Tengo dos computadoras ubuntu en una red local y ninguna de ellas puede hacer ping entre sí. Cada vez que lo intento aparece el mensaje de error "host de destino inalcanzable". Ambas computadoras pueden acceder a Internet con cualquier problema.
Tengo un enrutador ActionTech v1000h de Telus. He estado en contacto con uno de sus representantes de clientes y me dijeron que no debería haber ninguna razón por la que dos dispositivos no puedan hacer ping en la red.
Estoy totalmente perdido, ¿alguno de ustedes tiene alguna idea?
Computadora 1:
ifconfig -a
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:797420 (797.4 KB) TX bytes:797420 (797.4 KB)
wlan0 Link encap:Ethernet HWaddr c4:85:08:77:d3:f5
inet addr:192.168.1.77 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103445020 (103.4 MB) TX bytes:112630337 (112.6 MB)
ruta -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Computadora 2:
ifconfig -a
etho0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8414 (8.4 KB) TX bytes:8414 (8.4 KB)
wlan0 Link encap:Ethernet HWaddr 00:22:43:9b:7b:64
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:252 errors:0 dropped:0 overruns:0 frame:0
TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:123143 (123.1 KB) TX bytes:65828 (65.8 KB)
ruta -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Editar: Ejemplo del error cuando la computadora 1 intenta hacer ping a la computadora 2:
ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3
Edición 2: arp -a
de ambas computadoras
Computadora 1:
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
Computadora 2:
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0
Edición 3: nmap -sn 192.168.1.0/24
en la computadora 2
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds
Edición 4: los registros de tcpdump de ambas computadoras mientras el primer ping 192.168.1.254 y luego entre sí:
Computadora 1:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28
Computadora 2:
reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
Edición 5: Configurar ips estáticos para ambas computadoras etho0 y conectarlos con un cable de internet. ¡Ambas computadoras definitivamente pueden hacer ping entre sí a través del cable de Ethernet! ifconfig -a
eth0 resultados:
Computadora 1:
eth0 Link encap:Ethernet HWaddr 68:68:68:00:62:a4
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4060 (4.0 KB) TX bytes:7629 (7.6 KB)
Computadora 2:
eth0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:26501 (26.5 KB) TX bytes:20897 (20.8 KB)
fuente
Respuestas:
ping 192.168.1.254
haga ping a la puerta de enlace desde ambas computadoras, luego intente hacer ping a comp1 a compt2 y comp2 a comp1 y luego publique los resultados dearp -a
AMBOS cuadrosEditar
Interesante, algo está bloqueando el tráfico
ejecutar
sudo tcpdump -ni wlan0 arp
en una ventana en ambas computadoras y luego intente hacer ping entre sí y la puerta de enlace desde otra ventana en ambos nuevamente y publicar resultadosEdit2
Hasta ahora eso muestra que comp1 está haciendo lo que se supone que debe enviar una solicitud arp (preguntando por la dirección del compilador de comp2s) pero no obteniendo una respuesta arp (escuchando algo). Necesita ver el tcpdump de PC2 para ver la imagen completa. Ejecute el comando de pantalla o haga esto en la PC1
sudo tcpdump -w pc1.pcap -ni wlan0 arp &
y en la PC2sudo tcpdump -w pc2.pcap -ni wlan0 arp &
y debería lanzarlo en segundo plano y devolverle su solicitud de ping. Después de que los pings fallen, vuelva a poner los trabajos en primer plano confg %1
detenerloctrl+c
y leer los archivos escritos consudo tcpdump -r pc1/2.pcap
Las PC Edit3 están haciendo lo que se supone que deben hacer, apagando los ARP pero no logran pasar por qué puntos del enrutador. Tal vez una configuración de firewall deshabilitada, ¿duda de que sea compatible con VLAN? Me gustaría que lo dejara funcionar un poco más a las 22: 45: 48.379058 su enrutador envió su propia solicitud ARP cuando estaba buscando PC1.
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
Ambas PC deberían haberlo visto, podemos ver que PC1 lo vio y respondió con su IP pero no puede diga si PC2 lo obtuvo desde que lo detuvo se detuvo a las 22: 45: 09.796214 . Suponiendo que sus relojes estén sincronizados con NTP.Edit4
Ver que todavía no está resuelto. No vi que tiene adaptadores eth en ambas PC. ¿Puede conectarse al router en eth en lugar de wlan y ver si puede hacer ping entonces? ¿O conseguir otro enrutador? ¿O hacer que un punto de acceso en el teléfono conecte ambas PC e intente hacer ping? También, sorprendido de ver que pudiste conectar dos PC y hacer ping entre sí, ¿usaste un cable cruzado?
fuente
screen
comando, con Ctrl-A y luego c para crear una nueva ventana, podría ser útil. Ctrl-A y luego <Space> avanza una ventana, Ctrl-A y luego <Backspace> retrocede una, para que pueda cambiar entre ellas.Intente conectar directamente sus dos computadoras entre sí con un cable de ethernet, configurando una dirección IP fija (por ejemplo, A: 192.168.1.10, B: 192.168.1.20) e intente hacer ping nuevamente.
Entonces sabrá muy rápidamente si el problema proviene de su enrutador o de sus computadoras.
fuente
ping localhost
oping 127.0.0.1
que te dice si la interfaz de red está activa. Eso significa que ambas PC pueden manejar solicitudes si no me equivoco.Mi primera respuesta cuando veo algo extraño como esto es instalar wireshark.
Luego, haga que tenga permiso para usarlo como no root:
Elija la opción "sí".
Cierre sesión y vuelva a iniciar sesión para elegir la nueva membresía de grupo y ahora puede ejecutar paquetes de captura como usuario no root.
Luego ejecute wireshark en la máquina, seleccionando la interfaz conectada a la red. Intente minimizar el tráfico que no sea su prueba para facilitar la interpretación de los resultados.
Si ejecutas wireshark en una máquina y luego intentas hacer ping desde otra, deberías ver algo en la máquina que ejecuta wireshark que dice algo como "Quién tiene <ip estás intentando hacer ping>". Si obtiene eso, entonces la computadora que intenta hacer ping está recibiendo su solicitud recibida por la computadora de Wirehark. Con suerte, también debería ver en los cables de conexión algo parecido a "<dirección IP que está intentando hacer ping> está en <dirección mac>". Si lo hace, entonces la computadora de Wirehark está respondiendo. Si ese es el caso, intente ejecutar wireshark en la computadora que hace ping y vea si puede ver la respuesta "<dirección IP que está intentando hacer ping> está en <dirección mac>" en la computadora que hace ping.
Pido disculpas si este es un nivel demasiado bajo y pasa por alto tu cabeza. Este método profundiza en los detalles. Pero poder ver lo que realmente está sucediendo en la red tiende a hacer que los problemas sean mucho más evidentes.
fuente
tshark -i wlan0
y no veo ningún resultado mientras la computadora 1 intenta hacer ping a la computadora 2.Who has 192.168.1.2? Tell 192.168.1.77
pero nunca recibe una respuesta. El enrutador que estoy usando no tiene habilitado el aislamiento del cliente según sus preguntas frecuentesTuve los mismos síntomas con mi LAN (solo máquinas ubuntu). Sucedió desde que obtuvimos un nuevo enrutador. Es uno de esos de doble banda. No podía entender el problema, hasta que pensé que podría ser una "banda" totalmente disjunta de la otra. Debería ser fácil de probar, desconecté una máquina de wifi y la volví a conectar (al mismo SSID), y qué sabes, tuve suerte (¿es una posibilidad de 50-50?) Y apareció en la LAN de la otra máquina y ahora puedo hacer ping e iniciar sesión en ella! El "nmap" anterior me dio la pista. Gracias por la idea
fuente
Revise la configuración de su enrutador y vea si los firewalls de la red local no están activos. Algunos enrutadores, de forma predeterminada, aíslan los dispositivos conectados entre sí.
También puedes usar
nmap
:A ver si esto surge con algo.
fuente
nmap
Algo está en mal estado con su tabla de enrutamiento, pero no puedo ver nada malo. "Host inalcanzable" significa que el núcleo no puede decidir qué adaptador usar para enviar el paquete, por lo que se da por vencido y lo deja caer.
La métrica para su red local es 9. Eso debería ser 0 o 1. Sin embargo, se rumorea que el núcleo de Linux ignora la métrica.
Intentaría agregar una ruta al host específico. Pruebe esto en la computadora 1:
route add -host 192.168.1.2 metric 0 dev wlan0
También intente eliminar la ruta a 169.254.0.0 y vea si eso ayudará. Es poco probable pero nunca se sabe.
EDITAR
No tienes VPN funcionando, ¿verdad? Se sabe que Cisco VPN interfiere con las conexiones de red locales.
fuente
route -n
tabla es:192.168.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 wlan0
Todos sus paquetes de la Computadora 1 y la Computadora 2 se enrutan a wlan0 en cada host local, pero ninguna interfaz inalámbrica está asociada con una red inalámbrica.
¿Asignó las direcciones IP manualmente? Deben ser proporcionados, a través de DHCP, por el enrutador, como parte de la configuración de asociación / autenticación.
Haga
sudo iwlist wlan0 scan
en cada computadora para ver las redes inalámbricas disponibles para cada computadora. Uno de ellos debería ser su enrutador. ¿El enrutador está configurado con un ESSID (nombre de red inalámbrica) que difiere del predeterminado?¿Para qué tipo de cifrado está configurado / capaz el enrutador? Las opciones son Ninguna (muy, muy mala), WEP (muy mala), WPA (mala) y WPA2 (mejor disponible por ahora). Los 3 sistemas deben acordar un cifrado común.
Una vez que todo se haya solucionado , la Computadora 1 debería poder conectarse de forma inalámbrica al enrutador, obtener una dirección IP (junto con otra información de red como la puerta de enlace predeterminada, MTU). Poder al
ping
enrutador.Repita para la computadora 2 .
Entonces, y solo entonces, puede realmente
ping
, si el enrutador permite el enrutamiento de direcciones locales.fuente
WPA / WPA2
seguridad con unWPA or WPA2 - Personal
tipo WPA. El ESSID está configurado para ser diferente al predeterminado. Ambas computadoras pueden encontrar los enrutadores con elsudo iwlist wlan0 scan
comando. Ambas computadoras pueden hacer ping al enrutador. La computadora 1 tiene una IP dinámica y la computadora 2 tiene una IP fija. Ninguna computadora puede hacer ping a la otra.NetworkManager
para administrar mis conexiones wifi y contraseñas, yiwconfig
muestra:$ iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"Fairfield" Mode:Managed Frequency:2.422 GHz Access Point: 14:D6:4D:2D:5F:AE Bit Rate=54 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=70/70 Signal level=-40 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx Invalid frag:0 Tx excessive retries:0 Invalid misc:37 Missed beacon:0
El problema parece estar en su red. No en las máquinas Linux en sí. Yo diría que es su enrutador inalámbrico / punto de acceso el que está jugando con usted.
Esto indica que su enrutador / AP se traga las solicitudes de ARP y, sin el funcionamiento de ARP, no conocen el MAC del otro y, por lo tanto, no pueden hablar Ethernet entre sí.
Intente que el enrutador DHCP asigne las direcciones lugar de asignarlas estáticamente usted mismo.
O agréguelos estáticamente a su caché ARP para ver si eso ayuda.
En la computadora1:
En Computer2:
fuente
Compruebe si su AP router wlan tiene una opción de aislamiento (habilitar AP Isolation) deshabilítelo.
fuente