Host nicht erreichbar und ich verstehe nicht warum

10

Ich kann keine bestimmte Website öffnen. Dies ist eine Website, die von unserer Firma gehostet wird, und ich weiß, dass sie aktiv ist. Dies sind jedoch meine Symptome:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Wenn ich zum Browser gehe und ihn öffne http://host.com, wird eine Fehlermeldung angezeigt (Verbindung in Firefox nicht möglich; Seite in Chrome nicht verfügbar)
  • Wenn ich laufe ping host.com, wird Folgendes zurückgegeben:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Bitte beachten Sie, dass dies 192.168.0.121die IP meines eigenen Computers ist.

  • Eine Traceroute wird auch kläglich scheitern:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

Und ich habe bereits Folgendes überprüft:

  • Die Website ist auf jedem anderen Computer in unserem Netzwerk verfügbar
  • Wenn ich versuche, die IP direkt zu pingen oder zu verfolgen, sind die Ergebnisse dieselben
  • Diese IP oder Website ist nicht in meinem aufgeführt /etc/hosts
  • Es gibt keine störenden Firewall-Regeln. Ich habe sogar alle Regeln gelöscht und es erneut versucht. gleiche Ergebnisse.

Was kann es sein?

BEARBEITEN:

Die Konnektivität zu dieser bestimmten IP ist gerade zurückgekehrt. Ich kann mich jetzt wieder mit dieser Website verbinden. Aber das ist schon einmal passiert: Ich kann eine Verbindung herstellen, und dann kann ich keine Verbindung herstellen. Es kommt und geht, während für andere Computer im Netzwerk und für alle anderen Personen in der Öffentlichkeit diese Website ständig online ist.

EDIT 2:

Das Problem ist zurück. Wir hatten gerade einen Internetfehler und haben den Router zurückgesetzt, und auf allen Computern funktioniert das Internet einwandfrei. Auf meinem Computer ist auch das Internet selbst in Ordnung. Es ist nur dieser spezielle Domainname. Ich erwarte, dass dies in ungefähr einer halben Stunde wieder auf mysteriöse Weise funktioniert, aber in der Zwischenzeit versuche ich, dieses Problem zu beheben. Hier kommen einige Daten wie gewünscht:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
User402841
quelle
Ich gehe davon aus, dass Sie andere Server problemlos erreichen können. Ist es also nicht so, dass Ihre lokale Netzwerkkonfiguration nicht richtig eingerichtet ist oder so?
Ulrich Schwarz
Ja, ich kann mich problemlos mit jedem anderen Server oder jeder anderen Website verbinden. Dies können auch alle anderen Computer im Netzwerk tun.
User402841
1
Wenn tracerouteSie mir mitgeteilt haben, dass Ihr Computer nicht weiß, wie er zu erreichen ist my-domain.com, können Sie die nslookup <host>Ausgabe veröffentlichen und netstat -rn?
Karlson
Destination Host UnreachableNachrichten stammen aus dem Fehlen einer Route in der Routing-Tabelle. route
Wenn
Danke für die Kommentare! Jetzt, da dieses Problem auf mysteriöse Weise behoben ist, kann ich dies nicht testen. Aber ich komme hierher zurück, wenn es wieder passiert.
User402841

Antworten:

5

Besteht die Möglichkeit, dass Ihre IP im Netzwerk dupliziert wird?

Angesichts der Tatsache, dass Sie alle diese Tests durchgeführt haben, besteht der nächste Schritt darin, einen Zwischensprung dazwischen zu verwenden und von Ihrem Computer aus auf die Website zuzugreifen.

Nutzen Sie eine kostenlose proxyOnline. Es sind mehrere verfügbar. Ich habe dieses Problem bereits gesehen und es stellte sich heraus, dass die IP blacklisted blackholedfür einen bestimmten Zeitraum vom Zielsystem verwendet wurde.

Fail2ban hat die Fähigkeit, eine IP für einen bestimmten Zeitraum zu blockieren.

Wenn Sie von einem Internet-Proxy dorthin gelangen können, verwenden Sie einen Hop-Näher. Stellen Sie eine Weiterleitung auf einem anderen System in Ihrem Netzwerk oder SSH auf einem anderen System ein und versuchen Sie, die Site zu erreichen. Wenn Sie dies immer noch nicht können, ist die einzige verbleibende Variable der Zielcomputer oder der dazwischen liegende Router.

Hinweis: Ich bin kein Networking-Typ. Aber möglicherweise blockiert eine zwischengespeicherte Arp-Liste mit Ihrer IP und einem anderen Mac etwas anderes auf dem Router, auf dem sich Ihre IP befindet, sie aus irgendeinem Grund?

Bearbeiten:

Dinge zu versuchen:

  1. Internet-Proxy
  2. Zwischensprung
  3. Überprüfen / löschen Sie Ihren arpCache
  4. Booten Sie von einer Live-CD und probieren Sie die Site aus
  5. ---- Dies wird Ihr Betriebssystem aus der Gleichung nehmen
  6. ---- Wenn die Live-CD funktioniert - stellen Sie Ihre IP so ein, dass sie der normalen entspricht
  7. Ändern Sie Ihre MAC-Adresse
  8. Richten Sie eine virtuelle Schnittstelle eth0: 1 ein

Ändern Ihres MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(durch einen anderen MAC ersetzen)
ifconfig eth0 up

2bc
quelle
Ich hatte gerade die gleiche Idee - doppelte IP. Sie beschreiben jedoch ein doppeltes MAC-Szenario ("Ändern Ihres MAC")?
Nils
Ich habe beide erwähnt. Eine doppelte IP und / oder MAC. Die MAC-Adresse ist die Hardwareadresse Ihrer Ethernet-Karte. Sobald Sie eine Verbindung zu einem Router hergestellt haben, wird dieser in seiner ARP-Datenbank zwischengespeichert, und auch die Systeme, mit denen Sie sprechen, werden in Ihrer ARP-Datenbank zwischengespeichert. Wenn es einen schlechten Eintrag gibt, bei dem Ihr MAC durch Ändern aufgelistet ist, beseitigen Sie eine andere mögliche "Grundursache"
2bc
1

Wenn Sie nichts geändert haben, muss dies außerhalb Ihrer Kontrolle liegen - ich vermute, dass dies ein Router ist, der Routen auf dem Weg zu Ihrem Ziel stört oder ändert.

ip route get 192.168.1.121wäre auch interessant. Ihre Fehlermeldungen scheinen auf ein lokales Routing-Problem hinzuweisen.

Update: Dies sieht auf Ihrem Computer ganz "normal" aus.

Ich hatte gerade die gleiche Idee wie "LinuxlyChallenged": Doppelte IP oder doppelte MAC.

So suchen Sie nach einer doppelten IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Wenn dies nicht "Pech ..." zurückgibt - dh niemand anderes antwortet auf Ihren RARP, konfigurieren Sie Ihre IP auf eth0 und fahren Sie mit dem Ändern Ihres MAC fort (siehe Antwort von LinuxlyChallenged - Abschnitt "Ändern Ihres MAC").

Nils
quelle
Danke, ich bin gerade wieder auf den Fehler gestoßen und habe meinen Beitrag mit neuer Ausgabe aktualisiert. Bitte beachten Sie: Es gibt nur einen Router, den jeder in unserem Unternehmen verwendet. Alle anderen Leute haben keine Probleme, nur ich.
User402841
@ user1162541 sieht normal aus - auf doppelte IP prüfen - Ich habe meine Antwort entsprechend aktualisiert.
Nils
1

Ich treffe Ähnlichkeitsproblem, ich ping github.com (192.30.253.112) fehlgeschlagen.

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Ich habe das Hauptproblem gefunden, nachdem ich Ihre Kommentare gesehen habe

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

Beachten Sie, dass die dritte Route bedeutet, dass bei meinem Besuch 192.xxx.xxx.xxxein Fehler auftritt. so fern diese Route, dann pinge ich github.comerfolgreich.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
quelle
0

Ich hatte das gleiche Problem, in meinem Fall war Docker installiert, das ein Netzwerk namens Docker0 mit IP 172.17.0.1 hat.

In meinem Fall habe ich die Schnittstelle docker0 mit dem Befehl sudo ifconfig docker0down heruntergefahren und alles lief gut.

AlejoTamayo
quelle
0

In meinem Fall war die Maschine eine virtuelle Maschine in einem Proxmox-Hypervisor und die Netzwerkkarte hatte eine virtuelle LAN-Konfiguration (VLAN), die auf Tag 30 eingestellt war. Nachdem ich diese entfernt hatte (kein Tag), konnte ich die andere Maschine erfolgreich anpingen.

jan
quelle