェブサイトに再び接続できます。しかし、これは以前に起こりました。接続できて、接続できません。それは行ったり来たりしますが、ネットワーク内の他のコンピューターや公共の他のすべての人々にとって、このサイトは常にオンラインです。

編集2:

問題が帰ってきた。インターネットに障害が発生し、ルーターをリセットしました。すべてのコンピューターでインターネットは正常に機能します。私のコンピューターでは、インターネット自体も問題ありません。それはこの特定のドメイン名です。私はこれが30分かそこらで不思議なことに再び機能することを期待していますが、その間に私はこの問題をデバッグしようとします。要求に応じていくつかのデータがここに来ます:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

他のサーバーに問題なく到達できると思います。ローカルネットワークの設定が正しくセットアップされていないということではありませんか。
Ulrich Schwarz

はい、他のサーバーやウェブサイトに問題なく接続できます。そして、ネットワーク内の他のすべてのコンピューターも同じことができます。
User402841 2012年

1
することでtraceroute、あなたのマシンがに取得する方法を知らないことを私に伝え掲載my-domain.comあなたが投稿することができ、nslookup <host>出力をしてnetstat -rn
Karlson、2012年

Destination Host Unreachableメッセージは、ルーティングテーブルにルートがないために発生します。次回この問題が発生した場合は、route
resmon6

コメントをありがとう!この問題は不思議なことに修正されたので、これをテストすることはできません。しかし、それが再び起こったとき、私はここに戻ります。
User402841 2012年

回答:


5

ネットワーク上でIPが重複する可能性はありますか?

このテストをすべて行ったとすると、次のステップは中間のホップを使用して、コンピューターからWebサイトにアクセスすることです。

無料のproxyオンラインを使用してください。いくつかあります。以前にこの問題を見たことがありますが、そのIPがblacklisted blackholed宛先システムによってしばらくの間存在していることがわかりました。

Fail2ban 指定された時間IPをブロックする機能があります。

インターネットプロキシからアクセスできる場合は、ホップクローザーを使用してください。ネットワーク内の別のシステムに転送を設定するか、別のシステムにSSHで接続して、サイトにアクセスしてみてください。それでもできない場合、残っている唯一の変数は、宛先マシンまたはその間のルーターです。

注:私はネットワーキングの人ではありません。しかし、おそらくあなたのIPと別のMacでキャッシュされたarpリスト、あなたのIPを持っているルーターの他の何かが何らかの理由でそれをブロックしていますか?

編集:

試すこと:

  1. インターネットプロキシ
  2. 中間ホップ
  3. arpキャッシュを確認/クリアする
  4. ライブCDから起動してサイトを試す
  5. ----これはあなたのOSを方程式から外します
  6. ---- Live CDが機能する場合-IPを通常と同じに設定します
  7. MACアドレスを変更する
  8. 仮想インターフェースeth0:1をセットアップする

MACの変更:(
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00別のMACに交換)
ifconfig eth0 up


私はちょうど同じ考えを持っていました-IPを複製します。しかし、重複するMACシナリオ(「MACの変更」)について説明していますか?
ニルス

私は両方に言及しました。重複するIPおよび/またはMAC。MACアドレスは、イーサネットカードのハードウェアアドレスです。ルーターに接続すると、ルーターはARPデータベースにキャッシュされ、同様に、通信するシステムはARP DBにキャッシュされます。MACを変更してリストされた不良エントリがある場合は、別の考えられる「根本原因」を排除します
2bc

1

あなたが何も変更しなかった場合、それはあなたの制御の外にあるものでなければなりません-これはルータがターゲットへの途中でルートを妨害したり変更したりしていると思います。

ip route get 192.168.1.121面白いですね。エラーメッセージは、ローカルルーティングの問題を示しているようです。

更新:これは、ご使用のコンピュータでは「正常」に見えます。

私は「LinuxlyChallenged」と同じアイデアを持っています。重複したIPまたは重複したMACです。

重複するIPを確認するには:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

これが「悪い運...」を返さない場合、つまり他の誰もRARPに応答しない場合は、IPをeth0に再構成し、MACの変更を続行します(LinuxlyChallengedからの回答-セクション「MACの変更」を参照)。


おかげで、もう一度エラーが発生し、新しい出力で投稿が更新されました。注意:弊社の誰もが使用するルーターは1つだけです。他のすべての人には問題はなく、私だけです。
User402841 2012年

@ user1162541は正常に見えます-IPの重複を確認してください-それに応じて回答を更新しました。
ニルス

1

類似性の問題に遭遇し、Ping github.com(192.30.253.112)が失敗します。

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

あなたのコメントを見た後、私は重要な問題を見つけました

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

3番目のルートは、にアクセスしたときに192.xxx.xxx.xxxエラーになることを意味します。このルートから離れているので、pingはgithub.com成功します。

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

0

私は同じ問題を抱えていましたが、私の場合は、Dockerがインストールされていました。

私の場合、コマンドを停止してdocker0インターフェースをシャットダウンし、sudo ifconfig docker0すべてがうまくいきました。


0

私の場合、マシンはproxmoxハイパーバイザーの仮想マシンであり、ネットワークカードの仮想LAN(vlan)構成はタグ30に設定されています。これを削除した後(タグなし)、他のマシンに正常にpingを実行できました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.