Host inaccesible y no entiendo por qué

10

No puedo abrir un sitio web específico. Este es un sitio web alojado por nuestra empresa, y sé que está funcionando. Sin embargo, estos son mis síntomas:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Si voy al navegador y abro http://host.com, me da un error (No se puede conectar en Firefox; Página no disponible en Chrome)
  • Si corro ping host.com, vuelve:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Tenga en cuenta que 192.168.0.121es la IP de mi propia máquina.

  • Un traceroute también fallará miserablemente:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Y ya he comprobado lo siguiente:

  • El sitio web está disponible desde cualquier otra computadora de nuestra red.
  • Si trato de hacer ping o trazar la dirección IP directamente, los resultados son los mismos
  • Esta IP o sitio web no figura en mi /etc/hosts
  • No hay una regla de firewall que interfiera. Incluso borré todas las reglas e intenté nuevamente; Los mismos resultados.

¿Qué puede ser?

EDITAR:

La conectividad a esta IP en particular acaba de regresar. Ahora puedo volver a conectarme a este sitio web. Pero esto ha sucedido antes: puedo conectarme y luego no puedo conectarme. Viene y va, mientras que para otras computadoras en la red y para todas las demás personas en el público, este sitio está en línea todo el tiempo.

EDITAR 2:

El problema ha vuelto. Acabamos de tener una falla de internet y hemos reiniciado el enrutador, y en todas las computadoras internet funciona bien. En mi computadora, Internet también está bien. Es solo este nombre de dominio en particular. Espero que esto vuelva a funcionar misteriosamente en media hora más o menos, pero mientras tanto trato de solucionar este problema. Aquí vienen algunos datos según lo solicitado:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
Usuario402841
fuente
Supongo que puede llegar a otros servidores bien, así que no es que la configuración de su red local no esté configurada correctamente o algo así.
Ulrich Schwarz
Sí, puedo conectarme a cualquier otro servidor o sitio web perfectamente. Y todas las otras computadoras en la red también pueden hacer lo mismo.
Usuario402841
1
Por lo tracerouteque publicaste me dice que tu máquina no sabe cómo llegar my-domain.com, ¿puedes publicar la nslookup <host>salida y netstat -rn?
Karlson
Destination Host Unreachablelos mensajes provienen de la falta de una ruta en la tabla de enrutamiento. La próxima vez que tenga este problema intente mirar su tabla de enrutamiento conroute
resmon6
! Gracias por los comentarios! Ahora que este problema está misteriosamente solucionado, no puedo probarlo. Pero volveré aquí cuando vuelva a suceder.
Usuario402841

Respuestas:

5

¿Existe la posibilidad de que su IP esté duplicada en la red?

Dado que ha realizado todas estas pruebas, el siguiente paso sería utilizar un salto intermedio en el medio e ir al sitio web desde su computadora.

Use un proxyservicio gratuito en línea. Hay varios disponibles. He visto este problema antes y resultó que la IP estaba siendo utilizada blacklisted blackholedpor el sistema de destino durante un período de tiempo.

Fail2ban tiene la capacidad de bloquear una IP por un período de tiempo específico.

Si puede llegar desde un proxy de Internet, use un salto más cerca. Establezca un reenvío en otro sistema dentro de su red o SSH a otro sistema e intente acceder al sitio. Si aún no puede, entonces la única variable que queda es la máquina de destino o el enrutador intermedio.

Nota: no soy un chico de redes. Pero, posiblemente, una lista de arp en caché con su IP y una Mac diferente, ¿hay algo más en el enrutador que tenga su IP bloqueada por alguna razón?

Editar:

Cosas para probar:

  1. Proxy de Internet
  2. Salto intermedio
  3. Verificar / borrar su arpcaché
  4. Arrancar desde un CD en vivo y probar el sitio
  5. ---- esto sacará su sistema operativo de la ecuación
  6. ---- si el Live CD funciona: configure su IP para que sea la misma que la normal
  7. Cambia tu dirección MAC
  8. Configurar una interfaz virtual eth0: 1

Cambiar su MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(reemplazar con un MAC diferente)
ifconfig eth0 up

2bc
fuente
Acabo de tener la misma idea: IP duplicada. ¿Pero está describiendo un escenario MAC duplicado ("Cambiar su MAC")?
Nils
Mencioné ambos. Una IP duplicada y / o MAC. La dirección MAC es la dirección de hardware de su tarjeta ethernet. Una vez que se conecta a un enrutador, se almacena en caché en su base de datos ARP y, de la misma manera, los sistemas con los que habla se almacenan en caché en su ARP DB. Si hay una entrada incorrecta que tiene su MAC en la lista al cambiarla, elimina otra posible "causa raíz"
2bc
1

Si no cambió nada, debe ser algo fuera de su control, supongo que se trata de un enrutador que interfiere o cambia las rutas en el camino hacia su objetivo.

ip route get 192.168.1.121Sería interesante también. Sus mensajes de error parecen indicar un problema de enrutamiento local.

Actualización: Esto se ve bastante "normal" en su computadora.

Acabo de tener la misma idea que "LinuxlyChallenged": IP duplicada o MAC duplicada.

Para verificar si hay una IP duplicada:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Si esto no devuelve "Mala suerte ...", es decir, nadie más responde su RARP, reconfigure su IP a eth0 y continúe con el cambio de su MAC (consulte la respuesta de LinuxlyChallenged - sección "Cambio de su MAC".

Nils
fuente
Gracias, acabo de encontrar el error nuevamente y actualicé mi publicación con una nueva salida. Tenga en cuenta: solo hay un enrutador que utilizan todos en nuestra empresa. Todas las demás personas no tienen problemas, solo yo.
Usuario402841
@ user1162541 parece normal - verifique si hay una IP duplicada - Actualicé mi respuesta en consecuencia.
Nils
1

Me encuentro con un problema de similitud, hago ping a github.com (192.30.253.112) falla.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Encontré el problema clave después de no haber visto tus comentarios

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

Tenga en cuenta que la tercera ruta significa que cuando visite 192.xxx.xxx.xxx, habrá algún error. tan remota esta ruta, entonces hago ping con github.coméxito.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
fuente
0

Tuve el mismo problema, en mi caso, se instaló docker, que tiene una red llamada docker0 con ip 172.17.0.1.

En mi caso, apagué la interfaz docker0 con el comando sudo ifconfig docker0abajo y todo salió bien.

AlejoTamayo
fuente
0

En mi caso, la máquina era una máquina virtual en un hipervisor proxmox y la tarjeta de red tenía una configuración de lan virtual (vlan) establecida en la etiqueta 30. Después de eliminar esto (sin etiqueta), pude hacer ping a la otra máquina con éxito.

ene
fuente