Hôte inaccessible et je ne comprends pas pourquoi

10

Je ne peux pas ouvrir un site Web spécifique. Il s'agit d'un site Web hébergé par notre entreprise, et je sais qu'il est en place. Cependant, ce sont mes symptômes:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Si je vais dans le navigateur et l'ouvre http://host.com, cela me donne une erreur (Impossible de se connecter dans Firefox; Page non disponible dans Chrome)
  • Si je cours ping host.com, il renvoie:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Veuillez noter que 192.168.0.121c'est l'IP de ma propre machine.

  • Un traceroute échouera aussi lamentablement:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Et j'ai déjà vérifié les points suivants:

  • Le site Web est très bien disponible à partir de tout autre ordinateur de notre réseau
  • Si j'essaye de cingler ou traceroute l'IP directement, les résultats sont les mêmes
  • Cette adresse IP ou ce site Web ne figure pas dans mon /etc/hosts
  • Aucune règle de pare-feu n'interfère. J'ai même effacé toutes les règles et réessayé; mêmes résultats.

Qu'est-ce que ça peut être?

ÉDITER:

La connectivité à cette adresse IP particulière est revenue. Je peux maintenant me connecter à nouveau à ce site Web. Mais cela s'est déjà produit auparavant: je peux me connecter, puis je ne peux pas me connecter. Il va et vient, alors que pour les autres ordinateurs du réseau et pour toutes les autres personnes du public, ce site est en ligne tout le temps.

EDIT 2:

Le problème est de retour. Nous venons d'avoir une panne Internet et nous avons réinitialisé le routeur, et sur tous les ordinateurs, Internet fonctionne très bien. Sur mon ordinateur, Internet lui-même est également très bien. C'est juste ce nom de domaine particulier. Je m'attends à ce que cela fonctionne mystérieusement à nouveau dans une demi-heure environ, mais en attendant, j'essaie de déboguer ce problème. Voici quelques données demandées:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
networking internet ping User402841
la source
Je suppose que vous pouvez très bien atteindre d'autres serveurs, donc ce n'est pas que votre configuration de réseau local n'est pas installée correctement ou quelque chose comme ça?
Ulrich Schwarz
Oui, je peux très bien me connecter à n'importe quel autre serveur ou site Web. Et tous les autres ordinateurs du réseau peuvent également faire de même.
User402841
1
Par la traceroutevous me dit que posté votre machine ne sait pas comment se rendre à my-domain.com, vous pouvez poster nslookup <host>sortie et netstat -rn?
Karlson
Destination Host Unreachableles messages proviennent d'un manque de route dans la table de routage. La prochaine fois que vous rencontrez ce problème, essayez de regarder votre table de routage avecroute
resmon6
Merci pour les commentaires! Maintenant que ce problème est mystérieusement résolu, je ne peux pas le tester. Mais je reviendrai ici quand cela se reproduira.
User402841

Réponses:

5

Y a-t-il une chance que votre IP soit dupliquée sur le réseau?

Étant donné que vous avez effectué tous ces tests, l'étape suivante consiste à utiliser un saut intermédiaire entre les deux et à accéder au site Web à partir de votre ordinateur.

Utilisez une proxyligne gratuite . Il y en a plusieurs disponibles. J'ai déjà vu ce problème et il s'est avéré que l'IP était blacklisted blackholedpar le système de destination pendant une période de temps.

Fail2ban a la capacité de bloquer une adresse IP pendant une durée spécifiée.

Si vous pouvez y accéder à partir d'un proxy Internet, utilisez un saut plus proche. Définissez un renvoi sur un autre système au sein de votre réseau, ou SSH sur un autre système et essayez d'accéder au site. Si vous ne pouvez toujours pas, alors la seule variable restante est la machine de destination ou le routeur entre les deux.

Remarque: je ne suis pas un gars de réseautage. Mais, peut-être une liste d'arp mise en cache avec votre adresse IP et un autre Mac, quelque chose d'autre sur le routeur qui a votre IP le bloque-t-il pour une raison quelconque?

Éditer:

Choses à essayer:

  1. Proxy Internet
  2. Saut intermédiaire
  3. Vérifier / vider votre arpcache
  4. Démarrez à partir d'un Live CD et essayez le site
  5. ---- cela retirera votre système d'exploitation de l'équation
  6. ---- si le Live CD fonctionne - réglez votre IP pour qu'elle soit la même que la normale
  7. Changez votre adresse MAC
  8. Configurer une interface virtuelle eth0: 1

Changer votre MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(remplacer par un autre MAC)
ifconfig eth0 up

2bc
la source
Je viens d'avoir la même idée - dupliquer IP. Mais vous décrivez un scénario MAC en double ("Changer votre MAC")?
Nils
J'ai mentionné les deux. Un IP et / ou MAC en double. L'adresse MAC est l'adresse matérielle de votre carte Ethernet. Une fois que vous vous connectez à un routeur, il est mis en cache dans sa base de données ARP et de même les systèmes auxquels vous parlez sont mis en cache dans votre base de données ARP. S'il y a une mauvaise entrée dans laquelle votre MAC est répertorié en le modifiant, vous éliminez une autre "cause profonde" possible
2bc
1

Si vous n'avez rien changé, ce doit être quelque chose hors de votre contrôle - je suppose que c'est un routeur qui interfère ou change d'itinéraires sur le chemin de votre cible.

ip route get 192.168.1.121serait intéressant aussi. Vos messages d'erreur semblent indiquer un problème de routage local.

Mise à jour: Cela semble tout à fait "normal" sur votre ordinateur.

Je viens d'avoir la même idée que "LinuxlyChallenged": IP en double ou MAC en double.

Pour vérifier une adresse IP en double:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Si cela ne retourne pas "Pas de chance ..." - c'est-à-dire que personne d'autre ne répond à votre RARP, reconfigurez votre IP en eth0 et continuez avec changer votre MAC (voir la réponse de LinuxlyChallenged - section "Changer votre MAC".

Nils
la source
Merci, je viens de rencontrer l'erreur à nouveau et j'ai mis à jour mon message avec une nouvelle sortie. Veuillez noter: il n'y a qu'un seul routeur que tout le monde utilise dans notre entreprise. Toutes les autres personnes n'ont aucun problème, juste moi.
User402841
@ user1162541 semble normal - recherchez une adresse IP en double - J'ai mis à jour ma réponse en conséquence.
Nils
1

Je rencontre un problème de similitude, j'échoue à github.com (192.30.253.112).

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

J'ai trouvé le problème clé après avoir vu vos commentaires

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

notez que le troisième itinéraire signifie que lors de ma visite 192.xxx.xxx.xxx, ce sera une erreur. si éloigné de cette route, alors je ping github.comavec succès.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
la source
0

J'ai eu le même problème, dans mon cas, c'était docker installé, qui a un réseau appelé docker0 avec ip 172.17.0.1.

Dans mon cas, j'ai arrêté l'interface docker0 avec la commande sudo ifconfig docker0arrêtée et tout s'est bien passé.

AlejoTamayo
la source
0

Dans mon cas, la machine était une machine virtuelle dans un hyperviseur proxmox et la carte réseau avait une configuration de réseau virtuel (vlan) définie sur la balise 30. Après avoir supprimé cela (pas de balise), j'ai pu cingler l'autre machine avec succès.

Jan
la source