일부 라우터/게이트웨이에서는 '내부' 컴퓨터에서 Traceroute 또는 Tracert를 실행할 때
홉이 항상 실패하는 것으로 나타났습니다 .
요청 시간이 초과되었습니다
누구든지 이것을 명확히 할 수 있습니까?
각 홉에 대해 어떤 정보가 나가고 들어오나요??
이 문제를 해결하려면 라우터에서 무엇을 구성해야 합니까???
답변1
여기에는 적어도 두 가지 가능한 경우가 있습니다.
하나: NAT(구체적으로 표준에서 NAPT라고 부르는 것 또는 Cisco에서 "PAT"라고 부르는 독점적인 것) 게이트웨이 뒤에 있는 경우없음추적 경로의 홉 중 일부가 적절한 정보를 보고하면 NAT 게이트웨이 코드가 ICMP "대상에 연결할 수 없습니다. 시간이 초과되었습니다" 메시지를 잘못 처리하고 있습니다. 그리고 "Time Exceeded" 메시지는 다른 "Destination Unreachable" 메시지보다 특별한 NAT 처리가 필요하지 않으므로 NAT가 처리하지 않을 가능성이 높습니다.어느ICMP "대상에 연결할 수 없음" 메시지가 올바르게 표시됩니다. 대부분의 NAT 구현에서는 이것이 구성 오류일 것으로 예상하지 않습니다. NAT의 코드베이스에는 이러한 종류의 메시지를 처리하기 위한 작동 코드가 포함되어 있지 않을 가능성이 높습니다. 따라서 NAT 게이트웨이에 대한 구성 UI와 매뉴얼을 살펴보고 현재 비활성화된 일종의 ICMP 처리를 활성화할 수 있는지 확인할 수 있지만 그런 식으로는 아무 것도 얻을 수 없을 것으로 생각됩니다. 현재 NAT 구현을 더 나은 것으로 바꾸십시오(라우터를 더 나은 라우터로 교체해야 할 수도 있음).
두 번째: 일부 홉은 유용한 정보를 반환하지만 다른 홉은 그렇지 않은 경우 "실패한" 홉의 라우터가 ICMP "대상에 연결할 수 없음, 시간 초과"를 전혀 반환하지 않는다는 의미입니다. 이는 구현 오류(버그)일 수 있지만 그렇게 하지 않도록 구성되었을 가능성이 높습니다(일부 시스템 관리자는 ping 및 경로 추적에 응답하면 네트워크에 대해 너무 많은 정보가 유출된다고 걱정합니다). 인터넷에서 멀리 떨어진 다른 네트워크에 있는 다른 라우터를 소유하거나 이에 대한 영향력이 없기 때문에 해당 라우터가 Traceroute가 작동하도록 허용하는 데 필요한 ICMP 메시지를 보내도록 할 수 있는 방법이 없습니다.
마지막으로: 이것은 거의 세 번째 사례이지만 사례 #2의 특별한 사례에 가깝습니다. 일부 초기 홉은 작동하지만 어느 시점에서 하나의 홉과 모든 추가 홉이 실패하는 경우 이는 방화벽이 모든 추가 라우터에서 모든 관련 ICMP 메시지를 삭제할 수 있음을 나타냅니다. 많은 기업/기관 네트워크에는 (잘못된 IMHO) "보안" 이유로 다양한 종류의 ICMP 메시지를 삭제하는 방화벽이 네트워크 가장자리에 있습니다.