Hacer ping a las computadoras en la red local: host de destino inalcanzable

15

Tengo dos computadoras ubuntu en una red local y ninguna de ellas puede hacer ping entre sí. Cada vez que lo intento aparece el mensaje de error "host de destino inalcanzable". Ambas computadoras pueden acceder a Internet con cualquier problema.

Tengo un enrutador ActionTech v1000h de Telus. He estado en contacto con uno de sus representantes de clientes y me dijeron que no debería haber ninguna razón por la que dos dispositivos no puedan hacer ping en la red.

Estoy totalmente perdido, ¿alguno de ustedes tiene alguna idea?

Computadora 1:

ifconfig -a

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:797420 (797.4 KB)  TX bytes:797420 (797.4 KB)

wlan0     Link encap:Ethernet  HWaddr c4:85:08:77:d3:f5  
          inet addr:192.168.1.77  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:103445020 (103.4 MB)  TX bytes:112630337 (112.6 MB)

ruta -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Computadora 2:

ifconfig -a

etho0     Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
          UP BROADCAST MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8414 (8.4 KB)  TX bytes:8414 (8.4 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:43:9b:7b:64  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:123143 (123.1 KB)  TX bytes:65828 (65.8 KB)

ruta -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Editar: Ejemplo del error cuando la computadora 1 intenta hacer ping a la computadora 2:

ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3

Edición 2: arp -a de ambas computadoras

Computadora 1:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0

Computadora 2:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0

Edición 3: nmap -sn 192.168.1.0/24 en la computadora 2

Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds

Edición 4: los registros de tcpdump de ambas computadoras mientras el primer ping 192.168.1.254 y luego entre sí:

Computadora 1:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28

Computadora 2:

reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28

Edición 5: Configurar ips estáticos para ambas computadoras etho0 y conectarlos con un cable de internet. ¡Ambas computadoras definitivamente pueden hacer ping entre sí a través del cable de Ethernet! ifconfig -aeth0 resultados:

Computadora 1:

eth0      Link encap:Ethernet  HWaddr 68:68:68:00:62:a4  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4060 (4.0 KB)  TX bytes:7629 (7.6 KB)

Computadora 2:

eth0      Link encap:Ethernet  HWaddr 00:24:8c:ae:f6:91  
          inet addr:192.168.1.20  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000 
          RX bytes:26501 (26.5 KB)  TX bytes:20897 (20.8 KB)
networking edgargiraffe
fuente
1
¿Cómo los estás haciendo ping? IP? Nombre de host?
terdon
¿Quién le dice "host de destino inalcanzable": su adaptador local u otra cosa? Proporcione copiar / pegar los comandos ping y su salida.
surf
Los estoy haciendo ping con sus direcciones IP. He agregado una edición a la publicación original que detalla el comando que estoy usando y el mensaje de error.
edgargiraffe
¿Quizás estás bloqueando el ping en la configuración de tu enrutador?
terdon
No lo creo, he revisado la configuración del enrutador durante un par de horas. También hablé con un representante de telus y él no me dio ninguna indicación de que ese podría ser el problema.
edgargiraffe

Respuestas:

4

ping 192.168.1.254 haga ping a la puerta de enlace desde ambas computadoras, luego intente hacer ping a comp1 a compt2 y comp2 a comp1 y luego publique los resultados de arp -aAMBOS cuadros

Editar

Interesante, algo está bloqueando el tráfico

ejecutar sudo tcpdump -ni wlan0 arpen una ventana en ambas computadoras y luego intente hacer ping entre sí y la puerta de enlace desde otra ventana en ambos nuevamente y publicar resultados

Edit2

Hasta ahora eso muestra que comp1 está haciendo lo que se supone que debe enviar una solicitud arp (preguntando por la dirección del compilador de comp2s) pero no obteniendo una respuesta arp (escuchando algo). Necesita ver el tcpdump de PC2 para ver la imagen completa. Ejecute el comando de pantalla o haga esto en la PC1 sudo tcpdump -w pc1.pcap -ni wlan0 arp &y en la PC2 sudo tcpdump -w pc2.pcap -ni wlan0 arp & y debería lanzarlo en segundo plano y devolverle su solicitud de ping. Después de que los pings fallen, vuelva a poner los trabajos en primer plano con fg %1detenerlo ctrl+cy leer los archivos escritos consudo tcpdump -r pc1/2.pcap

Las PC Edit3 están haciendo lo que se supone que deben hacer, apagando los ARP pero no logran pasar por qué puntos del enrutador. Tal vez una configuración de firewall deshabilitada, ¿duda de que sea compatible con VLAN? Me gustaría que lo dejara funcionar un poco más a las 22: 45: 48.379058 su enrutador envió su propia solicitud ARP cuando estaba buscando PC1. 22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28Ambas PC deberían haberlo visto, podemos ver que PC1 lo vio y respondió con su IP pero no puede diga si PC2 lo obtuvo desde que lo detuvo se detuvo a las 22: 45: 09.796214 . Suponiendo que sus relojes estén sincronizados con NTP.

Edit4

Ver que todavía no está resuelto. No vi que tiene adaptadores eth en ambas PC. ¿Puede conectarse al router en eth en lugar de wlan y ver si puede hacer ping entonces? ¿O conseguir otro enrutador? ¿O hacer que un punto de acceso en el teléfono conecte ambas PC e intente hacer ping? También, sorprendido de ver que pudiste conectar dos PC y hacer ping entre sí, ¿usaste un cable cruzado?

meccooll
fuente
Ambas computadoras pueden hacer ping a 192.168.1.254 sin problemas y ninguna de las computadoras puede hacer ping a la otra, obteniendo el mensaje de error que publiqué anteriormente. He agregado una segunda edición a la publicación original con los resultados de `arp -a ~ en ambas computadoras.
edgargiraffe
La computadora 2 solo tiene una ventana, así que no sé cómo hacer que use tcdump y haga ping a la computadora 1 al mismo tiempo. He agregado los resultados de ejecutar tcdump en la computadora 1 en la cuarta edición de la publicación original.
Edgargiraffe
El screencomando, con Ctrl-A y luego c para crear una nueva ventana, podría ser útil. Ctrl-A y luego <Space> avanza una ventana, Ctrl-A y luego <Backspace> retrocede una, para que pueda cambiar entre ellas.
Azendale
He rehecho la cuarta edición. Ambas computadoras estaban ejecutando tcpdump y ambas computadoras estaban tratando de hacer ping 192.168.1.254 y luego entre sí. ¡Gracias por acompañarme en eso!
Edgargiraffe
1

Intente conectar directamente sus dos computadoras entre sí con un cable de ethernet, configurando una dirección IP fija (por ejemplo, A: 192.168.1.10, B: 192.168.1.20) e intente hacer ping nuevamente.

Entonces sabrá muy rápidamente si el problema proviene de su enrutador o de sus computadoras.

Sulliwane
fuente
Configuré la computadora 1 eth0 a una IP fija de 192.168.1.10. Solo tengo un terminal con la computadora 2, así que no pude usar el mismo método que con la computadora 1; ¿Cómo se repara la ip en una terminal? En cualquier caso, arreglé el eth0 ip de la computadora 1, los conecté a ambos con un cable de ethernet y usé la computadora 2 para hacer ping a la computadora 1. Sin suerte.
edgargiraffe
Consulte aquí para cambiar la dirección IP de la computadora B usando la línea de comando: askubuntu.com/questions/342705/how-to-set-a-static-ip-address
Sulliwane
Bueno, yo diría que es ping localhosto ping 127.0.0.1que te dice si la interfaz de red está activa. Eso significa que ambas PC pueden manejar solicitudes si no me equivoco.
AzkerM
¡Gracias por toda tu ayuda! Después de hacer lo que sugirió, las computadoras pueden hacer ping entre sí a través del cable de Ethernet. Agregué información adicional en la quinta edición de mi publicación original. ¿Esto significa que el problema es definitivamente con el enrutador?
edgargiraffe
1

Mi primera respuesta cuando veo algo extraño como esto es instalar wireshark.

Luego, haga que tenga permiso para usarlo como no root:

sudo dpkg-reconfigure wireshark-common

Elija la opción "sí".

usermod -a -G wireshark your-user-name

Cierre sesión y vuelva a iniciar sesión para elegir la nueva membresía de grupo y ahora puede ejecutar paquetes de captura como usuario no root.

Luego ejecute wireshark en la máquina, seleccionando la interfaz conectada a la red. Intente minimizar el tráfico que no sea su prueba para facilitar la interpretación de los resultados.

Si ejecutas wireshark en una máquina y luego intentas hacer ping desde otra, deberías ver algo en la máquina que ejecuta wireshark que dice algo como "Quién tiene <ip estás intentando hacer ping>". Si obtiene eso, entonces la computadora que intenta hacer ping está recibiendo su solicitud recibida por la computadora de Wirehark. Con suerte, también debería ver en los cables de conexión algo parecido a "<dirección IP que está intentando hacer ping> está en <dirección mac>". Si lo hace, entonces la computadora de Wirehark está respondiendo. Si ese es el caso, intente ejecutar wireshark en la computadora que hace ping y vea si puede ver la respuesta "<dirección IP que está intentando hacer ping> está en <dirección mac>" en la computadora que hace ping.

Pido disculpas si este es un nivel demasiado bajo y pasa por alto tu cabeza. Este método profundiza en los detalles. Pero poder ver lo que realmente está sucediendo en la red tiende a hacer que los problemas sean mucho más evidentes.

Azendale
fuente
He instalado wireshark en la computadora 2 según sus instrucciones. Desafortunadamente, la computadora 2 no puede abrir la pantalla de wireshark, así que también instalé tshark, ¿está bien? Utilicé el comando tshark -i wlan0y no veo ningún resultado mientras la computadora 1 intenta hacer ping a la computadora 2.
edgargiraffe
tshark debería estar bien, acabo de decir wireshark porque pensé que la GUI lo haría más fácil :) Lo que intentaría teniendo en cuenta los resultados es hacer lo contrario y ver si puedes ver algo en la computadora 1 usando (wire / t) shark y pinging desde la computadora 2. Si eso tampoco muestra nada ARP o ICMP, vería si puede encontrar algo en las páginas inalámbricas del enrutador sobre "Aislamiento del cliente" o algo por el estilo. Si lo encuentras, lo quieres fuera.
Azendale
Instalé wireshark en la computadora 1. La computadora 1 es mi computadora portátil personal y tiene mucho tráfico, así que no voy a publicar los resultados completos aquí. Puedo verlo transmitido Who has 192.168.1.2? Tell 192.168.1.77pero nunca recibe una respuesta. El enrutador que estoy usando no tiene habilitado el aislamiento del cliente según sus preguntas frecuentes
edgargiraffe
1

Tuve los mismos síntomas con mi LAN (solo máquinas ubuntu). Sucedió desde que obtuvimos un nuevo enrutador. Es uno de esos de doble banda. No podía entender el problema, hasta que pensé que podría ser una "banda" totalmente disjunta de la otra. Debería ser fácil de probar, desconecté una máquina de wifi y la volví a conectar (al mismo SSID), y qué sabes, tuve suerte (¿es una posibilidad de 50-50?) Y apareció en la LAN de la otra máquina y ahora puedo hacer ping e iniciar sesión en ella! El "nmap" anterior me dio la pista. Gracias por la idea

usuario333038
fuente
1
Por favor no agregue 'gracias' como respuestas. Invierta algo de tiempo en el sitio y obtendrá los privilegios suficientes para votar las respuestas que desee, que es la forma de preguntar gracias a Ubuntu.
Parto
0

Revise la configuración de su enrutador y vea si los firewalls de la red local no están activos. Algunos enrutadores, de forma predeterminada, aíslan los dispositivos conectados entre sí.

También puedes usar nmap:

$ nmap -sn 192.168.1.0/24

A ver si esto surge con algo.

ps95
fuente
He revisado las páginas de configuración de mi enrutador y no creo que haya ningún firewall de red local configurado. También hablé con un representante del cliente y él no mencionó ninguno. nmap
Agregué
0

Algo está en mal estado con su tabla de enrutamiento, pero no puedo ver nada malo. "Host inalcanzable" significa que el núcleo no puede decidir qué adaptador usar para enviar el paquete, por lo que se da por vencido y lo deja caer.

La métrica para su red local es 9. Eso debería ser 0 o 1. Sin embargo, se rumorea que el núcleo de Linux ignora la métrica.

Intentaría agregar una ruta al host específico. Pruebe esto en la computadora 1:

route add -host 192.168.1.2 metric 0 dev wlan0

También intente eliminar la ruta a 169.254.0.0 y vea si eso ayudará. Es poco probable pero nunca se sabe.

EDITAR

No tienes VPN funcionando, ¿verdad? Se sabe que Cisco VPN interfiere con las conexiones de red locales.

sмurf
fuente
Eliminé la ruta a 169.254.0.0 de la computadora 1. También agregué una ruta a 192.168.1.2 a la computadora 1. La nueva ruta correspondiente en la route -ntabla es:192.168.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 wlan0
edgargiraffe
No, no creo que tenga una VPN funcionando.
Edgargiraffe
0

Todos sus paquetes de la Computadora 1 y la Computadora 2 se enrutan a wlan0 en cada host local, pero ninguna interfaz inalámbrica está asociada con una red inalámbrica.

¿Asignó las direcciones IP manualmente? Deben ser proporcionados, a través de DHCP, por el enrutador, como parte de la configuración de asociación / autenticación.

Haga sudo iwlist wlan0 scanen cada computadora para ver las redes inalámbricas disponibles para cada computadora. Uno de ellos debería ser su enrutador. ¿El enrutador está configurado con un ESSID (nombre de red inalámbrica) que difiere del predeterminado?

¿Para qué tipo de cifrado está configurado / capaz el enrutador? Las opciones son Ninguna (muy, muy mala), WEP (muy mala), WPA (mala) y WPA2 (mejor disponible por ahora). Los 3 sistemas deben acordar un cifrado común.

Una vez que todo se haya solucionado , la Computadora 1 debería poder conectarse de forma inalámbrica al enrutador, obtener una dirección IP (junto con otra información de red como la puerta de enlace predeterminada, MTU). Poder al pingenrutador.

Repita para la computadora 2 .

Entonces, y solo entonces, puede realmente ping, si el enrutador permite el enrutamiento de direcciones locales.

Waltinator
fuente
Por lo que puedo decir, el enrutador usa WPA / WPA2seguridad con un WPA or WPA2 - Personaltipo WPA. El ESSID está configurado para ser diferente al predeterminado. Ambas computadoras pueden encontrar los enrutadores con el sudo iwlist wlan0 scancomando. Ambas computadoras pueden hacer ping al enrutador. La computadora 1 tiene una IP dinámica y la computadora 2 tiene una IP fija. Ninguna computadora puede hacer ping a la otra.
edgargiraffe
Lo uso NetworkManagerpara administrar mis conexiones wifi y contraseñas, y iwconfigmuestra: $ iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"Fairfield" Mode:Managed Frequency:2.422 GHz Access Point: 14:D6:4D:2D:5F:AE Bit Rate=54 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=70/70 Signal level=-40 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx Invalid frag:0 Tx excessive retries:0 Invalid misc:37 Missed beacon:0
waltinator
0

El problema parece estar en su red. No en las máquinas Linux en sí. Yo diría que es su enrutador inalámbrico / punto de acceso el que está jugando con usted.

  • Como puede acceder a Internet desde ambos hosts, pueden obtener las puertas de enlace MAC predeterminadas a través de una solicitud ARP.
  • No reciben las solicitudes o respuestas ARP de los demás.
  • Ellos (probados en la computadora1) obtienen la solicitud ARP de los enrutadores.

Esto indica que su enrutador / AP se traga las solicitudes de ARP y, sin el funcionamiento de ARP, no conocen el MAC del otro y, por lo tanto, no pueden hablar Ethernet entre sí.

Intente que el enrutador DHCP asigne las direcciones lugar de asignarlas estáticamente usted mismo.

O agréguelos estáticamente a su caché ARP para ver si eso ayuda.

En la computadora1:

arp -s 192.168.1.2 00:22:43:9b:7b:64

En Computer2:

arp -a 192.168.1.77 c4:85:08:77:d3:f5
MattBianco
fuente
0

Compruebe si su AP router wlan tiene una opción de aislamiento (habilitar AP Isolation) deshabilítelo.

Mohamed A. Hafez
fuente