호스트에 연결할 수 없으며 이유를 알 수 없습니다.

tag-icon tag-icon networking internet ping
호스트에 연결할 수 없으며 이유를 알 수 없습니다.

특정 웹사이트를 열 수 없습니다. 이것은 우리 회사에서 호스팅하는 웹사이트인데, 운영 중인 것으로 알고 있습니다. 그러나 내 증상은 다음과 같습니다.

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • 브라우저로 가서 을 열면 http://host.com오류가 발생합니다(Firefox에서는 연결할 수 없습니다. Chrome에서는 페이지를 사용할 수 없습니다).
  • 을 실행하면 ping host.com다음이 반환됩니다.
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

192.168.0.121내 컴퓨터의 IP라는 점에 유의하세요 .

  • Traceroute도 비참하게 실패할 것입니다:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

그리고 나는 이미 다음 사항을 확인했습니다.

  • 이 웹사이트는 우리 네트워크의 다른 컴퓨터에서도 문제 없이 사용할 수 있습니다.
  • IP를 직접 ping하거나 추적 경로를 지정하려고 하면 결과는 동일합니다.
  • 이 IP 또는 웹사이트는 내 목록에 없습니다./etc/hosts
  • 방해하는 방화벽 규칙이 없습니다. 나는 모든 규칙을 삭제하고 다시 시도했습니다. 같은 결과.

그것은 무엇입니까?

편집하다:

이 특정 IP에 대한 연결이 방금 돌아왔습니다. 이제 이 웹사이트에 다시 연결할 수 있습니다. 하지만 이전에도 이런 일이 있었습니다. 연결할 수 있었지만 연결할 수 없었습니다. 이 사이트는 왔다 갔다 하는 반면, 네트워크의 다른 컴퓨터와 일반 대중의 경우 이 사이트는 항상 온라인 상태입니다.

편집 2:

문제는 다시 발생했습니다. 방금 인터넷 장애가 발생하여 라우터를 재설정했는데 모든 컴퓨터에서 인터넷이 제대로 작동합니다. 내 컴퓨터에서는 인터넷 자체도 괜찮습니다. 바로 이 특정 도메인 이름입니다. 나는 이것이 이상하게도 30분 정도 후에 다시 작동할 것으로 예상하지만 그 동안 나는 이 문제를 디버깅하려고 노력합니다. 요청한 대로 일부 데이터가 제공됩니다.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

답변1

귀하의 IP가 네트워크에서 중복될 가능성이 있습니까?

이 테스트를 모두 완료했다면 다음 단계는 중간 홉을 사용하여 컴퓨터에서 웹 사이트로 이동하는 것입니다.

무료 proxy온라인을 이용해보세요. 여러 가지가 있습니다. 나는 이전에 이 문제를 본 적이 있으며 IP가 blacklisted blackholed일정 기간 동안 대상 시스템에 있는 것으로 나타났습니다 .

Fail2ban특정 시간 동안 IP를 차단하는 기능이 있습니다.

인터넷 프록시를 통해 거기에 갈 수 있다면 홉 클로저를 사용하세요. 네트워크 내부의 다른 시스템에 전달을 설정하거나 다른 시스템에 SSH를 설정하고 사이트에 접속해 보십시오. 그래도 여전히 할 수 없다면 남은 유일한 변수는 대상 시스템이나 그 사이의 라우터뿐입니다.

참고: 저는 네트워킹 전문가가 아닙니다. 그러나 귀하의 IP와 다른 Mac이 포함된 캐시된 arp 목록, 귀하의 IP가 있는 라우터의 다른 무언가가 어떤 이유로 이를 차단하고 있습니까?

편집하다:

시도해 볼 사항:

  1. 인터넷 프록시
  2. 중간 홉
  3. arp캐시 확인/삭제
  4. Live CD로 부팅하고 사이트를 사용해 보세요.
  5. ----이렇게 하면 OS가 방정식에서 제외됩니다.
  6. ----Live CD가 작동하는 경우 - IP를 일반과 동일하게 설정하십시오.
  7. MAC 주소 변경
  8. 가상 인터페이스 eth0:1 설정

MAC 변경:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(다른 MAC로 교체)
ifconfig eth0 up

답변2

나는 같은 문제가있었습니다. 제 경우에는 docker0 IP 주소 172.17.0.1이라는 네트워크를 가진 Docker가 설치되어 있었습니다.

docker0제 경우에는 다음 명령으로 인터페이스를 종료했습니다.

sudo ifconfig docker0 down

모든 것이 잘 진행되었습니다.

답변3

아무 것도 변경하지 않았다면 제어할 수 없는 문제일 것입니다. 내 생각에는 라우터가 대상으로 가는 도중에 경로를 방해하거나 변경하는 것 같습니다.

ip route get 192.168.1.121그것도 흥미로울 것입니다. 오류 메시지는 로컬 라우팅 문제를 나타내는 것 같습니다.

업데이트: 이는 귀하의 컴퓨터에서 상당히 "정상"으로 보입니다.

나는 방금 "LinuxlyChallenged"와 같은 생각을 했습니다: IP가 중복되거나 MAC이 중복됩니다.

중복된 IP를 확인하려면:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

이것이 "불운..."을 반환하지 않으면 즉, RARP에 아무도 응답하지 않으면 IP를 eth0으로 재구성하고 MAC 변경을 진행하십시오(LinuxlyChallenged의 답변 - "MAC 변경" 섹션 참조).

답변4

제 경우에는 머신이 proxmox 하이퍼바이저의 가상 머신이었고 네트워크 카드의 가상 LAN(Vlan) 구성이 태그 30으로 설정되어 있었습니다. 이를 제거한 후(태그 없음) 다른 머신에 성공적으로 ping을 보낼 수 있었습니다.

관련 정보