Não consigo abrir um site específico. Este é um site hospedado pela nossa empresa e sei que está no ar. No entanto, estes são meus sintomas:
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- Se eu for para o navegador e abrir
http://host.com
, ocorrerá um erro (Não é possível conectar no Firefox; Página não disponível no Chrome) - Se eu executar
ping host.com
, ele retornará:
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
Observe que 192.168.0.121
é o IP da minha própria máquina.
- Um traceroute também falhará miseravelmente:
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
E já verifiquei o seguinte:
- O site está disponível perfeitamente em qualquer outro computador da nossa rede
- Se eu tentar fazer ping ou rastrear o IP diretamente, os resultados serão os mesmos
- Este IP ou site não está listado no meu
/etc/hosts
- Não há nenhuma regra de firewall interferindo. Até descartei todas as regras e tentei novamente; mesmos resultados.
O que pode ser?
EDITAR:
A conectividade com este IP específico acabou de voltar. Agora posso me conectar a este site novamente. Mas isso já aconteceu antes: consigo me conectar e depois não consigo. Ele vai e vem, enquanto para outros computadores da rede e para todas as outras pessoas do público, este site está online o tempo todo.
EDITAR 2:
O problema está de volta. Acabamos de ter uma falha na Internet e redefinimos o roteador, e em todos os computadores a Internet funciona bem. No meu computador, a própria internet também funciona bem. É apenas este nome de domínio específico. Espero que isso funcione misteriosamente novamente em cerca de meia hora, mas enquanto isso tento depurar esse problema. Aqui estão alguns dados conforme solicitado:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
Responder1
Existe uma chance de seu IP estar duplicado na rede?
Dado que você fez todos esses testes, a próxima etapa seria usar um salto intermediário e acessar o site a partir do seu computador.
Use um proxy
online grátis. Existem vários disponíveis. Já vi esse problema antes e descobri que o IP estava blacklisted
blackholed
no sistema de destino por um período de tempo.
Fail2ban
tem a capacidade de bloquear um IP por um determinado período de tempo.
Se você puder chegar lá a partir de um proxy da Internet, use um salto mais próximo. Defina um encaminhamento em outro sistema dentro da sua rede ou SSH para outro sistema e tente acessar o site. Se ainda não conseguir, a única variável que resta é a máquina de destino ou o roteador intermediário.
Nota: não sou um cara de networking. Mas, possivelmente, uma listagem arp em cache com seu IP e um mac diferente, alguma outra coisa no roteador que possui seu IP está bloqueando-o por algum motivo?
Editar:
Coisas para tentar:
- Proxy da Internet
- Salto intermediário
- Verifique/Limpe seu
arp
cache - Inicialize a partir de um Live CD e experimente o site
- ---- isso tirará seu sistema operacional da equação
- ----se o Live CD funcionar - configure seu IP para ser o mesmo normal
- Altere seu endereço MAC
- Configure uma interface virtual eth0:1
Alterando seu MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00
(substitua por um MAC diferente)
ifconfig eth0 up
Responder2
Eu tive o mesmo problema. No meu caso foi instalado o Docker, que possui uma rede chamada docker0
com endereço IP 172.17.0.1.
No meu caso desliguei a interface docker0
com o comando
sudo ifconfig docker0 down
e tudo correu bem.
Responder3
Se você não mudou nada, deve ser algo fora do seu controle - acho que é um roteador interferindo ou alterando rotas no caminho para o seu destino.
ip route get 192.168.1.121
seria interessante também. Suas mensagens de erro parecem indicar um problema de roteamento local.
Atualização: Isso parece bastante “normal” no seu computador.
Acabei de ter a mesma ideia de "LinuxlyChallenged": IP duplicado ou MAC duplicado.
Para verificar se há um IP duplicado:
ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.
Se isso não retornar "Má sorte..." - ou seja, ninguém mais responde ao seu RARP, reconfigure seu IP para eth0 e prossiga com a alteração do seu MAC (veja a resposta do LinuxlyChallenged - seção "Alterando seu MAC".
Responder4
No meu caso, a máquina era uma máquina virtual em um hipervisor proxmox e a placa de rede tinha uma configuração de lan virtual (vlan) definida como tag 30. Depois de remover isso (sem tag), consegui executar ping na outra máquina com sucesso.