Хост недоступен и я не понимаю, почему

10

Я не могу открыть конкретный сайт. Это веб-сайт, размещенный нашей компанией, и я знаю, что он работает. Тем не менее, это мои симптомы:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Если я захожу в браузер и открываю http://host.com, то выдает ошибку (Невозможно подключиться в Firefox; Страница недоступна в Chrome)
  • Если я бегу ping host.com, он возвращает:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Обратите внимание, что 192.168.0.121это IP-адрес моей собственной машины.

  • Трассировка маршрута также потерпит неудачу:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

И я уже проверил следующее:

  • Сайт доступен просто отлично с любого другого компьютера в нашей сети
  • Если я пытаюсь пинговать или трассировать IP-адрес напрямую, результаты совпадают
  • Этот IP или веб-сайт не указан в моем /etc/hosts
  • Нет никакого правила брандмауэра, вмешивающегося. Я даже сбросил все правила и попробовал снова; те же результаты.

Что это может быть?

РЕДАКТИРОВАТЬ:

Связь с этим конкретным IP только что вернулась. Теперь я могу снова подключиться к этому сайту. Но это случилось раньше: я могу подключиться, а потом не могу подключиться. Он приходит и уходит, тогда как для других компьютеров в сети и для всех остальных людей в сети этот сайт постоянно подключен к сети.

РЕДАКТИРОВАТЬ 2:

Проблема вернулась. У нас просто произошел сбой в интернете, и мы сбросили настройки маршрутизатора, и на всех компьютерах интернет работает просто отлично На моем компьютере интернет тоже нормально. Это просто конкретное доменное имя. Я ожидаю, что это снова загадочно сработает через полчаса или около того, но в то же время я пытаюсь решить эту проблему. Вот некоторые данные по запросу:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
User402841
источник
Я полагаю, что вы можете просто получить доступ к другим серверам, так что не ваша конфигурация локальной сети настроена неправильно или что-то в этом роде?
Ульрих Шварц
Да, я могу просто подключиться к любому другому серверу или веб-сайту. И все остальные компьютеры в сети также могут делать то же самое.
User402841
1
По тому, что tracerouteвы написали, говорит мне, что ваша машина не знает, как добраться my-domain.com, вы можете опубликовать nslookup <host>вывод и netstat -rn?
Карлсон
Destination Host Unreachableсообщения приходят из-за отсутствия маршрута в таблице маршрутизации. В следующий раз, когда у вас route
возникнет
Спасибо за комментарии! Теперь, когда эта проблема таинственно исправлена, я не могу проверить это. Но я вернусь сюда, когда это случится снова.
User402841

Ответы:

5

Есть ли вероятность, что ваш IP дублируется в сети?

Учитывая, что вы сделали все это тестирование, следующим шагом будет использование промежуточного перехода между ними и переход на веб-сайт с вашего компьютера.

Используйте бесплатный proxyонлайн. Есть несколько доступных. Я видел эту проблему раньше, и оказалось, что IP-адрес находился blacklisted blackholedв системе назначения в течение определенного периода времени.

Fail2ban имеет возможность заблокировать IP на указанный промежуток времени.

Если вы можете получить доступ через интернет-прокси, используйте переход ближе. Установите переадресацию на другую систему внутри вашей сети или SSH на другую систему и попытайтесь попасть на сайт. Если вы все еще не можете, то единственной оставшейся переменной является машина назначения или промежуточный маршрутизатор.

Примечание: я не сетевой парень. Но, возможно, кешированный список arp с вашим IP и другим mac, что-то еще на маршрутизаторе с вашим IP-адресом по какой-то причине блокирует его?

Редактировать:

Вещи, чтобы попробовать:

  1. Интернет прокси
  2. Промежуточный прыжок
  3. Проверить / Очистить arpкеш
  4. Загрузитесь с Live CD и попробуйте сайт
  5. ---- это выведет вашу ОС из уравнения
  6. ---- если работает Live CD - установите ваш IP такой же как обычно
  7. Измените свой MAC-адрес
  8. Настройте виртуальный интерфейс eth0: 1

Изменение вашего MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(замените другим MAC)
ifconfig eth0 up

2bc
источник
У меня просто была та же идея - дубликат IP. Но вы описываете двойной сценарий MAC («Изменение MAC»)?
Нильс
Я упомянул оба. Дубликат IP и / или MAC. MAC-адрес - это аппаратный адрес вашей сетевой карты. Когда вы подключаетесь к маршрутизатору, он кэшируется в своей базе данных ARP, а также системы, с которыми вы общаетесь, кэшируются в вашей базе данных ARP. Если есть неправильная запись, в которой ваш MAC-
адрес
1

Если вы ничего не меняли, это должно быть что-то вне вашего контроля - я предполагаю, что это маршрутизатор, мешающий или изменяющий маршруты на пути к вашей цели.

ip route get 192.168.1.121было бы интересно тоже. Ваши сообщения об ошибках, кажется, указывают на локальную проблему маршрутизации.

Обновление: это выглядит вполне "нормально" на вашем компьютере.

У меня была та же идея, что и у «LinuxlyChallenged»: дубликат IP или дубликат MAC.

Чтобы проверить дубликат IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Если это не возвращает «Неудача ...» - т.е. никто не отвечает на ваш RARP, перенастройте ваш IP на eth0 и продолжайте менять MAC (см. Ответ из LinuxlyChallenged - раздел «Изменение MAC»).

Nils
источник
Спасибо, я только что столкнулся с ошибкой снова и обновил свой пост новым выходом. Обратите внимание: есть только один маршрутизатор, которым пользуются все в нашей компании. У всех других людей нет проблем, только у меня.
User402841
@ user1162541 выглядит нормально - проверьте наличие дублирующего IP - я обновил свой ответ соответственно.
Нильс
1

Я сталкиваюсь с проблемой сходства, мне не удается выполнить ping на github.com (192.30.253.112).

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Я нашел ключевую проблему после того, как увидел ваши комментарии

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

обратите внимание, что третий маршрут означает, что когда я приеду 192.xxx.xxx.xxx, будет какая-то ошибка. так удален этот маршрут, тогда я пингую github.comуспешно.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
Ченгао Дэн
источник
0

У меня была та же проблема, в моем случае это был установлен Docker, который имеет сеть с именем Docker0 с IP 172.17.0.1.

В моем случае я отключил интерфейс docker0 с помощью команды sudo ifconfig docker0down, и все прошло хорошо.

AlejoTamayo
источник
0

В моем случае машина представляла собой виртуальную машину в гипервизоре proxmox, а сетевая карта имела конфигурацию виртуального LAN (VLAN), установленную на тег 30. После удаления этого (без тега) я мог успешно пропинговать другую машину.

январь
источник