我無法開啟特定網站。這是我們公司主辦的一個網站,我知道它已經上線了。然而,這些是我的症狀:
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- 如果我轉到瀏覽器並打開
http://host.com,則會出現錯誤(無法在 Firefox 中連接;頁面在 Chrome 中不可用) - 如果我運行
ping host.com,它會返回:
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
請注意這192.168.0.121是我自己機器的IP。
- 追蹤路由也會嚴重失敗:
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
我已經檢查了以下內容:
- 該網站可以從我們網路中的任何其他電腦上正常訪問
- 如果我嘗試直接 ping 或追蹤 IP,結果是相同的
- 該IP或網站未在我的清單中列出
/etc/hosts - 沒有防火牆規則幹擾。我什至刷新了所有規則並再次嘗試;相同的結果。
會是什麼?
編輯:
與該特定 IP 的連線剛剛恢復。我現在可以再次連接到該網站。但以前也發生過這樣的情況:我可以連接,然後就無法連接。它來來去去,而對於網路中的其他電腦和公眾中的所有其他人來說,該網站始終在線。
編輯2:
問題又回來了。我們剛剛遇到了互聯網故障並重置了路由器,並且在所有電腦上互聯網都工作正常。在我的電腦上,網路本身也很好。這只是這個特定的網域。我預計這會在半小時左右的時間內再次神秘地起作用,但與此同時我嘗試調試這個問題。這是根據要求提供的一些數據:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
答案1
您的 IP 有可能在網路上重複嗎?
鑑於您已完成所有這些測試,下一步將是使用中間躍點並從您的電腦存取網站。
使用免費proxy線上。有幾種可用。我以前見過這個問題,結果發現該 IP 被blacklisted blackholed目標系統佔用了一段時間。
Fail2ban能夠在指定時間內封鎖 IP。
如果您可以透過網路代理商到達那裡,那麼請使用更近的一跳。在網路內的另一個系統上設定轉發,或透過 SSH 連接到另一個系統並嘗試存取該網站。如果仍然不能,那麼剩下的唯一變數就是目標電腦或中間的路由器。
注意:我不是網路人士。但是,可能是快取的 arp 清單包含您的 IP 和不同的 mac,或者俱有您的 IP 的路由器上的其他內容由於某種原因阻止了它?
編輯:
值得嘗試的事:
- 網際網路代理
- 中間跳
- 檢查/清除您的
arp緩存 - 從 Live CD 啟動並嘗試該站點
- ----這將把你的作業系統排除在外
- ----如果 Live CD 正常工作 - 將您的 IP 設定為與正常情況相同
- 更改您的 MAC 位址
- 設定虛擬介面 eth0:1
更改您的 MAC:(
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00更換為不同的 MAC)
ifconfig eth0 up
答案2
我遇到過同樣的問題。在我的例子中,安裝的是 Docker,它有一個docker0
IP 位址為 172.17.0.1 的網路。
docker0就我而言,我使用命令關閉接口
sudo ifconfig docker0 down
一切都很順利。
答案3
如果你沒有改變任何東西,那一定是你無法控制的東西——我猜這是一個路由器幹擾或改變了通往你目標的路線。
ip route get 192.168.1.121也會很有趣。您的錯誤訊息似乎表明本地路由問題。
更新:這在您的電腦上看起來很「正常」。
我只是有與“LinuxlyChallenged”相同的想法:重複的IP或重複的MAC。
要檢查重複的 IP:
ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.
如果這沒有返回“運氣不好...” - 即沒有其他人回答您的RARP,請將您的IP 重新配置為eth0 並繼續更改您的MAC(請參閱LinuxlyChallenged 的答案- “更改您的MAC”部分)。
答案4
在我的例子中,該機器是proxmox 虛擬機管理程式中的虛擬機,並且網卡的虛擬LAN (vlan) 配置設定為標記30。 。