Host inacessível e não entendo por que

tag-icon tag-icon networking internet ping
Host inacessível e não entendo por que

Não consigo abrir um site específico. Este é um site hospedado pela nossa empresa e sei que está no ar. No entanto, estes são meus sintomas:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Se eu for para o navegador e abrir http://host.com, ocorrerá um erro (Não é possível conectar no Firefox; Página não disponível no Chrome)
  • Se eu executar ping host.com, ele retornará:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Observe que 192.168.0.121é o IP da minha própria máquina.

  • Um traceroute também falhará miseravelmente:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

E já verifiquei o seguinte:

  • O site está disponível perfeitamente em qualquer outro computador da nossa rede
  • Se eu tentar fazer ping ou rastrear o IP diretamente, os resultados serão os mesmos
  • Este IP ou site não está listado no meu/etc/hosts
  • Não há nenhuma regra de firewall interferindo. Até descartei todas as regras e tentei novamente; mesmos resultados.

O que pode ser?

EDITAR:

A conectividade com este IP específico acabou de voltar. Agora posso me conectar a este site novamente. Mas isso já aconteceu antes: consigo me conectar e depois não consigo. Ele vai e vem, enquanto para outros computadores da rede e para todas as outras pessoas do público, este site está online o tempo todo.

EDITAR 2:

O problema está de volta. Acabamos de ter uma falha na Internet e redefinimos o roteador, e em todos os computadores a Internet funciona bem. No meu computador, a própria internet também funciona bem. É apenas este nome de domínio específico. Espero que isso funcione misteriosamente novamente em cerca de meia hora, mas enquanto isso tento depurar esse problema. Aqui estão alguns dados conforme solicitado:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

Responder1

Existe uma chance de seu IP estar duplicado na rede?

Dado que você fez todos esses testes, a próxima etapa seria usar um salto intermediário e acessar o site a partir do seu computador.

Use um proxyonline grátis. Existem vários disponíveis. Já vi esse problema antes e descobri que o IP estava blacklisted blackholedno sistema de destino por um período de tempo.

Fail2bantem a capacidade de bloquear um IP por um determinado período de tempo.

Se você puder chegar lá a partir de um proxy da Internet, use um salto mais próximo. Defina um encaminhamento em outro sistema dentro da sua rede ou SSH para outro sistema e tente acessar o site. Se ainda não conseguir, a única variável que resta é a máquina de destino ou o roteador intermediário.

Nota: não sou um cara de networking. Mas, possivelmente, uma listagem arp em cache com seu IP e um mac diferente, alguma outra coisa no roteador que possui seu IP está bloqueando-o por algum motivo?

Editar:

Coisas para tentar:

  1. Proxy da Internet
  2. Salto intermediário
  3. Verifique/Limpe seu arpcache
  4. Inicialize a partir de um Live CD e experimente o site
  5. ---- isso tirará seu sistema operacional da equação
  6. ----se o Live CD funcionar - configure seu IP para ser o mesmo normal
  7. Altere seu endereço MAC
  8. Configure uma interface virtual eth0:1

Alterando seu MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(substitua por um MAC diferente)
ifconfig eth0 up

Responder2

Eu tive o mesmo problema. No meu caso foi instalado o Docker, que possui uma rede chamada docker0 com endereço IP 172.17.0.1.

No meu caso desliguei a interface docker0com o comando

sudo ifconfig docker0 down

e tudo correu bem.

Responder3

Se você não mudou nada, deve ser algo fora do seu controle - acho que é um roteador interferindo ou alterando rotas no caminho para o seu destino.

ip route get 192.168.1.121seria interessante também. Suas mensagens de erro parecem indicar um problema de roteamento local.

Atualização: Isso parece bastante “normal” no seu computador.

Acabei de ter a mesma ideia de "LinuxlyChallenged": IP duplicado ou MAC duplicado.

Para verificar se há um IP duplicado:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Se isso não retornar "Má sorte..." - ou seja, ninguém mais responde ao seu RARP, reconfigure seu IP para eth0 e prossiga com a alteração do seu MAC (veja a resposta do LinuxlyChallenged - seção "Alterando seu MAC".

Responder4

No meu caso, a máquina era uma máquina virtual em um hipervisor proxmox e a placa de rede tinha uma configuração de lan virtual (vlan) definida como tag 30. Depois de remover isso (sem tag), consegui executar ping na outra máquina com sucesso.

informação relacionada