traceroute dá apenas estrelas + como corrigir

23

Quando eu faço:

  $ traceroute 8.8.8.8

Eu recebo a saída mostrando apenas estrelas, embora o ping no google.com (8.8.8.8) pareça estar funcionando.

  1. O que preciso corrigir nos meus arquivos / conf para resolver esse problema?
  2. o que eu preciso verificar?

Saída do comando Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

saída do comando traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
linux networking ping traceroute Rui F Ribeiro
fonte
Geralmente, isso é específico da rede local à qual você está conectado, mas você pode verificar seu firewall e / ou tentar com um firewall local desativado.
Pavel Šimerda
é possível fazer uma verificação profunda da minha máquina linux? (por comandos linux) para entender o problema - por favor ajude
@Eytan, consulte a resposta atualizada. Mencionei os arquivos de configuração que precisam ser alterados.
Ramsh
oi a configuração é a mesma nas duas máquinas, as máquinas são as mesmas, então o que vem depois, o que eu preciso verificar?
i não pode sequer traceroute para localhost, como estranho
datdinhquoc

Respostas:

24

Descobri que traceroute -Ime deram resultados mais completos.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
fonte
16

Os asteriscos que você vê são servidores pelos quais seus pacotes estão sendo roteados pelos quais atingem o tempo limite (mais de 5,0 segundos) e, portanto, o traceroutepadrão é imprimir o *.

NOTA : Existe até um aviso sobre isso na traceroutepágina de manual.

excerto

No ambiente de rede moderno, os métodos tradicionais de traceroute nem sempre são aplicáveis, devido ao uso generalizado de firewalls. Esses firewalls filtram as portas UDP "improváveis" ou mesmo ecos de ICMP. Para resolver isso, alguns métodos adicionais de rastreamento são implementados (incluindo tcp), consulte LISTA DE MÉTODOS DISPONÍVEIS abaixo. Esses métodos tentam usar um protocolo específico e uma porta de origem / destino, a fim de ignorar os firewalls (para serem vistos pelos firewalls apenas como um início do tipo permitido de uma sessão de rede).

A maioria dos firewalls bloqueia o tráfego de saída em portas diferentes do TCP / 80, que é a porta IP padrão para o tráfego da Web. tracerouteno uso padrão do Linux UDP, uso de ping ICMP, assim como sua saída, parece que ICMPpacotes são permitidos no firewall, enquanto UDPpacotes são bloqueados pelo firewall.

Você pode ver respostas à minha pergunta intitulada: traceroute e ping da rede da escola .

EDIT # 1

Conforme os comentários, se isso estiver funcionando em outra máquina RHEL e não estiver funcionando nesta máquina RHEL, sugiro executar as etapas abaixo.

Na máquina RHEL em funcionamento (máquina A), copie o /etc/sysconfig/iptablesarquivo. Na máquina RHEL com defeito (máquina B), copie o /etc/sysconfig/iptablesarquivo original para algo como /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Esta etapa é apenas para garantir que, se algo der errado com a nossa configuração, possamos voltar ao original. Agora, copie o /etc/sysconfig/iptablesda máquina A para a máquina B.

Ramesh
fonte
então as estrelas são um mau sinal? - eles indicam sobre o problema?
mas se eles bloqueiam pelo Firewall, então eu tenho um problema
mas como saber se o problema na minha máquina linux / ou talvez o problema é algum isshue externo?
esta máquina é na rede eu tenho alguma outra máquina, mas a saída na outra máquina é diff (nem todas as estrelas)
você quis dizer sobre o firewall linux? ou outro firewall?
6

A máquina da qual você está executando os testes ou o gateway local (roteador) estão bloqueando o UDP ou o ICMP. Verifique se eles são permitidos na configuração da regra de firewall / NAT.

unixdude
fonte
5
Um pouco mais de detalhes sobre como fazer isso seria útil.
Anthon
Por favor, conselhos sobre os comandos que precisam ser executados na minha máquina linux, a fim de verificar o firewall / NAT como você explicou
O ICMP em si não está sendo totalmente bloqueado, pois o OP está fazendo pings.
Rui F Ribeiro