特定の Web サイトを開くことができません。これは弊社がホストしている Web サイトであり、稼働していることはわかっています。ただし、次のような症状があります。
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- ブラウザで を開くと
http://host.com、エラーが発生します (Firefox では接続できません、Chrome ではページが利用できません) - を実行すると
ping host.com、次の結果が返されます。
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
192.168.0.121これは私のマシンの IP であることに注意してください。
- トレースルートも惨めに失敗します:
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
そして、私はすでに次のことを確認しました:
- 当社のネットワーク内の他のコンピュータからでもウェブサイトは問題なく利用できます
- IPを直接pingまたはtracerouteしても結果は同じです
- このIPまたはウェブサイトは私のリストにありません
/etc/hosts - ファイアウォール ルールが干渉していません。すべてのルールをフラッシュして再度試してみましたが、結果は同じでした。
それは何でしょうか?
編集:
この特定の IP への接続が回復しました。これで、この Web サイトに再び接続できます。しかし、これは以前にも起こったことです。接続できたかと思ったら、接続できなくなりました。接続できたりできなくなったりしますが、ネットワーク内の他のコンピューターや一般の人々にとっては、このサイトは常にオンラインです。
編集2:
問題が再発しました。インターネット障害が発生したため、ルーターをリセットしたところ、すべてのコンピューターでインターネットは正常に機能しています。私のコンピューターでは、インターネット自体も正常です。問題はこの特定のドメイン名だけです。不思議なことに、30 分ほどで再び機能するようになると思いますが、その間にこの問題のデバッグを試みます。要求されたデータは次のとおりです。
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
答え1
ネットワーク上で IP が重複している可能性はありますか?
このテストをすべて実行したら、次のステップでは、中間ホップを使用して、コンピューターから Web サイトにアクセスします。
無料のproxyオンライン ツールを使用します。いくつかあります。この問題は以前にも見たことがあり、IP がblacklisted blackholed一定期間宛先システムによって使用されていたことが判明しました。
Fail2ban指定された時間、IP をブロックする機能があります。
インターネット プロキシからアクセスできる場合は、ホップ クローザーを使用します。ネットワーク内の別のシステムに転送を設定するか、別のシステムに SSH で接続して、サイトにアクセスしてみます。それでもアクセスできない場合は、残っている変数は宛先マシンか、その間にあるルーターだけです。
注: 私はネットワークの専門家ではありません。しかし、おそらく、あなたの IP と別の Mac を含むキャッシュされた ARP リスト、またはあなたの IP を持つルーター上の他の何かが何らかの理由でそれをブロックしているのではないでしょうか。
編集:
試してみること:
- インターネットプロキシ
- 中間ホップ
arpキャッシュを確認/クリアする- ライブCDから起動してサイトを試してみる
- ----これによりOSは考慮されなくなります
- ----ライブCDが機能する場合 - IPを通常と同じに設定します
- MACアドレスを変更する
- 仮想インターフェースeth0:1を設定する
MAC の変更:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(別の MAC に置き換えます)
ifconfig eth0 up
答え2
docker0
私も同じ問題を抱えていました。私の場合は、Docker がインストールされていて、 IP アドレス 172.17.0.1というネットワークがありました。
docker0私の場合は、次のコマンドでインターフェースをシャットダウンしました。
sudo ifconfig docker0 down
そしてすべてうまくいきました。
答え3
何も変更していない場合は、制御できない何かが原因であるはずです。私の推測では、これはルータが干渉しているか、ターゲットへの途中でルートを変更している可能性があります。
ip route get 192.168.1.121も興味深いでしょう。エラー メッセージはローカル ルーティングの問題を示しているようです。
更新: これは、お使いのコンピューター上では「正常」に見えます。
私も「LinuxlyChallenged」と同じ考えでした。IP が重複しているか、MAC が重複しています。
重複した IP を確認するには:
ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.
これで「運が悪い...」という結果が返されない場合、つまり誰も RARP に応答しない場合は、IP を eth0 に再設定し、MAC の変更を進めます (LinuxlyChallenged の回答を参照 - 「MAC の変更」セクション)。
答え4
私の場合、マシンは proxmox ハイパーバイザー内の仮想マシンであり、ネットワーク カードにはタグ 30 に設定された仮想 LAN (VLAN) 構成がありました。これを削除した後 (タグなし)、他のマシンに正常に ping を実行できました。