Cuando lo hago:
$ traceroute 8.8.8.8
Entro en la salida mostrando solo estrellas, aunque hacer ping a google.com (8.8.8.8) parece estar funcionando.
- ¿Qué necesito corregir en mis archivos / conf para resolver este problema?
- ¿Qué necesito consultar?
Salida del comando ping
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms
salida del comando traceroute
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
linux
networking
ping
traceroute
Rui F Ribeiro
fuente
fuente
Respuestas:
Encontré que eso
traceroute -I
me dio resultados más completos.fuente
Los asteriscos que está viendo son servidores a través de los cuales se están enrutando sus paquetes y que están agotando el tiempo de espera (más de 5.0 segundos) y, por lo tanto, se
traceroute
imprime el * de manera predeterminada.NOTA : Incluso hay una advertencia sobre esto en la
traceroute
página del manual.extracto
La mayoría de los firewalls bloquean el tráfico saliente en puertos que no sean TCP / 80, que es el puerto IP predeterminado para el tráfico web.
traceroute
en el uso predeterminado de LinuxUDP
, el uso de pingICMP
, por lo que, como su salida, parece que losICMP
paquetes están permitidos en su firewall mientras que losUDP
paquetes están bloqueados por el firewall.Puede ver las respuestas a mi pregunta titulada: traceroute y ping de la red escolar .
EDITAR # 1
Según los comentarios, si esto funciona en otra máquina RHEL y no funciona en esta máquina RHEL, sugeriría hacer los siguientes pasos.
Desde la máquina RHEL en funcionamiento (máquina A), copie el
/etc/sysconfig/iptables
archivo. En la máquina RHEL defectuosa (máquina B), copie el/etc/sysconfig/iptables
archivo original en algo así/etc/sysconfig/iptables.original
.Este paso es solo para garantizar que si algo sale mal con nuestra configuración, podemos volver al original. Ahora, copie
/etc/sysconfig/iptables
de la máquina A a la máquina B.fuente
O la máquina desde la que está ejecutando las pruebas o su puerta de enlace local (enrutador) está bloqueando UDP o ICMP. Asegúrese de que estén permitidos en la configuración de su regla de firewall / NAT.
fuente