traceroute дає лише зірки + як виправити


23

Коли я роблю:

  $ traceroute 8.8.8.8

Я отримую результати, показуючи лише зірки, навіть незважаючи на те, що функція pinging на google.com (8.8.8.8) працює.

  1. Що потрібно виправити у своїх файлах / конф, щоб вирішити цю проблему?
  2. що мені потрібно перевірити?

Виведення команди Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

Вивід команди traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Зазвичай це характерно для локальної мережі, з якою ви підключені, але ви можете перевірити брандмауер та / або спробувати відключений локальний брандмауер.
Павло Шімерда,

чи можливо зробити глибоку перевірку з моєї машини Linux? (за командами linux), щоб зрозуміти проблему - будь ласка, допоможіть

@Eytan, дивіться оновлену відповідь. Я згадав файли конфігурації, які потрібно змінити.
Рамеш

Привіт конфігурація однакова на обох машинах, машини однакові, тож що далі, що мені потрібно перевірити?

Я навіть не можу
прослідкувати

Відповіді:


24

Я виявив, що це traceroute -Iдало мені більш повні результати.

-I, --icmp
      Use ICMP ECHO for probes

16

Зірочки, які ви бачите, - це сервери, через які ваші пакети переносяться, через кого проходить тайм-аут (5,0+ секунд) і тому tracerouteза замовчуванням друкується *.

ПРИМІТКА . Про це навіть є попередження на tracerouteсторінці чоловіка.

витяг

У сучасному мережевому середовищі традиційні методи трасування не завжди можуть бути застосовані через широке використання брандмауерів. Такі брандмауери фільтрують "малоймовірні" порти UDP або навіть відлуння ICMP. Для вирішення цього питання реалізовано деякі додаткові методи відстеження (включаючи tcp), див. СПИСОК ДОСТУПНИХ МЕТОДІВ нижче. Такі методи намагаються використовувати певний протокол та порт джерела / призначення, щоб обходити міжмережеві стіни (щоб їх бачили брандмауэры лише як початок дозволеного типу сеансу мережі).

Більшість брандмауерів блокують вихідний трафік на інші порти, ніж TCP / 80, що є IP-портом за замовчуванням для веб-трафіку. tracerouteв Linux за замовчуванням, використання UDPping ICMP, так що як ваш вихід, схоже, що ICMPпакети дозволені у вашому брандмауері, тоді як UDPпакети блокуються брандмауером.

Ви можете побачити відповіді на моє запитання під назвою: traceroute та ping зі шкільної мережі .

ЗРІД №1

Відповідно до коментарів, якщо це працює на іншій машині RHEL і не працює в цій машині RHEL, я б запропонував зробити наступні кроки.

З робочої машини RHEL (машина A) скопіюйте /etc/sysconfig/iptablesфайл. На несправній машині RHEL (машина B) скопіюйте оригінальний /etc/sysconfig/iptablesфайл на щось подібне /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Цей крок лише для того, щоб, якщо з нашими налаштуваннями щось пішло не так, ми зможемо повернутись до оригіналу. Тепер скопіюйте /etc/sysconfig/iptablesз машини A на машину B.


значить, зірки - поганий знак? - вони вказують на проблему?

але якщо вони блокуються брандмауером, тож у мене є проблема -

але як дізнатись, чи проблема в моїй машині Linux / чи, можливо, проблема в чомусь зовнішньому?

ця машина є в мережі У мене є інша машина, але вихід на іншій машині

Ви мали на увазі про брандмауер Linux? чи інший брандмауер?

6

Або UDP, або ваш локальний шлюз (маршрутизатор) блокує UDP або ICMP. Переконайтеся, що вони дозволені в налаштуваннях вашого брандмауера / NAT.


5
Трохи докладніше про те, як це зробити, було б корисно.
Антон

будь ласка поради щодо команд, які потрібно запустити на моїй машині Linux, щоб перевірити брандмауер / NAT, як ви пояснили

ICMP сам по собі не повністю заблокований, оскільки ОП виконує пінг.
Rui F Ribeiro
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.