主机无法访问，我不明白为什么

我无法打开特定的网站。这是我们公司托管的网站，我知道它已经启动。但是，这些是我的症状：

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet

• 如果我打开浏览器并打开http://host.com，它会给我一个错误（无法在Firefox中连接；页面在Chrome中不可用）
• 如果我运行ping host.com，它将返回：

PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

请注意，这192.168.0.121是我自己机器的IP。

• 跟踪路由也会严重失败：

$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

而且我已经检查了以下内容：

• 该网站可以从我们网络中的任何其他计算机上正常访问
• 如果我尝试直接ping或跟踪路由IP，结果是相同的
• 该IP或网站未列在我的 /etc/hosts
• 没有防火墙规则干扰。我什至刷新了所有规则，然后重试；相同的结果。

会是什么

编辑：

与该特定IP的连接刚刚恢复。我现在可以再次连接到该网站。但这之前已经发生过：我可以连接，然后无法连接。它来来往往，而对于网络中的其他计算机以及公众中的所有其他人，此站点一直都在线。

编辑2：

问题又回来了。我们刚刚发生了互联网故障，并重置了路由器，并且在所有计算机上，互联网都可以正常工作。在我的计算机上，互联网本身也很好。就是这个特定的域名。我希望这能在半小时左右的时间内再次恢复正常工作，但与此同时，我尝试调试此问题。以下是一些要求的数据：

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209

您的IP是否有可能在网络上重复？

假定您已完成所有测试，则下一步是在两者之间使用中间跃点，然后从计算机访问网站。

免费使用proxy在线。有几种可用。我之前已经看到过这个问题，事实证明IP blacklisted blackholed在目标系统中存在了一段时间。

Fail2ban 可以在指定的时间内阻止IP。

如果可以从Internet代理那里到达那里，则使用更近的跃点。在网络内部的另一个系统上设置转发，或通过SSH到另一个系统，然后尝试访问该站点。如果仍然不能，则剩下的唯一变量是目标计算机或介于两者之间的路由器。

注意：我不是网络专家。但是，可能是带有您的IP和其他mac的缓存的arp列表，由于某些原因，具有您的IP的路由器上的其他内容阻止了它？

编辑：

尝试的事情：

1. 互联网代理
2. 中级跳
3. 检查/清除arp缓存
4. 从Live CD引导并尝试该站点
5. ----这将使您的操作系统脱颖而出
6. ----如果Live CD可以正常工作-将IP设置为与普通IP相同
7. 更改您的MAC地址
8. 设置虚拟接口eth0：1

更改您的MAC ：（
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00替换为其他MAC）
ifconfig eth0 up

如果您没有进行任何更改，那一定是您无法控制的事情-我猜这可能是路由器干扰或更改了通往目标的路径。

ip route get 192.168.1.121也会很有趣。您的错误消息似乎表明存在本地路由问题。

更新：这在您的计算机上看起来很“正常”。

我只是有一个与“ LinuxlyChallenged”相同的想法：IP重复或MAC重复。

要检查重复的IP：

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

如果此操作未返回“运气不好...”，即没有人回答您的RARP，请将您的IP重新配置为eth0并继续更改MAC（请参阅LinuxlyChallenged的答案-“更改MAC”部分。

我遇到相似性问题，我ping github.com（192.30.253.112）失败。

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

看完您的评论后发现关键问题

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

请注意，第三条路线意味着当我访问时192.xxx.xxx.xxx，会出现一些错误。如此遥远的这条路线，然后我ping github.com成功。

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms

我遇到了同样的问题，就我而言，这是安装了docker的，它的网络名为docker0，其IP为172.17.0.1。

在我的情况下，我使用命令sudo ifconfig docker0down 关闭了接口docker0，一切顺利。

在我的情况下，该计算机是proxmox虚拟机管理程序中的虚拟机，并且网卡的虚拟局域网（vlan）配置设置为标签30。删除该标签（无标签）后，我可以成功ping通另一台计算机。