traceroute chỉ cung cấp sao + cách khắc phục


23

Khi tôi làm:

  $ traceroute 8.8.8.8

Tôi nhận được ở đầu ra chỉ hiển thị các ngôi sao, mặc dù việc ping tới google.com (8.8.8.8) dường như đang hoạt động.

  1. Tôi cần sửa gì trong tập tin / conf của mình để giải quyết vấn đề này?
  2. Tôi cần kiểm tra cái gì?

Đầu ra lệnh Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

đầu ra lệnh traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Điều này thường dành riêng cho mạng cục bộ mà bạn đã kết nối nhưng bạn có thể muốn kiểm tra tường lửa của mình và / hoặc thử với tường lửa cục bộ bị tắt.
Pavel imerda

Có thể xác minh sâu từ máy linux của tôi không? (bằng các lệnh linux) để hiểu vấn đề - vui lòng trợ giúp

@Eytan, vui lòng xem câu trả lời cập nhật. Tôi đã đề cập đến các tập tin cấu hình cần phải thay đổi.
Ramesh

chào cấu hình giống nhau trên cả hai máy, các máy đều giống nhau, vậy tiếp theo, tôi cần kiểm tra cái gì?

Tôi thậm chí không thể truy tìm đến localhost, thật lạ lùng
datdinhquoc

Câu trả lời:



16

Dấu hoa thị bạn nhìn thấy là các máy chủ mà các gói của bạn đang được định tuyến thông qua thời gian chờ (5.0+ giây) và do đó traceroutemặc định để in *.

LƯU Ý : Thậm chí có một cảnh báo về điều này trongtraceroute trang người đàn ông.

đoạn trích

Trong môi trường mạng hiện đại, các phương pháp theo dõi truyền thống không phải lúc nào cũng có thể áp dụng được, vì sử dụng rộng rãi tường lửa. Tường lửa như vậy lọc các cổng UDP "không chắc" hoặc thậm chí là tiếng vang ICMP. Để giải quyết vấn đề này, một số phương pháp theo dõi bổ sung được triển khai (bao gồm cả tcp), xem DANH MỤC CÁC PHƯƠNG PHÁP CÓ SAILN dưới đây. Các phương pháp như vậy cố gắng sử dụng giao thức cụ thể và cổng nguồn / cổng đích, để vượt qua tường lửa (được tường lửa nhìn thấy giống như một sự khởi đầu của loại phiên mạng được phép).

Hầu hết các tường lửa chặn lưu lượng truy cập đi ra ngoài trên các cổng khác với TCP / 80 là cổng IP mặc định cho lưu lượng truy cập web. traceroutetrong sử dụng mặc định của Linux UDP, sử dụng ping ICMP, do đầu ra của bạn, có vẻ như các ICMPgói được cho phép trong tường lửa của bạn trong khiUDP gói bị chặn bởi tường lửa.

Bạn có thể thấy câu trả lời cho câu hỏi của tôi có tiêu đề: traceroute và ping từ mạng trường học .

EDIT # 1

Theo các nhận xét, nếu điều này đang hoạt động trong một máy RHEL khác và không hoạt động trong máy RHEL này, tôi khuyên bạn nên thực hiện các bước dưới đây.

Từ máy RHEL đang hoạt động (máy A), sao chép /etc/sysconfig/iptablestệp. Trong máy RHEL bị lỗi (máy B), sao chép /etc/sysconfig/iptablestệp gốc vào một cái gì đó như /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Bước này chỉ để đảm bảo rằng nếu có sự cố xảy ra với cài đặt của chúng tôi, chúng tôi có thể trở lại ban đầu. Bây giờ, sao chép /etc/sysconfig/iptablestừ máy A sang máy B.


Vì vậy, các ngôi sao là một dấu hiệu xấu? - họ chỉ ra vấn đề?

nhưng nếu họ chặn Tường lửa thì tôi gặp vấn đề -

Nhưng làm thế nào để biết vấn đề trong máy linux của tôi / hoặc có thể vấn đề là một số lỗi bên ngoài?

Máy này nằm trong mạng Tôi có một số máy khác nhưng đầu ra trên máy kia là diff (không phải tất cả sao)

ý bạn là về tường lửa linux? hoặc tường lửa khác?

6

Máy bạn đang chạy thử nghiệm hoặc cổng cục bộ (bộ định tuyến) của bạn đang chặn UDP hoặc ICMP. Hãy chắc chắn rằng những điều này được cho phép trong cấu hình quy tắc tường lửa / NAT của bạn.


5
Một chút chi tiết về cách làm điều đó sẽ hữu ích.
Anthon

vui lòng tư vấn về các lệnh cần chạy trên máy linux của tôi để kiểm tra tường lửa / NAT như bạn đã giải thích

ICMP per se không bị chặn hoàn toàn vì OP đang thực hiện ping.
Rui F Ribeiro
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.