Tuan rumah tidak terjangkau dan saya tidak mengerti mengapa

10

Saya tidak bisa membuka situs web tertentu. Ini adalah situs web yang di-host oleh perusahaan kami, dan saya tahu ini terserah. Namun, ini adalah gejala saya:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Jika saya masuk ke browser dan membuka http://host.com, maka itu memberi saya kesalahan (Tidak Dapat Terhubung di Firefox; Halaman tidak Tersedia di Chrome)
  • Jika saya menjalankan ping host.com, itu mengembalikan:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Harap dicatat bahwa 192.168.0.121ini adalah IP mesin saya sendiri.

  • Traceroute juga akan gagal total:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Dan saya sudah memeriksa yang berikut ini:

  • Situs web ini tersedia dengan baik dari komputer lain di jaringan kami
  • Jika saya mencoba melakukan ping atau traceroute IP secara langsung, hasilnya sama
  • IP atau situs web ini tidak terdaftar di blog saya /etc/hosts
  • Tidak ada aturan firewall yang mengganggu. Saya bahkan menghapus semua aturan dan mencoba lagi; hasil yang sama.

Apa itu?

EDIT:

Konektivitas ke IP khusus ini baru saja kembali. Sekarang saya dapat terhubung ke situs web ini lagi. Tetapi ini telah terjadi sebelumnya: Saya dapat terhubung, dan kemudian saya tidak dapat terhubung. Ini datang dan pergi, sedangkan untuk komputer lain di jaringan dan untuk semua orang di depan umum, situs ini online setiap saat.

EDIT 2:

Masalahnya kembali. Kami baru saja mengalami kegagalan internet dan telah mereset router, dan di semua komputer internet berfungsi dengan baik. Di komputer saya, internet itu sendiri juga baik-baik saja. Hanya saja nama domain khusus ini. Saya berharap ini bekerja secara misterius lagi dalam setengah jam atau lebih, tetapi sementara itu saya mencoba untuk men-debug masalah ini. Ini dia beberapa data seperti yang diminta:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
networking  internet  ping 
Pengguna402841
sumber
Saya menganggap Anda dapat menjangkau server lain dengan baik, jadi bukan karena konfigurasi jaringan lokal Anda tidak diatur dengan benar atau sesuatu seperti itu?
Ulrich Schwarz
Ya, saya dapat terhubung ke server atau situs web lain apa pun. Dan semua komputer lain dalam jaringan juga dapat melakukan hal yang sama.
User402841
1
Dengan tracerouteAnda memposting memberitahu saya bahwa mesin Anda tidak tahu bagaimana untuk sampai my-domain.com, bisakah Anda memposting nslookup <host>output dan netstat -rn?
Karlson
Destination Host Unreachablepesan berasal dari kurangnya rute dalam tabel routing. Lain kali Anda mengalami masalah ini, coba lihat tabel perutean Anda denganroute
resmon6
Terima kasih atas komentarnya! Sekarang masalah ini diperbaiki secara misterius, saya tidak dapat menguji ini. Tetapi saya akan kembali ke sini ketika itu terjadi lagi.
User402841

Jawaban:

5

Apakah ada kemungkinan IP Anda digandakan di jaringan?

Mengingat bahwa Anda telah melakukan semua pengujian ini, langkah selanjutnya adalah menggunakan perantara antara dan pergi ke situs web dari komputer Anda.

Gunakan proxyonline gratis . Ada beberapa yang tersedia. Saya telah melihat masalah ini sebelumnya dan ternyata IP sedang blacklisted blackholedoleh sistem tujuan untuk jangka waktu tertentu.

Fail2ban memiliki kemampuan untuk memblokir IP untuk jumlah waktu tertentu.

Jika Anda bisa sampai di sana dari proxy internet maka gunakan hop lebih dekat. Tetapkan maju di sistem lain di dalam jaringan Anda, atau SSH ke sistem lain dan coba tekan situs tersebut. Jika Anda masih tidak bisa, maka satu-satunya variabel yang tersisa adalah mesin tujuan atau router di antaranya.

Catatan: Saya bukan orang jaringan. Tapi, mungkin daftar arp yang di-cache dengan IP Anda dan mac yang berbeda, sesuatu yang lain di router yang IP Anda memblokirnya karena beberapa alasan?

Edit:

Hal yang harus dicoba:

  1. Proksi Internet
  2. Lompat menengah
  3. Periksa / Kosongkan arpcache Anda
  4. Boot dari Live CD dan coba situsnya
  5. ---- ini akan mengeluarkan OS Anda dari persamaan
  6. ---- jika Live CD berfungsi - atur IP Anda menjadi sama seperti biasanya
  7. Ubah alamat MAC Anda
  8. Atur antarmuka virtual eth0: 1

Mengubah MAC Anda:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(ganti dengan MAC yang lain)
ifconfig eth0 up

2bc
sumber
Saya hanya punya ide yang sama - duplikat IP. Tapi Anda menggambarkan skenario MAC duplikat ("Mengubah MAC Anda")?
Nils
Saya menyebutkan keduanya. Duplikat IP dan / atau MAC. Alamat MAC adalah alamat perangkat keras kartu ethernet Anda. Setelah Anda terhubung ke router itu di-cache dalam database ARP-nya dan juga sistem yang Anda ajak bicara di-cache dalam ARP DB Anda. Jika ada entri yang buruk yang memiliki MAC Anda terdaftar dengan mengubahnya Anda menghilangkan kemungkinan "root" lain
2bc
1

Jika Anda tidak mengubah apa pun, itu pasti sesuatu di luar kendali Anda - duga saya bahwa router ini mengganggu atau mengubah rute dalam perjalanan ke target Anda.

ip route get 192.168.1.121akan menarik juga. Pesan kesalahan Anda tampaknya menunjukkan masalah perutean lokal.

Pembaruan: Ini terlihat sangat "normal" di komputer Anda.

Saya hanya punya ide yang sama dengan "LinuxlyChallenged": Duplikat IP atau duplikat MAC.

Untuk memeriksa duplikat IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Jika ini tidak mengembalikan "Kesialan ..." - yaitu tidak ada orang lain yang menjawab RARP Anda, konfigurasikan ulang IP Anda ke eth0 dan lanjutkan dengan mengubah MAC Anda (lihat jawaban dari LinuxlyChallenged - bagian "Mengubah MAC Anda".

Nils
sumber
Terima kasih, saya baru saja menjumpai kesalahan lagi dan telah memperbarui posting saya dengan output baru. Harap dicatat: hanya ada satu router yang digunakan semua orang di perusahaan kami. Semua orang lain tidak punya masalah, hanya saya.
User402841
@ user1162541 terlihat normal - periksa duplikat IP - Saya memperbarui jawaban saya sesuai.
Nils
1

Saya menemui masalah kesamaan, saya ping github.com (192.30.253.112) gagal.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Saya menemukan masalah utama setelah saya tidak melihat komentar Anda

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

perhatikan bahwa rute ketiga berarti ketika saya mengunjungi 192.xxx.xxx.xxx, Ini akan menjadi beberapa kesalahan. begitu jauh rute ini, maka saya ping github.comsukses.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
sumber
0

Saya memiliki masalah yang sama, dalam kasus saya, itu adalah buruh pelabuhan diinstal, yang memiliki jaringan yang disebut docker0 dengan ip 172.17.0.1.

Dalam kasus saya, saya menutup antarmuka docker0 dengan perintah sudo ifconfig docker0turun dan semuanya berjalan dengan baik.

AlejoTamayo
sumber
0

Dalam kasus saya, mesin tersebut adalah mesin virtual dalam hypervisor proxmox dan kartu jaringan memiliki konfigurasi lan (vlan) virtual yang ditetapkan ke tag 30. Setelah menghapus ini (tanpa tag), saya bisa melakukan ping ke mesin lain dengan sukses.

jan
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.