Ich kann eine bestimmte Website nicht öffnen. Dies ist eine von unserem Unternehmen gehostete Website, und ich weiß, dass sie online ist. Dies sind jedoch meine Symptome:
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- Wenn ich zum Browser gehe und öffne
http://host.com
, erhalte ich eine Fehlermeldung (Verbindung in Firefox nicht möglich; Seite in Chrome nicht verfügbar). - Wenn ich ausführe
ping host.com
, wird Folgendes zurückgegeben:
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
Bitte beachten Sie, dass dies 192.168.0.121
die IP meines eigenen Computers ist.
- Auch ein Traceroute schlägt kläglich fehl:
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
Und folgendes habe ich schon geprüft:
- Die Website ist von jedem anderen Computer in unserem Netzwerk problemlos verfügbar
- Wenn ich versuche, die IP direkt anzupingen oder zu tracerouten, sind die Ergebnisse dieselben
- Diese IP oder Website ist nicht aufgeführt in meinem
/etc/hosts
- Es gibt keine Firewall-Regel, die stört. Ich habe sogar alle Regeln gelöscht und es erneut versucht; gleiches Ergebnis.
Was kann es sein?
BEARBEITEN:
Die Verbindung zu dieser bestimmten IP ist gerade wiederhergestellt worden. Ich kann mich jetzt wieder mit dieser Website verbinden. Aber das ist schon einmal passiert: Ich kann mich verbinden, und dann kann ich mich nicht verbinden. Es kommt und geht, während diese Site für andere Computer im Netzwerk und für alle anderen Personen in der Öffentlichkeit ständig online ist.
BEARBEITEN 2:
Das Problem ist wieder da. Wir hatten gerade einen Internetausfall und haben den Router zurückgesetzt, und auf allen Computern funktioniert das Internet einwandfrei. Auf meinem Computer funktioniert das Internet selbst auch einwandfrei. Es ist nur dieser bestimmte Domänenname. Ich erwarte, dass es in etwa einer halben Stunde auf mysteriöse Weise wieder funktioniert, aber in der Zwischenzeit versuche ich, dieses Problem zu beheben. Hier sind einige Daten wie gewünscht:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
Antwort1
Besteht die Möglichkeit, dass Ihre IP im Netzwerk dupliziert wird?
Nachdem Sie alle diese Tests durchgeführt haben, besteht der nächste Schritt darin, einen Zwischenhop zu verwenden und von Ihrem Computer aus auf die Website zu gehen.
Verwenden Sie ein kostenloses proxy
Online-Angebot. Es gibt mehrere. Ich habe dieses Problem schon einmal gesehen und es stellte sich heraus, dass die IP blacklisted
blackholed
für eine gewisse Zeit vom Zielsystem verwendet wurde.
Fail2ban
hat die Möglichkeit, eine IP für einen bestimmten Zeitraum zu blockieren.
Wenn Sie von einem Internet-Proxy dorthin gelangen können, verwenden Sie einen Hop-Closer. Richten Sie eine Weiterleitung auf einem anderen System in Ihrem Netzwerk ein oder stellen Sie eine SSH-Verbindung zu einem anderen System her und versuchen Sie, die Site zu erreichen. Wenn dies immer noch nicht gelingt, ist die einzige verbleibende Variable die Zielmaschine oder der Router dazwischen.
Hinweis: Ich bin kein Netzwerkexperte. Aber möglicherweise blockiert ein zwischengespeicherter ARP-Eintrag mit Ihrer IP und einem anderen Mac oder etwas anderes auf dem Router, das Ihre IP hat, diese aus irgendeinem Grund?
Bearbeiten:
Dinge, die Sie ausprobieren sollten:
- Internet-Proxy
- Zwischenhopfen
- Überprüfen/löschen Sie Ihren
arp
Cache - Booten Sie von einer Live-CD und probieren Sie die Site aus
- ----dadurch wird Ihr Betriebssystem aus der Gleichung genommen
- ----wenn die Live-CD funktioniert - stellen Sie Ihre IP auf die gleiche wie normal ein
- Ändern Sie Ihre MAC-Adresse
- Richten Sie eine virtuelle Schnittstelle eth0:1 ein
Ändern Ihrer MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00
(durch eine andere MAC ersetzen)
ifconfig eth0 up
Antwort2
Ich hatte das gleiche Problem. In meinem Fall war Docker installiert, das ein Netzwerk docker0
mit der IP-Adresse 172.17.0.1 hat.
docker0
In meinem Fall habe ich die Schnittstelle mit dem Befehl heruntergefahren
sudo ifconfig docker0 down
und alles ist gut gegangen.
Antwort3
Wenn Sie nichts geändert haben, muss es an einem Punkt liegen, den Sie nicht beeinflussen können. Ich vermute, dass es sich um einen Router handelt, der auf dem Weg zu Ihrem Ziel stört oder die Route ändert.
ip route get 192.168.1.121
wäre auch interessant. Deine Fehlermeldungen scheinen auf ein lokales Routingproblem hinzuweisen.
Update: Das sieht auf Ihrem Computer ganz „normal“ aus.
Ich hatte gerade die gleiche Idee wie „LinuxlyChallenged“: Doppelte IP oder doppelte MAC.
So prüfen Sie, ob eine IP doppelt vorliegt:
ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.
Wenn dies nicht „Pech gehabt …“ zurückgibt, d. h. niemand sonst auf Ihr RARP antwortet, konfigurieren Sie Ihre IP auf eth0 neu und fahren Sie mit der Änderung Ihrer MAC fort (siehe Antwort von LinuxlyChallenged – Abschnitt „Ändern Ihrer MAC-Adresse“).
Antwort4
In meinem Fall war die Maschine eine virtuelle Maschine in einem Proxmox-Hypervisor und die Netzwerkkarte hatte eine auf Tag 30 eingestellte virtuelle LAN-Konfiguration (VLAN). Nachdem ich dies entfernt hatte (kein Tag), konnte ich die andere Maschine erfolgreich anpingen.