Хост недоступен, и я не понимаю, почему

tag-icon tag-icon networking internet ping
Хост недоступен, и я не понимаю, почему

Я не могу открыть определенный веб-сайт. Это веб-сайт, размещенный нашей компанией, и я знаю, что он работает. Однако вот мои симптомы:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Если я захожу в браузер и открываю http://host.com, то он выдает ошибку (Невозможно подключиться в Firefox; Страница недоступна в Chrome)
  • Если я запущу ping host.com, он вернет:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Обратите внимание, что 192.168.0.121это IP-адрес моего собственного компьютера.

  • Трассировка маршрута также завершится неудачей:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

И я уже проверил следующее:

  • Сайт доступен с любого другого компьютера в нашей сети.
  • Если я попробую пинговать или трассировать IP напрямую, результаты будут такими же.
  • Этот IP или веб-сайт не указан в моем списке/etc/hosts
  • Нет никаких мешающих правил брандмауэра. Я даже сбросил все правила и попробовал снова; тот же результат.

Что это может быть?

РЕДАКТИРОВАТЬ:

Подключение к этому конкретному IP только что восстановилось. Теперь я снова могу подключиться к этому веб-сайту. Но это случалось и раньше: я могу подключиться, а потом не могу. Это то появляется, то исчезает, тогда как для других компьютеров в сети и для всех остальных людей в публике этот сайт все время находится в сети.

ПРАВКА 2:

Проблема вернулась. У нас только что произошел сбой интернета, и мы сбросили настройки маршрутизатора, и на всех компьютерах интернет работает нормально. На моем компьютере сам интернет тоже в порядке. Это просто это доменное имя. Я ожидаю, что это загадочным образом снова заработает через полчаса или около того, но в то же время я пытаюсь отладить эту проблему. Вот некоторые данные, которые запрашивались:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

решение1

Есть ли вероятность, что ваш IP-адрес дублируется в сети?

Учитывая, что вы выполнили все эти тесты, следующим шагом будет использование промежуточного перехода и переход на веб-сайт со своего компьютера.

Используйте бесплатный proxyонлайн. Доступно несколько. Я уже сталкивался с этой проблемой, и оказалось, что IP-адрес был blacklisted blackholedв системе назначения в течение некоторого времени.

Fail2banимеет возможность блокировать IP на определенный период времени.

Если вы можете попасть туда через интернет-прокси, то используйте hop closeer. Установите переадресацию на другой системе внутри вашей сети или SSH на другую систему и попробуйте попасть на сайт. Если вы все еще не можете, то единственной переменной остается машина назначения или маршрутизатор между ними.

Примечание: Я не специалист по сетям. Но, возможно, кэшированный список arp с вашим IP и другим mac, что-то еще на маршрутизаторе с вашим IP блокирует его по какой-то причине?

Редактировать:

Что стоит попробовать:

  1. Интернет-прокси
  2. Средний прыжок
  3. Проверьте/очистите arpкэш
  4. Загрузитесь с Live CD и попробуйте сайт
  5. ----это исключит вашу ОС из уравнения
  6. ----если Live CD работает - установите IP-адрес таким же, как обычно
  7. Измените свой MAC-адрес
  8. Настройте виртуальный интерфейс eth0:1

Изменение MAC-адреса:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(замените на другой MAC-адрес)
ifconfig eth0 up

решение2

У меня была та же проблема. В моем случае это был установлен Docker, у которого есть сеть docker0 с IP-адресом 172.17.0.1.

В моем случае я отключил интерфейс docker0командой

sudo ifconfig docker0 down

и все прошло хорошо.

решение3

Если вы ничего не меняли, то это, должно быть, что-то вне вашего контроля. Я предполагаю, что это вмешательство маршрутизатора или изменение маршрутов на пути к вашей цели.

ip route get 192.168.1.121Было бы тоже интересно. Ваши сообщения об ошибках, похоже, указывают на локальную проблему маршрутизации.

Обновление: на вашем компьютере это выглядит вполне «нормально».

У меня возникла та же идея, что и у "LinuxlyChallenged": дублирующийся IP-адрес или дублирующийся MAC-адрес.

Чтобы проверить наличие дублирующего IP-адреса:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Если сообщение «Не повезло...» не возвращается, т.е. на ваш RARP больше никто не отвечает, перенастройте свой IP-адрес на eth0 и продолжайте менять свой MAC-адрес (см. ответ от LinuxlyChallenged — раздел «Изменение вашего MAC-адреса»).

решение4

В моем случае машина была виртуальной машиной в гипервизоре Proxmox, а сетевая карта имела конфигурацию виртуальной локальной сети (VLAN), установленную на тег 30. После удаления этого тега (тег отсутствовал) я смог успешно выполнить пинг другой машины.

Связанный контент