Máy chủ không thể truy cập và tôi không hiểu tại sao


10

Tôi không thể mở một trang web cụ thể. Đây là một trang web được lưu trữ bởi công ty chúng tôi, và tôi biết nó đã hoạt động. Tuy nhiên, đây là những triệu chứng của tôi:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Nếu tôi truy cập trình duyệt và mở http://host.comthì nó sẽ báo lỗi (Không thể kết nối trong Firefox; Trang không khả dụng trong Chrome)
  • Nếu tôi chạy ping host.com, nó sẽ trả về:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Xin lưu ý rằng đó 192.168.0.121là IP của máy riêng của tôi.

  • Một traceroute cũng sẽ thất bại thảm hại:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Và tôi đã kiểm tra như sau:

  • Trang web này có sẵn tốt từ bất kỳ máy tính nào khác trong mạng của chúng tôi
  • Nếu tôi cố gắng ping hoặc theo dõi trực tiếp IP, kết quả là như nhau
  • IP hoặc trang web này không được liệt kê trong của tôi /etc/hosts
  • Không có quy tắc tường lửa can thiệp. Tôi thậm chí đã tuôn ra tất cả các quy tắc và thử lại; kết quả tương tự.

Nó có thể là gì?

BIÊN TẬP:

Kết nối với IP đặc biệt này vừa trở lại. Bây giờ tôi có thể kết nối với trang web này một lần nữa. Nhưng điều này đã xảy ra trước đây: tôi có thể kết nối, và sau đó tôi không thể kết nối. Nó đến và đi, trong khi đối với các máy tính khác trong mạng và cho tất cả những người khác ở nơi công cộng, trang web này luôn trực tuyến.

EDIT 2:

Vấn đề đã trở lại. Chúng tôi vừa gặp sự cố internet và đã thiết lập lại bộ định tuyến và trên tất cả các máy tính, internet hoạt động tốt. Trên máy tính của tôi, internet cũng ổn. Nó chỉ là tên miền cụ thể này. Tôi hy vọng điều này sẽ hoạt động một cách bí ẩn sau nửa giờ hoặc lâu hơn, nhưng trong lúc đó tôi cố gắng gỡ lỗi vấn đề này. Đây là một số dữ liệu theo yêu cầu:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

Tôi tin rằng bạn có thể truy cập các máy chủ khác tốt, vì vậy không phải cấu hình mạng cục bộ của bạn không được thiết lập chính xác hay đại loại như vậy?
Ulrich Schwarz

Có, tôi có thể kết nối với bất kỳ máy chủ hoặc trang web nào khác. Và tất cả các máy tính khác trong mạng cũng có thể làm tương tự.
Người dùng402841

1
Bởi traceroutebạn đã đăng cho tôi biết rằng máy của bạn không biết cách truy cập my-domain.com, bạn có thể đăng nslookup <host>đầu ra netstat -rnkhông?
Karlson

Destination Host Unreachabletin nhắn đến từ việc thiếu một tuyến đường trong bảng định tuyến. Lần tới khi bạn gặp vấn đề này, hãy thử nhìn vào bảng định tuyến của bạn vớiroute
resmon6

Cảm ơn các ý kiến! Bây giờ vấn đề này đã được khắc phục một cách bí ẩn, tôi không thể kiểm tra điều này. Nhưng tôi sẽ quay lại đây khi nó xảy ra lần nữa.
Người dùng402841

Câu trả lời:


5

Có khả năng IP của bạn được sao chép trên mạng không?

Cho rằng bạn đã thực hiện tất cả các thử nghiệm này, bước tiếp theo sẽ là sử dụng một bước nhảy trung gian ở giữa và đi đến trang web từ máy tính của bạn.

Sử dụng proxytrực tuyến miễn phí . Có một số có sẵn. Tôi đã thấy vấn đề này trước đây và hóa ra IP đã được blacklisted blackholedhệ thống đích trong một khoảng thời gian.

Fail2ban có khả năng chặn IP trong một khoảng thời gian xác định.

Nếu bạn có thể đến đó từ một proxy internet thì hãy sử dụng hop gần hơn. Đặt chuyển tiếp trên một hệ thống khác trong mạng của bạn hoặc SSH sang một hệ thống khác và cố gắng truy cập trang web. Nếu bạn vẫn không thể, thì biến duy nhất còn lại là máy đích hoặc bộ định tuyến ở giữa.

Lưu ý: Tôi không phải là một người kết nối mạng. Nhưng, có thể là một danh sách arp được lưu trong bộ nhớ cache với IP của bạn và một mac khác, một cái gì đó khác trên bộ định tuyến có IP của bạn đang chặn nó vì một số lý do?

Biên tập:

Những điều cần thử:

  1. Internet Proxy
  2. Hop trung gian
  3. Kiểm tra / Xóa arpbộ nhớ cache của bạn
  4. Khởi động từ đĩa CD trực tiếp và thử trang web
  5. ---- điều này sẽ đưa hệ điều hành của bạn ra khỏi phương trình
  6. ---- nếu Live CD hoạt động - đặt IP của bạn giống như bình thường
  7. Thay đổi địa chỉ MAC của bạn
  8. Thiết lập giao diện ảo eth0: 1

Thay đổi MAC của bạn:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(thay thế bằng MAC khác)
ifconfig eth0 up


Tôi chỉ có cùng một ý tưởng - trùng lặp IP. Nhưng bạn đang mô tả một kịch bản MAC trùng lặp ("Thay đổi MAC của bạn")?
Nils

Tôi đã đề cập đến cả hai. Một IP trùng lặp và / hoặc MAC. Địa chỉ MAC là địa chỉ phần cứng của thẻ ethernet của bạn. Khi bạn kết nối với bộ định tuyến, nó được lưu trữ trong cơ sở dữ liệu ARP của nó và tương tự, các hệ thống mà bạn nói chuyện sẽ được lưu trong bộ đệm ARP DB của bạn. Nếu có một mục xấu có MAC của bạn được liệt kê bằng cách thay đổi, bạn sẽ loại bỏ "nguyên nhân gốc" có thể khác
2bc

1

Nếu bạn không thay đổi bất cứ điều gì thì đó phải là thứ nằm ngoài tầm kiểm soát của bạn - tôi đoán rằng đây là một bộ định tuyến can thiệp hoặc thay đổi tuyến đường trên đường đến mục tiêu của bạn.

ip route get 192.168.1.121cũng sẽ rất thú vị Thông báo lỗi của bạn dường như chỉ ra một vấn đề định tuyến cục bộ.

Cập nhật: Điều này trông khá "bình thường" trên máy tính của bạn.

Tôi chỉ có cùng một ý tưởng là "LinuxlyChallenged": IP trùng lặp hoặc MAC trùng lặp.

Để kiểm tra IP trùng lặp:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Nếu điều này không trả về "Xui xẻo ..." - tức là không có ai trả lời RARP của bạn, hãy cấu hình lại IP của bạn thành eth0 và tiếp tục thay đổi MAC của bạn (xem câu trả lời từ LinuxlyChallenged - phần "Thay đổi MAC của bạn".


Cảm ơn, tôi vừa gặp lại lỗi và đã cập nhật bài viết của mình với đầu ra mới. Xin lưu ý: chỉ có một bộ định tuyến mà mọi người trong công ty chúng tôi sử dụng. Tất cả những người khác không có vấn đề, chỉ có tôi.
Người dùng402841

@ user1162541 trông bình thường - kiểm tra IP trùng lặp - Tôi đã cập nhật câu trả lời của mình cho phù hợp.
Nils

1

Tôi gặp vấn đề tương tự, tôi ping github.com (192.30.253.112) không thành công.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Tôi tìm thấy vấn đề chính sau khi tôi thấy bình luận của bạn

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

lưu ý rằng tuyến đường thứ ba có nghĩa là khi tôi truy cập 192.xxx.xxx.xxx, nó sẽ có một số lỗi. Vì vậy, từ xa tuyến đường này, sau đó tôi ping github.comthành công.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

0

Tôi gặp vấn đề tương tự, trong trường hợp của tôi, nó đã được cài đặt docker, có một mạng được gọi là docker0 với ip 172.17.0.1.

Trong trường hợp của tôi, tôi tắt giao diện docker0 với lệnh sudo ifconfig docker0xuống và mọi thứ đều ổn.


0

Trong trường hợp của tôi, máy là một máy ảo trong bộ ảo hóa proxmox và card mạng có cấu hình lan ảo (vlan) được đặt thành thẻ 30. Sau khi xóa cái này (không có thẻ), tôi có thể ping máy khác thành công.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.