특정 웹사이트를 열 수 없습니다. 이것은 우리 회사에서 호스팅하는 웹사이트인데, 이미 온라인에 있는 것으로 알고 있습니다. 그러나 내 증상은 다음과 같습니다.
VARIABLES:
host.com - the website I can not open
x.x.x.x - the IP of host.com
192.168.0.121 - the IP of my local machine
192.168.0.1 - the gateway IP that gives access to internet
- 브라우저로 가서 을 열면
http://host.com오류가 발생합니다(Firefox에서는 연결할 수 없습니다. Chrome에서는 페이지를 사용할 수 없습니다). - 실행하면
ping host.com다음이 반환됩니다.
PING host.com (x.x.x.x) 56(84) bytes of data. From 192.168.0.121 icmp_seq=1 Destination Host Unreachable From 192.168.0.121 icmp_seq=2 Destination Host Unreachable From 192.168.0.121 icmp_seq=3 Destination Host Unreachable
이것은 192.168.0.121내 컴퓨터의 IP입니다.
- Traceroute도 심하게 실패합니다.
$ traceroute host.com traceroute to host.com (x.x.x.x), 30 hops max, 52 byte packets 1 192.168.0.121 (192.168.0.121) 3008.068 ms !H 3007.312 ms !H 3009.967 ms !H
다음 사항을 확인했습니다.
- 본 웹사이트는 당사 네트워크에 있는 다른 컴퓨터에서 정상적으로 접속할 수 있습니다.
- 직접 ping을 해보거나 IP를 추적해봐도 결과는 같습니다
- IP나 웹사이트가 내 목록에 없습니다
/etc/hosts - 방해할 방화벽 규칙이 없습니다. 나는 모든 규칙을 새로 고치고 동일한 결과를 다시 시도했습니다.
그것은 무엇입니까?
편집하다:
해당 특정 IP에 대한 연결이 방금 복원되었습니다. 이제 사이트에 다시 연결할 수 있습니다. 하지만 이전에도 이런 일이 있었습니다. 연결할 수 있었지만 연결할 수 없었습니다. 사이트는 왔다 갔다 하며 네트워크의 다른 컴퓨터와 공개된 모든 사람에게 항상 온라인 상태입니다.
편집 2:
문제는 다시 발생했습니다. 방금 인터넷 결함이 발생하여 라우터를 재설정했는데 모든 컴퓨터에서 인터넷이 제대로 작동합니다. 내 컴퓨터에서는 인터넷 자체도 괜찮습니다. 그것은 바로 이 특정 도메인 이름입니다. 나는 이것이 30분 정도 안에 이상하게도 다시 작동할 것으로 기대하지만 그 동안 문제를 디버그하려고 노력합니다. 요청 시 제공되는 일부 데이터는 다음과 같습니다.
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ nslookup host.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: host.com
Address: x.x.x.x (this is the right IP)
$ ip route get x.x.x.x
x.x.x.x dev eth0 src 192.168.0.121
cache ipid 0xc740 rtt 1.71s rttvar 1.025s cwnd 10
$ ip route get 192.168.0.121
local 192.168.0.121 dev lo src 192.168.0.121
cache <local> ipid 0xf209
답변1
귀하의 IP가 네트워크에서 중복될 가능성이 있습니까?
이제 모든 테스트를 완료했으므로 다음 단계는 중간 홉을 사용하여 컴퓨터에서 웹 사이트에 액세스하는 것입니다.
무료 proxy온라인을 사용하세요. 여러 가지가 있습니다. 이전에 이 문제를 본 적이 있는데, blacklisted blackholed대상 시스템이 해당 IP를 한동안 점유하고 있었던 것으로 나타났습니다 .
Fail2ban특정 기간 동안 IP를 차단하는 기능.
인터넷 프록시를 통해 그곳에 갈 수 있다면 더 가까운 홉을 사용하세요. 네트워크 내의 다른 시스템에 전달을 설정하거나 다른 시스템에 SSH를 통해 사이트에 액세스해 보십시오. 그래도 할 수 없다면 남은 유일한 변수는 대상 컴퓨터나 그 사이의 라우터뿐입니다.
참고: 저는 네트워크 담당자가 아닙니다. 그러나 캐시된 arp 목록에 귀하의 IP와 다른 Mac이 포함되어 있거나 귀하의 IP가 있는 라우터의 다른 것이 어떤 이유로 이를 차단하고 있을 수 있습니까?
편집하다:
시도해 볼 가치가 있는 것들:
- 인터넷 프록시
- 중간 점프
arp캐시 확인/삭제- Live CD로 부팅하고 사이트를 사용해 보세요.
- ----운영 체제는 제외됩니다.
- ----Live CD가 제대로 작동하는 경우 - IP를 평소와 동일하게 설정하세요.
- MAC 주소 변경
- 가상 인터페이스 eth0:1 설정
MAC 변경: (
ifconfig -a | grep -i hwaddr
ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:00다른 MAC로 변경)
ifconfig eth0 up
답변2
나는 같은 문제에 직면했습니다. 제 경우에는 Docker 설치에 docker0
IP 주소가 172.17.0.1인 네트워크가 있습니다.
docker0제 경우에는 다음 명령을 사용하여 인터페이스를 종료했습니다.
sudo ifconfig docker0 down
모든 것이 순조롭게 진행되고 있습니다.
답변3
아무것도 변경하지 않았다면 통제할 수 없는 일이 발생한 것입니다. 내 생각에는 라우터가 목표까지의 경로를 방해하거나 변경하는 것 같습니다.
ip route get 192.168.1.121그것도 재미있을 것입니다. 오류 메시지는 로컬 라우팅 문제를 나타내는 것 같습니다.
업데이트: 컴퓨터에서는 "정상"으로 보입니다.
나는 방금 "LinuxlyChallenged"와 동일한 아이디어를 가지고 있었습니다: Duplicate IP 또는 Duplicate MAC.
중복된 IP를 확인하려면:
ifconfig eth0 0.0.0.0
arping -D -c 3 -I eth0 192.168.1.121
[ $? -ne 0 ] && echo Bad luck - your IP is in use.
이것이 "불운..."을 반환하지 않으면 - 즉, RARP에 아무도 응답하지 않으면 IP를 eth0으로 재구성하고 계속해서 MAC를 변경하십시오(LinuxlyChallenged의 답변 - "MAC 변경" 섹션 참조).
답변4
제 경우에는 머신이 proxmox 하이퍼바이저의 가상 머신이고, 네트워크 카드의 가상 LAN(vlan) 구성이 태그 30으로 설정되어 있습니다. 이 태그를 제거한 후(태그 없음) 다른 컴퓨터에 성공적으로 ping을 보낼 수 있습니다.