Хост недоступний, і я не розумію чому

10

Я не можу відкрити конкретний веб-сайт. Це веб-сайт, розміщений нашою компанією, і я знаю, що він працює. Однак це мої симптоми:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Якщо я перейду до веб-переглядача та відкрию http://host.com, тоді він видає помилку (Неможливо підключитися у Firefox; Сторінка недоступна в Chrome)
  • Якщо я запущу ping host.com, він повертається:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Зверніть увагу, що 192.168.0.121це IP-адреса моєї власної машини.

  • Слідопис також буде невдалим:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

І я вже перевірив наступне:

  • Веб-сайт доступний просто з будь-якого іншого комп'ютера в нашій мережі
  • Якщо я спробую пінг або відстежити IP-адресу безпосередньо, результати будуть однаковими
  • Цей IP або веб-сайт не вказаний у моєму /etc/hosts
  • Не існує жодного правила брандмауера. Я навіть спалахнув усі правила і спробував ще раз; однакові результати.

Що це може бути?

Редагувати:

Підключення до цього конкретного IP просто повернулося. Тепер я можу знову підключитися до цього веб-сайту. Але це вже було раніше: я можу підключитися, а потім не можу підключитися. Він приходить і йде, тоді як для інших комп’ютерів у мережі та для всіх інших людей, цей веб-сайт постійно працює в мережі.

EDIT 2:

Проблема повертається. У нас просто відбувся збій в Інтернеті і скинули роутер, а на всіх комп’ютерах Інтернет працює просто чудово. На моєму комп’ютері сам Інтернет теж добре. Це саме це доменне ім'я. Я очікую, що це таємниче спрацює знову через півгодини або близько того, але тим часом я намагаюся налагодити це питання. Ось такі дані, як вимагається:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
networking  internet  ping 
User402841
джерело
Я вважаю, що ви можете чудово дістатися до інших серверів, тож це не так, що ваша локальна мережа налаштована неправильно чи щось подібне?
Ульріх Шварц
Так, я можу добре підключитися до будь-якого іншого сервера чи веб-сайту. І всі інші комп’ютери в мережі також можуть робити те саме.
User402841
1
До tracerouteви вивісили каже мені , що ваша машина не знаєте , як дістатися до my-domain.com, ви можете розмістити nslookup <host>вихідні і netstat -rn?
Карлсон
Destination Host Unreachableповідомлення надходять через відсутність маршруту в таблиці маршрутів. Наступного разу, коли у вас виникне ця проблема, спробуйте переглянути свою таблицю маршрутизаціїroute
resmon6
Дякуємо за коментарі! Тепер, коли це питання загадково вирішено, я не можу цього перевірити. Але я повернусь сюди, коли це повториться.
User402841

Відповіді:

5

Чи є ймовірність, що ваш IP-код дублюється в мережі?

Зважаючи на те, що ви зробили все це тестування, наступним кроком буде використання проміжного стрибка між ними та перехід на веб-сайт зі свого комп’ютера.

Скористайтесь безкоштовним proxyІнтернетом. Є кілька доступних. Я вже бачив цю проблему раніше, і виявилося, що ІР blacklisted blackholedпротягом періоду часу працювала в системі призначення.

Fail2ban має можливість блокувати ІР протягом певного часу.

Якщо ви можете потрапити туди через Інтернет-проксі, то скористайтеся хоп ближче. Встановіть перехід на іншу систему всередині вашої мережі або SSH на іншу систему і спробуйте потрапити на сайт. Якщо ви все ще не можете, то єдиною лівою змінною є машина призначення або маршрутизатор між ними.

Примітка. Я не хлопець у мережі. Але, можливо, кешований архівний список з вашим IP-адресою та іншим mac, щось інше на маршрутизаторі, у якого є ваш IP, блокує його чомусь?

Редагувати:

Що потрібно спробувати:

  1. Інтернет-проксі
  2. Проміжний стрибок
  3. Перевірте / arpочистіть кеш
  4. Завантажтесь з компакт-диска Live і спробуйте на сайті
  5. ---- це виведе вашу ОС із рівняння
  6. ---- якщо Live CD працює - встановіть ваш IP-код таким, як звичайний
  7. Змініть свою MAC-адресу
  8. Налаштування віртуального інтерфейсу eth0: 1

Зміна MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(замініть іншим MAC)
ifconfig eth0 up

2bc
джерело
У мене просто була та сама ідея - дублікат IP. Але ви описуєте дублікат сценарію MAC ("Зміна свого MAC")?
Нілс
Я згадав обох. Дублікат IP та / або MAC. MAC-адреса - це апаратна адреса вашої Ethernet-карти. Після підключення до маршрутизатора він зберігається в його базі даних ARP, а також системи, з якими ви говорите, кешовані у вашій БД ARP. Якщо є неправильний запис, у якому перелічено ваш MAC, змінивши його, ви усунете іншу можливу "першопричину"
2bc
1

Якщо ви нічого не змінили, це повинно бути щось поза вашим контролем - я здогадуюсь, що це маршрутизатор, який заважає або міняє маршрути на шляху до вашої цілі.

ip route get 192.168.1.121Було б цікаво теж. Ваші повідомлення про помилки, схоже, вказують на локальну проблему маршрутизації.

Оновлення: це виглядає цілком "нормально" на вашому комп'ютері.

У мене просто була така ж ідея, як "LinuxlyChallenged": Дублікат IP або дублікат MAC.

Щоб перевірити наявність дубліката IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Якщо це не повертає "Невдача ..." - тобто ніхто більше не відповідає на ваш RARP, перенастройте свій IP на eth0 і продовжуйте змінювати свій MAC (див. Відповідь від LinuxlyChallenged - розділ "Зміна MAC".

Нільс
джерело
Дякую, я щойно зіткнувся з помилкою і оновив свою публікацію новим результатом. Зверніть увагу: є лише один маршрутизатор, яким користуються всі в нашій компанії. У всіх інших людей проблем немає, у мене тільки.
User402841
@ user1162541 виглядає нормально - перевірте наявність дубліката IP - я відповідно оновив свою відповідь.
Нільс
1

Я зустрічаюся з проблемою подібності, я не вдається пропрацювати ping github.com (192.30.253.112).

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Я знайшов ключову проблему після того, як я не бачив ваших коментарів

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

зауважте, що третій маршрут означає, коли я відвідую 192.xxx.xxx.xxx, це буде деяка помилка. настільки віддалений цей маршрут, то я пінг github.comуспішний.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
ченгхао денг
джерело
0

У мене була така ж проблема, у моєму випадку було встановлено докер, який має мережу під назвою docker0 з ip 172.17.0.1.

У моєму випадку я вимкнув інтерфейс docker0 із командою sudo ifconfig docker0вниз, і все вийшло добре.

AlejoTamayo
джерело
0

У моєму випадку машина була віртуальною машиною з гіпервізором promax, а мережева карта мала конфігурацію віртуальної мережі lan (vlan) на тег 30. Після вилучення цього (без тегів) я могла успішно пінгувати іншу машину.

січ
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.