Técnica a ser aplicada ao diagnosticar por que um servidor não pode ser acessado pelo ping?

Question 1

Uma falha no ping significa que:

Uma solicitação de ping não está chegando ao host de destino
Uma resposta de ping não está chegando ao host que enviou a solicitação

Há muitos motivos pelos quais qualquer uma dessas coisas pode acontecer. A maioria desses motivos pode ser dividida em problemas físicos ou de software.

Ao depurar, começo com o componente físico do caminho de transmissão, ou seja, NICs, cabos de rede e dispositivos intermediários.

Verificações físicas

O cabo de rede conecta os dois hosts. Se os dois hosts não estiverem conectados diretamente por um cabo, certifique-se de que as NICs de envio e recebimento estejam conectadas ao roteador e/ou porta do switch correto, pois eles podem ser configurados para rotear o tráfego de maneira diferente.

Verificações de software

Certifique-se de que as NICs de cada máquina sejam reconhecidas pelo sistema operacional. [1]
Certifique-se de que ambas as máquinas tenham um endereço IP válido, máscara de sub-rede, gateway e configuração de servidor de nomes. [2]
Certifique-se de que os hosts de envio e recebimento tenham endereços MAC válidos (sim, já tive esse problema antes) [3]
Certifique-se de que os hosts de envio e recebimento tenham informações corretas de cache ARP para seus gateways [4]
Existe a possibilidade de que o host remetente tenha uma entrada de cache ARP para o host receptor ou vice-versa. Se tais entradas existirem, certifique-se de que elas estejam corretas, verificando se o endereço IP é mapeado para o endereço MAC correto. Se houver inconsistências, remova essas entradas do cache ARP
Verifique se os pacotes de ping (solicitações de eco ICMP e respostas de eco ICMP) não estão bloqueados por filtros em firewalls de software locais ou por filtros executados em dispositivos entre o host de envio e recebimento.
Se você estiver usando um nome de host para identificar o host receptor, tente usar o endereço IP diretamente, pois isso removerá problemas decorrentes do processo de resolução de nomes.

A mensagem de erro retornada pelo comando ping também deve ser considerada na solução de problemas. As mensagens de erro que vejo comumente incluem:

Request Timed Out

Esta é uma mensagem muito genérica que indica que uma resposta não foi recebida dentro do período de tempo limite. Isso pode ocorrer porque o host não conseguiu responder devido a restrições de carga de trabalho e de tempo, ou devido a problemas de conectividade ou roteamento discutidos acima.

Reply from {host}: Destination network unreachable

Freqüentemente {host}será a NIC na máquina local ou o gateway das máquinas. A mensagem significa que não foi possível encontrar uma rota entre {host}o host receptor (posso estar errado aqui)

Esta não é de forma alguma uma lista exaustiva de razões pelas quais o ping pode falhar, mas abrange muitos problemas comuns. Espero que isso possa ajudar alguém na próxima vez que sua rede quebrar

As notas de rodapé abaixo se aplicam a sistemas baseados em Windows NT, pois é aqui que tenho experiência,

[1] Você pode verificar se o sistema operacional possui um driver válido para sua placa de rede verificando a presença de algum item do controlador de rede no nó Dispositivos desconhecidos no Gerenciador de dispositivos. Se houver, você precisará encontrar um driver compatível para sua placa.

Verifique no nó do adaptador de rede sua placa, supondo que sua placa esteja listada, clique duas vezes nela e verifique se há erros conhecidos listados em Status do dispositivo

[2] A caixa de diálogo de configuração TCP/IP pode ser acessada no Vista / Win 7 abrindo Centro de Rede e Compartilhamento -> Alterar configurações do adaptador (painel esquerdo) -> clique com o botão direito no adaptador de seu interesse e escolha Propriedades (requer elevação) e clique duas vezes em Protocolo TCP/IP versão 4 ou 6 dependendo do que você usa (provavelmente v4)

[3] executar o ipconfig /allcomando exibirá o endereço MAC, bem como o endereço IP, máscara de sub-rede, gateway e servidores de nomes. O endereço MAC é rotulado como Endereço Físico na saída

[4] O ARP -acomando exibe a tabela ARP atual para o host.

Answer

Uma falha no ping significa que:

Uma solicitação de ping não está chegando ao host de destino
Uma resposta de ping não está chegando ao host que enviou a solicitação

Há muitos motivos pelos quais qualquer uma dessas coisas pode acontecer. A maioria desses motivos pode ser dividida em problemas físicos ou de software.

Ao depurar, começo com o componente físico do caminho de transmissão, ou seja, NICs, cabos de rede e dispositivos intermediários.

Verificações físicas

O cabo de rede conecta os dois hosts. Se os dois hosts não estiverem conectados diretamente por um cabo, certifique-se de que as NICs de envio e recebimento estejam conectadas ao roteador e/ou porta do switch correto, pois eles podem ser configurados para rotear o tráfego de maneira diferente.

Verificações de software

Certifique-se de que as NICs de cada máquina sejam reconhecidas pelo sistema operacional. [1]
Certifique-se de que ambas as máquinas tenham um endereço IP válido, máscara de sub-rede, gateway e configuração de servidor de nomes. [2]
Certifique-se de que os hosts de envio e recebimento tenham endereços MAC válidos (sim, já tive esse problema antes) [3]
Certifique-se de que os hosts de envio e recebimento tenham informações corretas de cache ARP para seus gateways [4]
Existe a possibilidade de que o host remetente tenha uma entrada de cache ARP para o host receptor ou vice-versa. Se tais entradas existirem, certifique-se de que elas estejam corretas, verificando se o endereço IP é mapeado para o endereço MAC correto. Se houver inconsistências, remova essas entradas do cache ARP
Verifique se os pacotes de ping (solicitações de eco ICMP e respostas de eco ICMP) não estão bloqueados por filtros em firewalls de software locais ou por filtros executados em dispositivos entre o host de envio e recebimento.
Se você estiver usando um nome de host para identificar o host receptor, tente usar o endereço IP diretamente, pois isso removerá problemas decorrentes do processo de resolução de nomes.

A mensagem de erro retornada pelo comando ping também deve ser considerada na solução de problemas. As mensagens de erro que vejo comumente incluem:

Request Timed Out

Esta é uma mensagem muito genérica que indica que uma resposta não foi recebida dentro do período de tempo limite. Isso pode ocorrer porque o host não conseguiu responder devido a restrições de carga de trabalho e de tempo, ou devido a problemas de conectividade ou roteamento discutidos acima.

Reply from {host}: Destination network unreachable

Freqüentemente {host}será a NIC na máquina local ou o gateway das máquinas. A mensagem significa que não foi possível encontrar uma rota entre {host}o host receptor (posso estar errado aqui)

Esta não é de forma alguma uma lista exaustiva de razões pelas quais o ping pode falhar, mas abrange muitos problemas comuns. Espero que isso possa ajudar alguém na próxima vez que sua rede quebrar

As notas de rodapé abaixo se aplicam a sistemas baseados em Windows NT, pois é aqui que tenho experiência,

[1] Você pode verificar se o sistema operacional possui um driver válido para sua placa de rede verificando a presença de algum item do controlador de rede no nó Dispositivos desconhecidos no Gerenciador de dispositivos. Se houver, você precisará encontrar um driver compatível para sua placa.

Verifique no nó do adaptador de rede sua placa, supondo que sua placa esteja listada, clique duas vezes nela e verifique se há erros conhecidos listados em Status do dispositivo

[2] A caixa de diálogo de configuração TCP/IP pode ser acessada no Vista / Win 7 abrindo Centro de Rede e Compartilhamento -> Alterar configurações do adaptador (painel esquerdo) -> clique com o botão direito no adaptador de seu interesse e escolha Propriedades (requer elevação) e clique duas vezes em Protocolo TCP/IP versão 4 ou 6 dependendo do que você usa (provavelmente v4)

[3] executar o ipconfig /allcomando exibirá o endereço MAC, bem como o endereço IP, máscara de sub-rede, gateway e servidores de nomes. O endereço MAC é rotulado como Endereço Físico na saída

[4] O ARP -acomando exibe a tabela ARP atual para o host.

Question 2

Só para somar ao anteriorResponder:

Nome de host não encontrado: isso aponta para um problema de DNS, e não de roteamento, portanto, você precisará verificar seu servidor DNS e sua relação com o dispositivo do qual você está executando o ping.

Para rastrear até que ponto seu ping está chegando, tente usar tracert em vez de ping para ver qual dispositivo está sendo alcançado antes que a rota falhe (isso só ajuda quando o outro dispositivo não está na mesma sub-rede que o dispositivo inicial).

Answer

Só para somar ao anteriorResponder:

Nome de host não encontrado: isso aponta para um problema de DNS, e não de roteamento, portanto, você precisará verificar seu servidor DNS e sua relação com o dispositivo do qual você está executando o ping.

Para rastrear até que ponto seu ping está chegando, tente usar tracert em vez de ping para ver qual dispositivo está sendo alcançado antes que a rota falhe (isso só ajuda quando o outro dispositivo não está na mesma sub-rede que o dispositivo inicial).

Question 3

Se você recebe pings às vezes, mas não em outras, e não consegue provar/detectar... aqui estão algumas ferramentas que ajudam a identificar problemas de rede:

Janelas: http://www.pingplotter.com/freeware.html caminho

Linux: http://en.wikipedia.org/wiki/MTR_%28software%29

Essas ferramentas podem ajudá-lo a dizer que o quinto salto é aquele em que as coisas ficam malucas e então você pode solucionar o problema apenas nesse salto.

Às vezes, nas redes, você precisa descobrir qual dispositivo está causando respostas lentas e parece que não consegue encontrá-lo durante um único ping. Essas ferramentas ajudam a identificá-lo em uma série de pings, mantendo a "pontuação" e mostrando um gráfico.

Observe que às vezes os pings também recebem prioridade mais baixa, portanto, um ping lento nem sempre significa rede ruim.

Além da excelente e completa resposta acima, verifique se a NIC está usando velocidades de link adequadas:

No Windows você poderia vasculhar a GUI nas propriedades de rede, e no Linux você usaria "ethtool". Se os hosts em ambos os lados de um roteador/switch estiverem configurados para 10 MBs e Half Duplex, mas o roteador/switch estiver configurado para 100 MBs Full Duplex, isso gerará erros estranhos (por exemplo). Isso é mais comum em uma nova configuração do que em um sistema estabelecido.

Você pode ver alguns desses erros usando netstat:

netstat -S

ou monitorando-o constantemente, se você for um supernerd:

para /L %i in (0,0,0) faça @cls && netstat -S|find /I "Erro" && @ping -n 1 -w 2000 224.0.0.0 >NUL && @cls

Se você tiver erros, isso não é grande coisa; no entanto, se você tiver mais e mais erros a cada segundo, provavelmente é um problema de hardware/cabeamento/velocidade/duplex.

Answer