J'ai deux ordinateurs Ubuntu sur un réseau local et aucun d'eux ne peut se cingler. Chaque fois que j'essaye, j'obtiens le message d'erreur "Hôte de destination inaccessible". Les deux ordinateurs peuvent accéder à Internet en cas de problème.
J'ai un routeur ActionTech v1000h de Telus. J'ai été en contact avec l'un de leurs représentants clients et ils ont dit qu'il ne devrait pas y avoir de raison pour que deux appareils ne puissent pas se cingler sur le réseau.
Je suis totalement perdu, est-ce que vous avez des idées?
Ordinateur 1:
ifconfig -a
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:797420 (797.4 KB) TX bytes:797420 (797.4 KB)
wlan0 Link encap:Ethernet HWaddr c4:85:08:77:d3:f5
inet addr:192.168.1.77 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103445020 (103.4 MB) TX bytes:112630337 (112.6 MB)
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ordinateur 2:
ifconfig -a
etho0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8414 (8.4 KB) TX bytes:8414 (8.4 KB)
wlan0 Link encap:Ethernet HWaddr 00:22:43:9b:7b:64
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:252 errors:0 dropped:0 overruns:0 frame:0
TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:123143 (123.1 KB) TX bytes:65828 (65.8 KB)
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Éditer: Exemple d'erreur lorsque l'ordinateur 1 tente d'envoyer une requête ping à l'ordinateur 2:
ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3
Edit 2: arp -a
des deux ordinateurs
Ordinateur 1:
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
Ordinateur 2:
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0
Edit 3: nmap -sn 192.168.1.0/24
sur l'ordinateur 2
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds
Édition 4: Les journaux tcpdump des deux ordinateurs lors du premier ping 192.168.1.254 puis les uns des autres:
Ordinateur 1:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28
Ordinateur 2:
reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
Edit 5: Configurez les ips statiques pour les deux ordinateurs etho0 et connectez-les avec un câble Internet. Les deux ordinateurs peuvent définitivement se cingler via le câble Ethernet!ifconfig -a
résultats eth0:
Ordinateur 1:
eth0 Link encap:Ethernet HWaddr 68:68:68:00:62:a4
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4060 (4.0 KB) TX bytes:7629 (7.6 KB)
Ordinateur 2:
eth0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:26501 (26.5 KB) TX bytes:20897 (20.8 KB)
la source
Réponses:
ping ping à partir des deux ordinateurs,
ping 192.168.1.254
puis essayez de ping ping comp1 à compt2 et comp2 à comp1 puis affichez les résultats dearp -a
boîtesÉditer
Intéressant, quelque chose bloque le trafic
courir
sudo tcpdump -ni wlan0 arp
dans une fenêtre sur les deux ordinateurs, puis essayer de se pinguer et de la passerelle à partir d'une autre fenêtre sur les deux et publier les résultatsModifier2
Jusqu'à présent, cela montre que comp1 fait ce qu'il est supposé envoyer une requête arp (demandant l'adresse étherner comp2s) mais sans obtenir de réponse arp (entendre quoi que ce soit en retour). Besoin de voir le tcpdump de PC2 pour voir l'image complète. Exécutez la commande d'écran ou faites-le sur PC1
sudo tcpdump -w pc1.pcap -ni wlan0 arp &
et sur PC2sudo tcpdump -w pc2.pcap -ni wlan0 arp &
et devrait le jeter en arrière-plan et vous donner votre invite pour les pings. Après l'échec des pings, ramenez les travaux au premier plan avecfg %1
arrêtez-lesctrl+c
et lisez les fichiers écrits avecsudo tcpdump -r pc1/2.pcap
Les PC Edit3 font ce qu'ils sont supposés faire, en mettant des ARP mais ils ne passent pas par quels points au routeur. Peut-être un paramètre de pare-feu désactivé, doute-t-il qu'il prend en charge les VLAN? J'aimerais que vous le laissiez fonctionner un peu plus longtemps à 22: 45: 48.379058 votre routeur a envoyé sa propre demande ARP quand il cherchait PC1 les
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
deux PC auraient dû le voir, nous pouvons voir que PC1 l'a vu et a répondu avec son IP mais ne peux pas dire si PC2 l'a eu depuis que vous l'avez arrêté, arrêtez-vous juste à 22: 45: 09.796214 . En supposant que vos horloges soient synchronisées avec NTP.Edit4
Voyez que ce n'est toujours pas résolu. Je n'ai pas vu que vous disposiez d'adaptateurs eth sur les deux PC. Pouvez-vous câbler le routeur sur eth au lieu de wlan et voir si vous pouvez ping alors? Ou obtenir un autre routeur? Ou créer un hotspot sur le téléphone, connecter les deux PC et essayer de faire un ping? Aussi, surpris de voir que vous avez pu connecter deux PC ensemble et vous pinguer, avez-vous utilisé un câble croisé?
la source
screen
commande, avec Ctrl-A puis c pour créer une nouvelle fenêtre pourrait être utile. Ctrl-A puis <Space> avance d'une fenêtre, Ctrl-A puis <Backspace> en recule d'une, afin que vous puissiez basculer entre elles.Essayez de connecter directement vos deux ordinateurs l'un à l'autre avec un câble Ethernet, en définissant à la fois une adresse IP fixe (ex A: 192.168.1.10, B: 192.168.1.20) et essayez à nouveau d'envoyer une requête ping.
Vous saurez alors très rapidement si le problème vient de votre routeur ou de vos ordinateurs.
la source
ping localhost
ouping 127.0.0.1
qui vous indique si l'interface réseau est en place. Cela signifie que vos deux PC sont en mesure de gérer la demande si je ne me trompe pas.Ma première réponse quand je vois quelque chose de bizarre comme celui-ci est d'installer WireShark.
Ensuite, faites en sorte que vous ayez la permission de l'utiliser en tant que non root:
Choisissez l'option "oui".
Déconnectez-vous et reconnectez-vous pour récupérer la nouvelle appartenance au groupe et vous pouvez maintenant exécuter des paquets de capture en tant qu'utilisateur non root.
Ensuite, exécutez Wirehark sur la machine, en sélectionnant l'interface connectée au réseau. Essayez de minimiser le trafic autre que vos tests pour faciliter l'interprétation des résultats.
Si vous exécutez Wireshark sur une machine, puis essayez d'envoyer une requête ping à une autre, vous devriez voir quelque chose sur la machine exécutant Wharkshark qui dit quelque chose comme "Qui a <ip que vous essayez de ping>". Si vous obtenez cela, alors l'ordinateur essayant de faire un ping a sa demande reçue par l'ordinateur Wireshark. Avec un peu de chance, vous devriez également voir dans Wireshark quelque chose du type "<l'adresse IP que vous essayez d'envoyer une requête ping> est à <adresse mac>". Si vous le faites, l'ordinateur Wireshark répond. Si tel est le cas, essayez d'exécuter Wirehark sur l'ordinateur et envoyez un ping et voyez si la réponse "<adresse IP que vous essayez de ping> est à <adresse mac>" sur l'ordinateur ping.
Je m'excuse si ce niveau est trop bas et vous dépasse. Cette méthode pénètre dans les détails. Mais être capable de voir ce qui se passe réellement sur le réseau tend à rendre les problèmes beaucoup plus évidents.
la source
tshark -i wlan0
et je ne vois aucun résultat pendant que l'ordinateur 1 tente d'Who has 192.168.1.2? Tell 192.168.1.77
mais il ne reçoit jamais de réponse. Le routeur que j'utilise n'a pas d'isolement client activé selon leur FAQJ'ai eu les mêmes symptômes avec mon réseau local (machines Ubuntu uniquement). C'est arrivé depuis que nous avons obtenu un nouveau routeur. C'est l'un de ceux à double bande. Je ne pouvais pas comprendre le problème, jusqu'à ce que je pense que l'un des "groupes" est totalement disjoint. Cela devrait être facile à tester, j'ai déconnecté une machine du wifi et l'ai reconnectée (au même SSID), et que savez-vous, j'ai eu de la chance (est-ce une chance 50-50?) Et elle est apparue sur le lan de l'autre machine et je peux maintenant cingler et me connecter! Le "nmap" ci-dessus m'a donné la clé. Merci pour l'idée.
la source
Parcourez la configuration de votre routeur et voyez si les pare-feu du réseau local ne sont pas en place. Certains routeurs, par défaut, isolent les appareils connectés les uns des autres.
Vous pouvez également utiliser
nmap
:Voyez si cela arrive avec quelque chose.
la source
nmap
sur l'ordinateur 2.Quelque chose est gâché avec votre table de routage mais je ne vois rien de mal à cela. "Hôte inaccessible" signifie que le noyau ne peut pas décider quel adaptateur utiliser pour envoyer le paquet, donc il abandonne et abandonne le paquet.
La métrique pour votre réseau local est 9. Cela devrait être 0 ou 1. Cependant, le noyau Linux est censé ignorer la métrique.
J'essaierais d'ajouter une route à l'hôte spécifique. Essayez ceci sur l'ordinateur 1:
route add -host 192.168.1.2 metric 0 dev wlan0
Essayez également de supprimer l'itinéraire vers 169.254.0.0 et voyez si cela vous aidera. C'est peu probable mais on ne sait jamais.
ÉDITER
Vous n'avez pas de VPN en cours d'exécution, n'est-ce pas? Cisco VPN est connu pour interférer avec les connexions réseau locales.
la source
route -n
tableau est le suivant:192.168.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 wlan0
Tous vos paquets de l' ordinateur 1 et de l' ordinateur 2 sont routés vers wlan0 sur chaque hôte local, mais aucune des interfaces sans fil n'est associée à un réseau sans fil.
Avez-vous attribué les adresses IP manuellement? Ils doivent être fournis, via DHCP, par le routeur, dans le cadre de la configuration d'association / authentification.
Faites
sudo iwlist wlan0 scan
sur chaque ordinateur pour voir les réseaux sans fil disponibles pour chaque ordinateur. L'un d'eux devrait être votre routeur. Le routeur est-il configuré avec un ESSID (nom de réseau sans fil) différent de celui par défaut?De quel type de cryptage le routeur est-il configuré / capable? Les choix sont Aucun (très très mauvais), WEP (très mauvais), WPA (mauvais) et WPA2 (le meilleur disponible pour l'instant). Les 3 systèmes doivent s'entendre sur un cryptage commun.
Une fois que tout est réglé, l' ordinateur 1 devrait pouvoir se connecter sans fil au routeur, en obtenir une adresse IP (ainsi que d'autres informations de mise en réseau comme la passerelle par défaut, MTU). Être capable
ping
du routeur.Répétez l'opération pour l' ordinateur 2 .
Alors, et seulement alors, pouvez-vous vraiment
ping
, si le routeur autorise le routage des adresses locales.la source
WPA / WPA2
sécurité avec unWPA or WPA2 - Personal
type WPA. L'ESSID est configuré pour être différent de celui par défaut. Les deux ordinateurs peuvent trouver les routeurs avec lasudo iwlist wlan0 scan
commande. Les deux ordinateurs peuvent envoyer une requête ping au routeur. L'ordinateur 1 a une adresse IP dynamique et l'ordinateur 2 a une adresse IP fixe. Aucun ordinateur ne peut cingler l'autre.NetworkManager
pour gérer mes connexions wifi et mes mots de passe, etiwconfig
montre:$ iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"Fairfield" Mode:Managed Frequency:2.422 GHz Access Point: 14:D6:4D:2D:5F:AE Bit Rate=54 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=70/70 Signal level=-40 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx Invalid frag:0 Tx excessive retries:0 Invalid misc:37 Missed beacon:0
Le problème semble provenir de votre réseau. Pas dans les machines Linux elles-mêmes. Je dirais que c'est votre routeur / point d'accès sans fil qui vous joue des tours.
Cela indique que votre routeur / AP avale les requêtes ARP, et sans fonctionnement ARP, ils ne connaissent pas le MAC de l'autre, et donc ils ne peuvent pas parler Ethernet entre eux.
Essayez que le routeur DHCP attribue les adresses au lieu de les attribuer statiquement vous-même.
Ou ajoutez-les statiquement à votre cache ARP pour voir si cela aide.
Sur ordinateur1:
Sur Computer2:
la source
Vérifiez si votre routeur WLAN AP a une option d'isolement (activez l'isolement AP) désactivez-le.
la source