호스트에 연결할 수 없으며 이유를 알 수 없습니다


10

특정 웹 사이트를 열 수 없습니다. 이것은 우리 회사가 호스팅하는 웹 사이트이며 웹 사이트가 운영되고 있음을 알고 있습니다. 그러나 이것은 내 증상입니다.

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • 브라우저로 이동하여을 열면 http://host.com오류가 발생합니다 (Firefox에서 연결할 수 없음, Chrome에서 페이지를 사용할 수 없음)
  • 내가 실행 ping host.com하면 다음을 반환합니다.
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

즉 유의하시기 바랍니다 192.168.0.121내 자신의 컴퓨터의 IP입니다.

  • traceroute도 비참하게 실패합니다.
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

그리고 나는 이미 다음을 확인했습니다.

  • 웹 사이트는 네트워크의 다른 컴퓨터에서 잘 사용할 수 있습니다
  • IP를 직접 Ping 또는 Traceroute하려고하면 결과는 동일합니다
  • 이 IP 또는 웹 사이트가 내 목록에 없습니다 /etc/hosts
  • 방화벽 규칙을 방해하지 않습니다. 나는 모든 규칙을 플러시하고 다시 시도했다. 같은 결과.

무엇을 할 수 있습니까?

편집하다:

이 특정 IP에 대한 연결이 다시 시작되었습니다. 이제이 웹 사이트에 다시 연결할 수 있습니다. 그러나 이것은 전에 일어났습니다. 연결할 수 있고 연결할 수 없습니다. 네트워크의 다른 컴퓨터와 다른 모든 사람들에게이 사이트는 항상 온라인 상태입니다.

편집 2 :

문제가 돌아 왔습니다. 우리는 인터넷에 문제가 생겼고 라우터를 재설정했으며 모든 컴퓨터에서 인터넷이 제대로 작동합니다. 내 컴퓨터에서는 인터넷 자체도 괜찮습니다. 이 특정 도메인 이름 일뿐입니다. 나는 이것이 30 분 정도 지나면 다시 신비하게 작동 할 것으로 기대하지만 그 동안이 문제를 디버깅하려고합니다. 요청에 따라 일부 데이터가 제공됩니다.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

다른 서버에 연결할 수 있다고 생각하므로 로컬 네트워크 구성이 올바르게 설정되지 않았거나 그렇지 않은 것입니까?
Ulrich Schwarz

예, 다른 서버 나 웹 사이트에 연결할 수 있습니다. 네트워크의 다른 모든 컴퓨터도 동일하게 수행 할 수 있습니다.
402841

1
traceroute당신이 게시 한 당신의 기계가에 도착하는 방법을 모른다고 말하면 , 당신은 출력 my-domain.com을 게시 할 수 있습니까? nslookup <host>netstat -rn
Karlson

Destination Host Unreachable메시지는 라우팅 테이블에 경로가 부족하여 발생합니다. route
다음에이

의견 주셔서 감사합니다! 이 문제는 신비롭게 수정되었으므로 테스트 할 수 없습니다. 그러나 나는 다시 일어날 때 다시 여기에 올 것이다.
402841

답변:


5

네트워크에서 IP가 복제 될 가능성이 있습니까?

이 테스트를 모두 수행했다면 다음 단계는 중간 홉을 사용하여 컴퓨터에서 웹 사이트로 이동하는 것입니다.

무료 proxy온라인을 사용하십시오 . 사용 가능한 몇 가지가 있습니다. 나는이 문제를 전에 보았고 IP가 blacklisted blackholed일정 기간 동안 대상 시스템에 의해 존재 하고있는 것으로 나타났습니다 .

Fail2ban 지정된 시간 동안 IP를 차단하는 기능이 있습니다.

인터넷 프록시에서 갈 수 있다면 홉을 더 가까이 사용하십시오. 네트워크 내부의 다른 시스템에서 전달하거나 SSH를 다른 시스템으로 설정하고 사이트를 방문하십시오. 여전히 할 수 없다면 왼쪽에있는 유일한 변수는 대상 컴퓨터 또는 라우터 사이에 있습니다.

참고 : 저는 네트워킹 담당자가 아닙니다. 그러나 IP와 다른 mac을 가진 캐시 된 arp 목록, IP가있는 라우터의 다른 것이 IP를 차단하는 이유는 무엇입니까?

편집하다:

시도 할 사항 :

  1. 인터넷 프록시
  2. 중간 홉
  3. arp캐시 확인 / 삭제
  4. 라이브 CD로 부팅하고 사이트를 사용해보십시오
  5. ---- 이것은 OS를 방정식에서 벗어날 것입니다
  6. ---- 라이브 CD가 작동하는 경우-IP를 평상시와 동일하게 설정하십시오
  7. MAC 주소 변경
  8. 가상 인터페이스 eth0 : 1 설정

MAC 변경 :
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(다른 MAC으로 교체)
ifconfig eth0 up


방금 동일한 아이디어를 얻었습니다-중복 IP. 그러나 중복 MAC 시나리오 ( "MAC 변경")를 설명하고 있습니까?
Nils

나는 둘 다 언급했다. 중복 IP 및 / 또는 MAC. MAC 주소는 이더넷 카드의 하드웨어 주소입니다. 라우터에 연결하면 라우터가 ARP 데이터베이스에 캐시되고 마찬가지로 대화하는 시스템이 ARP DB에 캐시됩니다. MAC을 변경하여 목록에 잘못된 항목이있는 경우 다른 가능한 "근본 원인"을 제거합니다.
2bc

1

아무것도 변경하지 않았다면 그것은 통제 할 수없는 것이어야합니다.이 라우터가 대상으로가는 길을 방해하거나 경로를 변경한다고 생각합니다.

ip route get 192.168.1.121흥미로울 것입니다. 오류 메시지에 로컬 라우팅 문제가있는 것 같습니다.

업데이트 : 이것은 컴퓨터에서 "정상"으로 보입니다.

방금 "LinuxlyChallenged"와 동일한 아이디어를 얻었습니다. 중복 IP 또는 중복 MAC.

중복 IP를 확인하려면

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

그래도 "나쁜 운 ..."이 반환되지 않으면 다른 사람이 귀하의 RARP에 응답하지 않으면 IP를 eth0으로 재구성하고 MAC을 변경하십시오 (LinuxlyChallenged의 답변- "MAC 변경"섹션 참조).


감사합니다. 오류가 다시 발생하여 게시물을 새로운 출력으로 업데이트했습니다. 참고 : 회사의 모든 직원이 사용하는 라우터는 하나뿐입니다. 다른 모든 사람들에게는 문제가 없습니다.
402841

@ user1162541이 정상적으로 보입니다-중복 IP를 확인하십시오-그에 따라 답변을 업데이트했습니다.
Nils

1

github.com (192.30.253.112) 핑에 실패하여 유사성 문제가 발생합니다.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

난 당신의 의견을 본 후 핵심 문제를 발견

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

세 번째 경로는 방문 할 때를 의미 192.xxx.xxx.xxx하며 오류가 발생합니다. 이 경로를 멀리 떨어진 곳에서 ping하면 github.com성공합니다.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

0

내 경우에는 동일한 문제가 발생했습니다.

제 경우에는 명령을 sudo ifconfig docker0내려 인터페이스 docker0을 종료 하고 모든 것이 잘되었습니다.


0

필자의 경우 머신은 proxmox 하이퍼 바이저의 가상 머신이고 네트워크 카드에는 가상 LAN (vlan) 구성이 태그 30으로 설정되어 있습니다.이 태그를 제거한 후 (태그 없음) 다른 머신을 성공적으로 핑할 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.