Wget und Curl können normal funktionieren, aber Ping schlägt fehl

7

Wenn ich www.google.com und 8.8.8.8 anpinge, erhalte ich keine Antwort:

# ping www.google.com
PING www.google.com (216.58.221.228) 56(84) bytes of data.
( no response)

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
( no response)

20 packets transmitted, 0 received, 100% packet loss, time 19006ms

Es wurde keine Antwort gegeben. Aber sowohl Curl als auch Wget sind in Ordnung. Mein Betriebssystem ist CentOS 7.

Hier ist meine Netzwerkkonfigurationsdatei:

# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
#BOOTPROTO=dhcp
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
#IPV4_FAILURE_FATAL=no
IPADDR=192.168.42.12
NETMASK=255.255.255.0
GATEWAY=192.168.42.129
DNS1=192.168.42.129
DNS2=114.114.114.114
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=e7328f29-6313-4382-8023-b7740ed4f7ad
ONBOOT=yes

Hier sind IP- und Routeninformationen:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4d:df:bf brd ff:ff:ff:ff:ff:ff
    inet 192.168.42.12/24 brd 192.168.42.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4d:dfbf/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none 
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
# ip route
default via 192.168.42.129 dev ens33  proto static  metric 100 
10.8.0.0/24 via 10.8.0.2 dev tun0 
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 
192.168.42.0/24 dev ens33  proto kernel  scope link  src 192.168.42.12  metric 100 
cat /etc/sysctl.conf | grep echo

gibt nichts aus.

Ich sehe, kann wegen der Firewall keine Verbindung zu Google herstellen: GFW.

Traceroute-Ausgabe:

# traceroute -T www.google.com
traceroute to www.google.com (216.58.197.100), 30 hops max, 60 byte packets
 1  gateway (192.168.42.129)  0.541 ms  0.378 ms  0.294 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Traceroute mit www.vim.org Ausgabe:

     # traceroute -T www.vim.org
traceroute to www.vim.org (216.34.181.97), 30 hops max, 60 byte packets
 1  gateway (192.168.42.129)  0.447 ms  0.419 ms  0.287 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  vhost.sourceforge.net (216.34.181.97)  229.060 ms  214.904 ms  220.727 ms

Aber Ping www.vim.org haben auch keine Antwort.

# ping www.vim.org
PING vhost.sourceforge.net (216.34.181.97) 56(84) bytes of data.
(no response)

Vielen Dank für jeden Rat.

Schwester
quelle
3
Dies ist ein Firewall-Problem, das ICMP blockiert. Löschen Sie entweder Ihre iptables ( iptables - Fusw.) oder wenden Sie sich an die Netzadministration.
Torxed
@ Pandya, cat /etc/sysctl.conf | grep echo gibt nichts aus
sis
@ Torxed, ich stoppe firewalld, Probleme noch in
sis
versuchen Sie: traceroute -T www.google.com
Ijaz Ahmad Khan
@sis: Da wir keine Ahnung haben, wie Ihre Netzwerktopologie aussieht. Ich vermute, Sie führen eine VirtualBox / VMware-Sache aus? Wenn nicht, geben Sie uns bitte einen Hinweis darauf, wie Ihr Netzwerk-Setup aussieht und wem gehört es 192.168.42.129?
Torxed

Antworten:

5

Der Ping verwendet das ICMP-Protokoll und der ICMP-Verkehr in Ihrem Netzwerk ist möglicherweise blockiert. Versuchen Sie Tracepath und Traceroute mit tcp / udp.

Tracroute mit tcp:

    traceroute -T www.google.com

sollte arbeiten.

Überprüfen Sie auch, ob Ihre Firewall ICMP blockiert.

   #service iptables stop

ODER.

  #systemctl stop firewalld.service

und versuchen Sie es dann erneut mit Ping

Wenn das Problem weiterhin besteht, wird der ICMP-Verkehr auf Netzwerkebene blockiert, und fragen Sie Ihren Netzwerkadministrator.

Einige Fehlerbehebungsmaßnahmen mit ICMP auf dem lokalen System:

Um zu überprüfen, ob ICMP aktiviert oder deaktiviert ist, führen Sie den folgenden Befehl aus:

 cat /proc/sys/net/ipv4/icmp_echo_ignore_all

Die Ausgabe ist 0 oder 1:

0 means that ICMP is enabled
1 means that ICMP is disabled

Wenn es deaktiviert ist und Sie es aktivieren möchten:

change 1 to 0 in the above file

Or run the command:

iptables  -I  INPUT  -i  ech0  -p   icmp  -s  0/0  -d  0/0   -j  ACCEPT

Sie überprüfen jedoch, ob Sie mit dem Internet verbunden sind, auch wenn ICMP blockiert wird, indem Sie Folgendes verwenden:

   nc -vz google.com 80
Ijaz Ahmad Khan
quelle
@ ljaz Khan, als Sie um Rat. Ich habe die Firewall (Firewalld und Iptables) bereits gestoppt, aber das Problem ist immer noch vorhanden.
Schwester
Haben Sie den Befehl traceroute wie oben beschrieben ausprobiert? Ich möchte die Ausgabe dieses Befehls sehen
Ijaz Ahmad Khan
Antwort aktualisiert, versuchen Sie es erneut
Ijaz Ahmad Khan
@sis Die Firewall muss sich nicht auf Ihrem Server befinden. Dies kann Ihr Provider, Ihr Router oder eine andere externe Entität sein.
Jenny D
Viele Unternehmensfirewalls blockieren ICMP - das Protokoll, das vom Ping-Dienstprogramm verwendet wird.
Ijaz Ahmad Khan