Host inalcanzable y no entiendo por qué

tag-icon tag-icon networking internet ping
Host inalcanzable y no entiendo por qué

No puedo abrir un sitio web específico. Este es un sitio web alojado por nuestra empresa y sé que está activo. Sin embargo, estos son mis síntomas:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Si voy al navegador y lo abro http://host.com, me da un error (No se puede conectar en Firefox; página no disponible en Chrome)
  • Si lo ejecuto ping host.com, devuelve:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Tenga en cuenta que 192.168.0.121es la IP de mi propia máquina.

  • Un traceroute también fallará estrepitosamente:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Y ya he comprobado lo siguiente:

  • El sitio web está disponible perfectamente desde cualquier otra computadora de nuestra red.
  • Si intento hacer ping o rastrear la IP directamente, los resultados son los mismos
  • Esta IP o sitio web no figura en mi/etc/hosts
  • No hay ninguna regla de firewall que interfiera. Incluso eliminé todas las reglas y lo intenté de nuevo; mismos resultados.

¿Qué puede ser?

EDITAR:

La conectividad a esta IP en particular acaba de regresar. Ahora puedo conectarme a este sitio web nuevamente. Pero esto ha sucedido antes: puedo conectarme y luego no puedo conectarme. Va y viene, mientras que para otras computadoras en la red y para todas las demás personas del público, este sitio está en línea todo el tiempo.

EDITAR 2:

El problema ha vuelto. Acabamos de tener una falla en Internet y reiniciamos el enrutador, y en todas las computadoras, Internet funciona bien. En mi computadora, Internet también está bien. Es solo este nombre de dominio en particular. Espero que esto vuelva a funcionar misteriosamente en aproximadamente media hora, pero mientras tanto intento solucionar este problema. Aquí vienen algunos datos según lo solicitado:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

Respuesta1

¿Existe la posibilidad de que su IP esté duplicada en la red?

Dado que ha realizado todas estas pruebas, el siguiente paso sería utilizar un salto intermedio e ir al sitio web desde su computadora.

Utilice una proxylínea gratuita. Hay varios disponibles. He visto este problema antes y resultó que la IP estuvo blacklisted blackholeden el sistema de destino durante un período de tiempo.

Fail2bantiene la capacidad de bloquear una IP durante un período de tiempo específico.

Si puede llegar allí desde un proxy de Internet, utilice un salto más cercano. Configure un reenvío en otro sistema dentro de su red, o SSH a otro sistema e intente acceder al sitio. Si aún no puede, entonces la única variable que queda es la máquina de destino o el enrutador intermedio.

Nota: No soy un tipo de networking. Pero, posiblemente una lista de arp en caché con su IP y una Mac diferente, ¿algo más en el enrutador que tiene su IP lo está bloqueando por alguna razón?

Editar:

Cosas para probar:

  1. Proxy de Internet
  2. salto intermedio
  3. Verificar/borrar tu arpcaché
  4. Arranque desde un Live CD y pruebe el sitio
  5. ----esto sacará a su sistema operativo de la ecuación
  6. ----si el Live CD funciona - configura tu IP para que sea la misma que de costumbre
  7. Cambia tu dirección MAC
  8. Configurar una interfaz virtual eth0:1

Cambiando tu MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(reemplazar con una MAC diferente)
ifconfig eth0 up

Respuesta2

Tuve el mismo problema. En mi caso estaba instalado Docker, que tiene una red llamada docker0 con dirección IP 172.17.0.1.

En mi caso apagué la interfaz docker0con el comando

sudo ifconfig docker0 down

y todo salió bien.

Respuesta3

Si no cambió nada, debe ser algo fuera de su control; supongo que se trata de un enrutador que interfiere o cambia las rutas en el camino hacia su objetivo.

ip route get 192.168.1.121También sería interesante. Sus mensajes de error parecen indicar un problema de enrutamiento local.

Actualización: Esto parece bastante "normal" en su computadora.

Simplemente tuve la misma idea que "LinuxlyChallenged": IP duplicada o MAC duplicada.

Para comprobar si hay una IP duplicada:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Si esto no devuelve "Mala suerte...", es decir, nadie más responde a su RARP, reconfigure su IP a eth0 y continúe cambiando su MAC (consulte la respuesta de LinuxlyChallenged - sección "Cambiar su MAC".

Respuesta4

En mi caso, la máquina era una máquina virtual en un hipervisor proxmox y la tarjeta de red tenía una configuración de lan virtual (vlan) configurada en la etiqueta 30. Después de eliminar esto (sin etiqueta), pude hacer ping a la otra máquina con éxito.

información relacionada