主机无法访问,我不明白为什么


10

我无法打开特定的网站。这是我们公司托管的网站,我知道它已经启动。但是,这些是我的症状:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • 如果我打开浏览器并打开http://host.com,它会给我一个错误(无法在Firefox中连接;页面在Chrome中不可用)
  • 如果我运行ping host.com,它将返回:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

请注意,这192.168.0.121是我自己机器的IP。

  • 跟踪路由也会严重失败:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

而且我已经检查了以下内容:

  • 该网站可以从我们网络中的任何其他计算机上正常访问
  • 如果我尝试直接ping或跟踪路由IP,结果是相同的
  • 该IP或网站未列在我的 /etc/hosts
  • 没有防火墙规则干扰。我什至刷新了所有规则,然后重试;相同的结果。

会是什么

编辑:

与该特定IP的连接刚刚恢复。我现在可以再次连接到该网站。但这之前已经发生过:我可以连接,然后无法连接。它来来往往,而对于网络中的其他计算机以及公众中的所有其他人,此站点一直都在线。

编辑2:

问题又回来了。我们刚刚发生了互联网故障,并重置了路由器,并且在所有计算机上,互联网都可以正常工作。在我的计算机上,互联网本身也很好。就是这个特定的域名。我希望这能在半小时左右的时间内再次恢复正常工作,但与此同时,我尝试调试此问题。以下是一些要求的数据:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

我认为您可以正常访问其他服务器,这不是不是您的本地网络配置未正确设置或类似的设置?
Ulrich Schwarz 2012年

是的,我可以连接到任何其他服务器或网站。网络中的所有其他计算机也可以这样做。
User402841 2012年

1
traceroute您发布的内容告诉我,您的机器不知道如何访问my-domain.com,您可以发布nslookup <host>输出netstat -rn吗?
卡森(Karlson)2012年

Destination Host Unreachable消息来自路由表中缺少路由。下次遇到此问题时,请尝试使用route
resmon6

感谢您的评论!现在,此问题已神秘解决,我无法测试。但是,如果再次发生,我会回到这里。
User402841 2012年

Answers:


5

您的IP是否有可能在网络上重复?

假定您已完成所有测试,则下一步是在两者之间使用中间跃点,然后从计算机访问网站。

免费使用proxy在线。有几种可用。我之前已经看到过这个问题,事实证明IP blacklisted blackholed在目标系统中存在了一段时间。

Fail2ban 可以在指定的时间内阻止IP。

如果可以从Internet代理那里到达那里,则使用更近的跃点。在网络内部的另一个系统上设置转发,或通过SSH到另一个系统,然后尝试访问该站点。如果仍然不能,则剩下的唯一变量是目标计算机或介于两者之间的路由器。

注意:我不是网络专家。但是,可能是带有您的IP和其他mac的缓存的arp列表,由于某些原因,具有您的IP的路由器上的其他内容阻止了它?

编辑:

尝试的事情:

  1. 互联网代理
  2. 中级跳
  3. 检查/清除arp缓存
  4. 从Live CD引导并尝试该站点
  5. ----这将使您的操作系统脱颖而出
  6. ----如果Live CD可以正常工作-将IP设置为与普通IP相同
  7. 更改您的MAC地址
  8. 设置虚拟接口eth0:1

更改您的MAC :(
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00替换为其他MAC)
ifconfig eth0 up


我只是有一个想法-重复IP。但是您正在描述重复的MAC方案(“更改MAC”)吗?
尼尔斯2012年

我都提到了 IP和/或MAC重复。MAC地址是您的以太网卡的硬件地址。一旦连接到路由器,它就会被缓存在其ARP数据库中,与您交谈的系统也同样会被缓存在ARP DB中。如果存在通过更改而列出您的MAC的错误条目,则可以消除另一个可能的“根本原因”
2bc 2012年

1

如果您没有进行任何更改,那一定是您无法控制的事情-我猜这可能是路由器干扰或更改了通往目标的路径。

ip route get 192.168.1.121也会很有趣。您的错误消息似乎表明存在本地路由问题。

更新:这在您的计算机上看起来很“正常”。

我只是有一个与“ LinuxlyChallenged”相同的想法:IP重复或MAC重复。

要检查重复的IP:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

如果此操作未返回“运气不好...”,即没有人回答您的RARP,请将您的IP重新配置为eth0并继续更改MAC(请参阅LinuxlyChallenged的答案-“更改MAC”部分。


谢谢,我再次遇到错误,并用新的输出更新了我的帖子。请注意:我们公司每个人都只能使用一个路由器。所有其他人都没有问题,只有我。
User402841 2012年

@ user1162541看起来很正常-检查重复的IP-我相应地更新了答案。
尼尔斯2012年

1

我遇到相似性问题,我ping github.com(192.30.253.112)失败。

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

看完您的评论后发现关键问题

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

请注意,第三条路线意味着当我访问时192.xxx.xxx.xxx,会出现一些错误。如此遥远的这条路线,然后我ping github.com成功。

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

0

我遇到了同样的问题,就我而言,这是安装了docker的,它的网络名为docker0,其IP为172.17.0.1。

在我的情况下,我使用命令sudo ifconfig docker0down 关闭了接口docker0,一切顺利。


0

在我的情况下,该计算机是proxmox虚拟机管理程序中的虚拟机,并且网卡的虚拟局域网(vlan)配置设置为标签30。删除该标签(无标签)后,我可以成功ping通另一台计算机。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.