web-dev-qa-db-ja.com

ホストに到達できず、理由がわかりません

特定のウェブサイトを開くことができません。これは当社がホストしているウェブサイトで、アップしていることは知っています。しかし、これらは私の症状です:

VARIABLES:
Host.com - the website I can not open
x.x.x.x - the IP of Host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • ブラウザに移動してhttp://Host.comを開くと、エラーが表示されます(Firefoxでは接続できません。Chromeではページを使用できません)
  • ping Host.comを実行すると、次が返されます。
PING Host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

192.168.0.121は自分のマシンのIPであることに注意してください。

  • Tracerouteも無残に失敗します。
$ traceroute Host.com 
traceroute to Host.com (x.x.x.x), 30 Hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

そして、私はすでに以下をチェックしました:

  • ウェブサイトは私たちのネットワーク内の他のどのコンピュータからでも問題なく利用できます
  • IPを直接pingまたはtracerouteしようとすると、結果は同じです
  • このIPまたはWebサイトは/etc/hostsに記載されていません
  • ファイアウォールルールによる干渉はありません。私はすべてのルールをフラッシュして再試行しました。同じ結果。

それは何でしょうか?

編集:

この特定のIPへの接続が戻ってきました。これでこのウェブサイトに再び接続できます。しかし、これは以前に起こりました。接続できて、接続できません。それは行ったり来たりしますが、ネットワーク内の他のコンピュータや公共の他のすべての人々にとって、このサイトは常にオンラインです。

編集2:

問題が帰ってきた。インターネットに障害が発生し、ルーターをリセットしました。すべてのコンピューターでインターネットは正常に機能します。私のコンピューターでは、インターネット自体も問題ありません。それはこの特定のドメイン名です。私はこれが30分かそこらで不思議なことに再び機能することを期待していますが、その間に私はこの問題をデバッグしようとします。要求に応じていくつかのデータがここに来ます:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup Host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   Host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
networkinginternetping
10
User402841

ネットワーク上でIPが重複する可能性はありますか?

このテストをすべて行ったとすると、次のステップは中間のホップを使用して、コンピューターからWebサイトにアクセスすることです。

無料のproxyをオンラインで使用してください。いくつかあります。以前にこの問題を見たことがありますが、宛先システムによってIPが一定期間blacklistedblackholedであることがわかりました。

Fail2banには、指定された時間の間IPをブロックする機能があります。

インターネットプロキシからアクセスできる場合は、ホップクローザーを使用してください。ネットワーク内の別のシステムに転送を設定するか、別のシステムにSSHで接続して、サイトにアクセスしてみてください。それでもできない場合、残っている唯一の変数は宛先マシンまたはその間のルーターです。

注:私はネットワーキングの人ではありません。しかし、おそらくあなたのIPと別のMacでキャッシュされたarpリスト、あなたのIPを持っているルーター上の何かが何らかの理由でそれをブロックしていますか?

編集:

試すこと:

  1. インターネットプロキシ
  2. 中間ホップ
  3. arpキャッシュを確認/クリアする
  4. ライブCDから起動してサイトを試す
  5. ----これはあなたのOSを方程式から外します
  6. ---- Live CDが機能する場合-IPを通常と同じに設定します
  7. MACアドレスを変更する
  8. 仮想インターフェースeth0:1をセットアップする

MACの変更:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(別のMACに置き換えます)
ifconfig eth0 up

5
2bc

あなたが何も変更しなかった場合、それはあなたの制御の外にあるものでなければなりません-これはルータがターゲットへの途中でルートに干渉するか、ルートを変更していると思います。

ip route get 192.168.1.121も面白いでしょう。エラーメッセージは、ローカルルーティングの問題を示しているようです。

更新:これは、ご使用のコンピュータでは「正常」に見えます。

私は「LinuxlyChallenged」と同じ考えを持っています。重複したIPまたは重複したMACです。

重複するIPを確認するには:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

これが「運が悪い」を返さない場合-つまり、他の誰もRARPに応答しない場合は、IPをeth0に再構成し、MACの変更を続行します(LinuxlyChallengedからの回答を参照-セクション「MACの変更」)。

1
Nils

類似性の問題に遭遇し、Ping github.com(192.30.253.112)が失敗します。

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

あなたのコメントを見た後に私は重要な問題を見つけました

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

3番目のルートは192.xxx.xxx.xxxにアクセスするとエラーになることに注意してください。このルートから離れているので、ping github.comが成功しました。

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
1
chenghao deng

私は同じ問題を抱えていましたが、私の場合、Dockerがインストールされていました。

私の場合、コマンドSudo ifconfig docker0 downを使用して、インターフェイスdocker0をシャットダウンし、すべてがうまくいきました。

0
AlejoTamayo

私の場合、マシンはproxmoxハイパーバイザーの仮想マシンであり、ネットワークカードの仮想LAN(vlan)構成はタグ30に設定されていました。これを削除した後(タグなし)、他のマシンに正常にpingできました。

0
jan