traceroute ne donne que des étoiles + comment réparer

23

Quand je fais:

  $ traceroute 8.8.8.8

Je reçois dans la sortie montrant uniquement des étoiles, même si le ping vers google.com (8.8.8.8) semble fonctionner.

  1. Que dois-je corriger dans mes fichiers / conf afin de résoudre ce problème?
  2. ce que je dois vérifier?

Sortie de la commande Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

sortie de la commande traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
linux networking ping traceroute Rui F Ribeiro
la source
Ceci est généralement spécifique au réseau local auquel vous êtes connecté, mais vous voudrez peut-être vérifier votre pare-feu et / ou essayer avec un pare-feu local désactivé.
Pavel Šimerda
est-il possible de faire une vérification approfondie depuis ma machine Linux? (par les commandes linux) afin de comprendre le problème - veuillez aider
@Eytan, veuillez consulter la réponse mise à jour. J'ai mentionné les fichiers de configuration qui doivent être modifiés.
Ramesh
salut la configuration est la même sur les deux machines, les machines sont les mêmes, alors que faire ensuite, que dois-je vérifier?
je ne peux même pas traceroute vers localhost, comment étrange
datdinhquoc

Réponses:

24

J'ai trouvé que cela traceroute -Im'a donné des résultats plus complets.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
la source
16

Les astérisques que vous voyez sont des serveurs sur lesquels vos paquets sont acheminés et qui expirent (5,0+ secondes) et par conséquent, par traceroutedéfaut, l'impression du *.

REMARQUE : il y a même un avertissement à ce sujet dans la traceroutepage de manuel.

extrait

Dans l'environnement réseau moderne, les méthodes traditionnelles de traceroute ne sont pas toujours applicables, en raison de l'utilisation généralisée des pare-feu. Ces pare-feu filtrent les ports UDP "improbables", voire les échos ICMP. Pour résoudre ce problème, certaines méthodes de traçage supplémentaires sont implémentées (y compris tcp), voir la LISTE DES MÉTHODES DISPONIBLES ci-dessous. De telles méthodes essaient d'utiliser un protocole et un port source / destination particuliers, afin de contourner les pare-feu (pour être vus par les pare-feu comme un début de type autorisé de session réseau).

La plupart des pare-feu bloquent le trafic sortant sur des ports autres que TCP / 80, qui est le port IP par défaut pour le trafic Web. traceroutedans l'utilisation par défaut de Linux UDP, utilisation ping ICMP, de sorte que votre sortie, il semble que les ICMPpaquets soient autorisés dans votre pare-feu tandis que les UDPpaquets sont bloqués par le pare-feu.

Vous pouvez voir les réponses à ma question intitulée: traceroute et ping depuis le réseau scolaire .

EDIT # 1

Selon les commentaires, si cela fonctionne dans une autre machine RHEL et ne fonctionne pas dans cette machine RHEL, je suggère de suivre les étapes ci-dessous.

Depuis la machine RHEL en fonctionnement (machine A), copiez le /etc/sysconfig/iptablesfichier. Dans la machine RHEL défectueuse (machine B), copiez le /etc/sysconfig/iptablesfichier d' origine sur quelque chose comme /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Cette étape est juste pour s'assurer que si quelque chose ne va pas avec notre réglage, nous pouvons revenir à l'original. Maintenant, copiez le /etc/sysconfig/iptablesde la machine A vers la machine B.

Ramesh
la source
donc les étoiles sont un mauvais signe? - ils indiquent un problème?
mais s'ils bloquent par le pare-feu, j'ai donc un problème -
mais comment savoir si le problème sur ma machine linux / ou peut-être le problème est-il une couleur externe?
cette machine est dans le réseau J'ai une autre machine mais la sortie sur l'autre machine est diff (pas toutes les étoiles)
vouliez-vous parler du pare-feu Linux? ou autre pare-feu?
6

Soit la machine à partir de laquelle vous exécutez les tests, soit votre passerelle locale (routeur) bloque UDP ou ICMP. Assurez-vous que ceux-ci sont autorisés dans votre configuration de règle de pare-feu / NAT.

unixdude
la source
5
Un peu plus de détails sur la façon de procéder seraient utiles.
Anthon
s'il vous plaît des conseils sur les commandes qui doivent s'exécuter sur ma machine Linux afin de vérifier le pare-feu / NAT comme vous l'avez expliqué
ICMP en soi n'est pas entièrement bloqué car l'OP effectue des pings.
Rui F Ribeiro