Hospedar inacessível e eu não entendo o porquê

10

Não consigo abrir um site específico. Este é um site hospedado por nossa empresa e eu sei que está funcionando. No entanto, estes são os meus sintomas:

VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
  • Se eu for ao navegador e abrir http://host.com, ocorrerá um erro (Não foi possível conectar no Firefox; Página não disponível no Chrome)
  • Se eu executar ping host.com, ele retornará:
PING host.com (x.x.x.x) 56(84) bytes of data.
From 192.168.0.121 icmp_seq=1 Destination Host Unreachable
From 192.168.0.121 icmp_seq=2 Destination Host Unreachable
From 192.168.0.121 icmp_seq=3 Destination Host Unreachable

Observe que esse 192.168.0.121é o IP da minha própria máquina.

  • Um traceroute também falhará miseravelmente:
$ traceroute host.com 
traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets  
1  192.168.0.121 (192.168.0.121)  3008.068 ms !H  3007.312 ms !H  3009.967 ms !H

E eu já verifiquei o seguinte:

  • O site está disponível muito bem em qualquer outro computador em nossa rede
  • Se eu tentar executar ping ou rastrear o IP diretamente, os resultados serão os mesmos
  • Este IP ou site não está listado no meu /etc/hosts
  • Não há nenhuma regra de firewall interferindo. Eu até nivelei todas as regras e tentei novamente; mesmos resultados.

O que pode ser?

EDITAR:

A conectividade com esse IP em particular acabou de voltar. Agora posso me conectar a este site novamente. Mas isso já aconteceu antes: eu posso conectar e depois não consigo conectar. Ele vem e vai, enquanto que para outros computadores na rede e para todas as outras pessoas em público, este site está online o tempo todo.

EDIT 2:

O problema está de volta. Acabamos de ter uma falha na Internet e redefinimos o roteador e, em todos os computadores, a Internet funciona bem. No meu computador, a internet também é boa. É apenas esse nome de domínio específico. Espero que isso funcione misteriosamente novamente em meia hora, mas, enquanto isso, tento depurar esse problema. Aqui estão alguns dados, conforme solicitado:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0


$ nslookup host.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   host.com
Address: x.x.x.x (this is the right IP)

$ ip route get x.x.x.x
x.x.x.x dev eth0  src 192.168.0.121
    cache  ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10

$ ip route get 192.168.0.121
local 192.168.0.121 dev lo  src 192.168.0.121
    cache <local>  ipid 0xf209
Usuário402841
fonte
Suponho que você possa alcançar outros servidores sem problemas, por isso não é que sua configuração de rede local não esteja configurada corretamente ou algo assim?
Ulrich Schwarz
Sim, posso me conectar a qualquer outro servidor ou site. E todos os outros computadores na rede também podem fazer o mesmo.
User402841
1
Pelo que traceroutevocê postou me diz que sua máquina não sabe como chegar my-domain.com, você pode postar a nslookup <host>saída e netstat -rn?
31412 Karlson
Destination Host Unreachableas mensagens vêm da falta de uma rota na tabela de roteamento. A próxima vez que você tem esse problema tente olhar para a sua tabela de roteamento comroute
resmon6
Obrigado pelos comentários! Agora que esse problema foi misteriosamente corrigido, não posso testar isso. Mas voltarei aqui quando acontecer novamente.
User402841

Respostas:

5

Existe uma chance de seu IP estar duplicado na rede?

Dado que você fez todos esses testes, o próximo passo seria usar um salto intermediário entre eles e acessar o site no seu computador.

Use um proxyonline grátis . Existem vários disponíveis. Eu já vi esse problema antes e constatou-se que o IP estava sendo usado blacklisted blackholedpelo sistema de destino por um período de tempo.

Fail2ban tem a capacidade de bloquear um IP por um período especificado.

Se você pode chegar lá de um proxy da Internet, use um salto mais próximo. Defina um encaminhamento em outro sistema dentro da sua rede ou SSH para outro sistema e tente acessar o site. Se você ainda não pode, a única variável restante é a máquina de destino ou o roteador intermediário.

Nota: Eu não sou um cara de rede. Mas, possivelmente uma lista arp em cache com seu IP e um Mac diferente, alguma outra coisa no roteador que tem seu IP está bloqueando-o por algum motivo?

Editar:

Coisas para experimentar:

  1. Proxy da Internet
  2. Salto intermediário
  3. Marque / Limpe seu arpcache
  4. Inicialize a partir de um Live CD e experimente o site
  5. ---- isso tirará o SO da equação
  6. ---- se o Live CD funcionar - defina seu IP para o mesmo normal
  7. Mude o seu endereço MAC
  8. Configurar uma interface virtual eth0: 1

Alterando seu MAC:
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00(substitua por um MAC diferente)
ifconfig eth0 up

2bc
fonte
Eu apenas tive a mesma idéia - IP duplicado. Mas você está descrevendo um cenário duplicado de MAC ("Alterando seu MAC")?
Nils
Eu mencionei os dois. Um IP duplicado e / ou MAC. Endereço MAC é o endereço de hardware da sua placa Ethernet. Depois que você se conecta a um roteador, ele é armazenado em cache em seu banco de dados ARP e, da mesma forma, os sistemas com os quais você fala são armazenados em cache no seu ARP DB. Se houver uma entrada incorreta com o seu MAC listado, alterando-o, você elimina outra possível "causa raiz"
2bc 31/03
1

Se você não alterou nada, deve ser algo fora de seu controle - acho que esse é um roteador que interfere ou altera as rotas no caminho para o seu destino.

ip route get 192.168.1.121seria interessante também. Suas mensagens de erro parecem indicar um problema de roteamento local.

Atualização: isso parece bastante "normal" no seu computador.

Eu apenas tive a mesma idéia que "LinuxlyChallenged": IP duplicado ou MAC duplicado.

Para verificar se há um IP duplicado:

ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.

Se isso não retornar "Azar ..." - ou seja, ninguém mais responde ao seu RARP, reconfigure seu IP para eth0 e continue alterando seu MAC (consulte a resposta do LinuxlyChallenged - seção "Alterando seu MAC".

Nils
fonte
Obrigado, encontrei o erro novamente e atualizei minha postagem com nova saída. Observe: existe apenas um roteador que todos na nossa empresa usam. Todas as outras pessoas não têm problemas, só eu.
User402841
@ user1162541 parece normal - verifique se há um IP duplicado - atualizei minha resposta de acordo.
Nils
1

Encontro um problema de similaridade, sigo ping no github.com (192.30.253.112).

~$ ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
From 192.168.1.28 icmp_seq=1 Destination Host Unreachable
From 192.168.1.28 icmp_seq=2 Destination Host Unreachable
From 192.168.1.28 icmp_seq=3 Destination Host Unreachable

Encontrei o principal problema depois de ver seus comentários

    ~$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 eth0

note que a terceira rota significa que quando eu visito 192.xxx.xxx.xxx, haverá algum erro. tão remota nesta rota, então eu sigo com github.comsucesso.

ping github.com
PING github.com (192.30.253.112) 56(84) bytes of data.
64 bytes from 192.30.253.112: icmp_seq=1 ttl=43 time=235 ms
64 bytes from 192.30.253.112: icmp_seq=2 ttl=43 time=234 ms
64 bytes from 192.30.253.112: icmp_seq=3 ttl=43 time=235 ms
chenghao deng
fonte
0

Eu tive o mesmo problema, no meu caso, foi o docker instalado, que possui uma rede chamada docker0 com ip 172.17.0.1.

No meu caso, desliguei a interface docker0 com o comando sudo ifconfig docker0desativado e tudo correu bem.

AlejoTamayo
fonte
0

No meu caso, a máquina era uma máquina virtual em um hipervisor proxmox e a placa de rede tinha uma configuração de LAN virtual (vlan) definida como tag 30. Após remover essa (sem tag), pude executar o ping na outra máquina com êxito.

jan
fonte