traceroute solo da estrellas + cómo arreglar

23

Cuando lo hago:

  $ traceroute 8.8.8.8

Entro en la salida mostrando solo estrellas, aunque hacer ping a google.com (8.8.8.8) parece estar funcionando.

  1. ¿Qué necesito corregir en mis archivos / conf para resolver este problema?
  2. ¿Qué necesito consultar?

Salida del comando ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

salida del comando traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
Rui F Ribeiro
fuente
Esto suele ser específico para la red local a la que está conectado, pero es posible que desee verificar su firewall y / o probar con un firewall local deshabilitado.
Pavel Šimerda
¿Es posible hacer una verificación profunda desde mi máquina Linux? (por comandos de linux) para comprender el problema - ayuda
@Eytan, por favor vea la respuesta actualizada. He mencionado los archivos de configuración que deben cambiarse.
Ramesh
Hola, la configuración es la misma en ambas máquinas, las máquinas son las mismas, entonces, ¿qué sigue, qué debo verificar?
Ni siquiera puedo traceroute para localhost, lo extraño
datdinhquoc

Respuestas:

24

Encontré que eso traceroute -Ime dio resultados más completos.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
fuente
16

Los asteriscos que está viendo son servidores a través de los cuales se están enrutando sus paquetes y que están agotando el tiempo de espera (más de 5.0 segundos) y, por lo tanto, se tracerouteimprime el * de manera predeterminada.

NOTA : Incluso hay una advertencia sobre esto en la traceroutepágina del manual.

extracto

En el entorno de red moderno, los métodos tradicionales de trazado de ruta no siempre pueden ser aplicables, debido al uso generalizado de firewalls. Tales firewalls filtran los puertos UDP "poco probables", o incluso los ecos ICMP. Para resolver esto, se implementan algunos métodos de rastreo adicionales (incluido tcp), consulte la LISTA DE MÉTODOS DISPONIBLES a continuación. Dichos métodos intentan usar un protocolo particular y un puerto de origen / destino, para evitar los firewalls (para que los firewalls vean como un inicio del tipo permitido de una sesión de red).

La mayoría de los firewalls bloquean el tráfico saliente en puertos que no sean TCP / 80, que es el puerto IP predeterminado para el tráfico web. tracerouteen el uso predeterminado de Linux UDP, el uso de ping ICMP, por lo que, como su salida, parece que los ICMPpaquetes están permitidos en su firewall mientras que los UDPpaquetes están bloqueados por el firewall.

Puede ver las respuestas a mi pregunta titulada: traceroute y ping de la red escolar .

EDITAR # 1

Según los comentarios, si esto funciona en otra máquina RHEL y no funciona en esta máquina RHEL, sugeriría hacer los siguientes pasos.

Desde la máquina RHEL en funcionamiento (máquina A), copie el /etc/sysconfig/iptablesarchivo. En la máquina RHEL defectuosa (máquina B), copie el /etc/sysconfig/iptablesarchivo original en algo así /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Este paso es solo para garantizar que si algo sale mal con nuestra configuración, podemos volver al original. Ahora, copie /etc/sysconfig/iptablesde la máquina A a la máquina B.

Ramesh
fuente
¿Entonces las estrellas son una mala señal? - Indican sobre el problema?
pero si bloquean por el cortafuegos, entonces tengo un problema -
pero ¿cómo saber si el problema en mi máquina Linux / o tal vez el problema es algún problema externo?
esta máquina está en la red Tengo otra máquina pero la salida en la otra máquina es diferente (no todas las estrellas)
¿te refieres al firewall de linux? u otro firewall?
6

O la máquina desde la que está ejecutando las pruebas o su puerta de enlace local (enrutador) está bloqueando UDP o ICMP. Asegúrese de que estén permitidos en la configuración de su regla de firewall / NAT.

unixdude
fuente
55
Un poco más de detalle sobre cómo hacerlo sería útil.
Anthon
Por favor, consejos sobre los comandos que necesita para funcionar en mi máquina Linux con el fin de comprobar el cortafuegos / NAT como usted explicó
ICMP per se no está completamente bloqueado ya que el OP está haciendo pings.
Rui F Ribeiro