Traceroute gibt nur Sterne + wie man es repariert

23

Wenn ich mache:

  $ traceroute 8.8.8.8

Ich bekomme in der Ausgabe nur Sterne angezeigt, obwohl das Pingen zu google.com (8.8.8.8) zu funktionieren scheint.

  1. Was muss ich in meinen Dateien / conf korrigieren, um dieses Problem zu beheben?
  2. Was muss ich überprüfen?

Ausgabe des Ping-Befehls

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

Ausgabe des Befehls traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
linux  networking  ping  traceroute 
Rui F Ribeiro
quelle
Dies ist normalerweise spezifisch für das lokale Netzwerk, mit dem Sie verbunden sind, aber Sie möchten möglicherweise Ihre Firewall überprüfen und / oder es mit einer deaktivierten lokalen Firewall versuchen.
Pavel Šimerda
ist es möglich, eine gründliche Überprüfung von meinem Linux-Rechner aus durchzuführen? (durch Linux-Befehle), um das Problem zu verstehen - bitte helfen
@Eytan, siehe die aktualisierte Antwort. Ich habe die Konfigurationsdateien erwähnt, die geändert werden müssen.
Ramesh
Hallo, die Konfiguration ist auf beiden Maschinen gleich. Die Maschinen sind gleich. Was muss ich als nächstes überprüfen?
Ich kann nicht einmal die Route zu localhost
verfolgen

Antworten:

24

Ich fand, dass traceroute -Imir vollständigere Ergebnisse lieferten.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
quelle
16

Die Sternchen, die Sie sehen, sind Server, über die Ihre Pakete weitergeleitet werden, bei denen eine Zeitüberschreitung auftritt (über 5,0 Sekunden). Daher wird traceroutestandardmäßig das * gedruckt.

HINWEIS : Es gibt sogar eine Warnung in der tracerouteManpage.

Auszug

In der modernen Netzwerkumgebung können die traditionellen Traceroute-Methoden aufgrund der weit verbreiteten Verwendung von Firewalls nicht immer angewendet werden. Solche Firewalls filtern die "unwahrscheinlichen" UDP-Ports oder sogar ICMP-Echos. Um dies zu lösen, wurden einige zusätzliche Tracerouting-Methoden implementiert (einschließlich tcp), siehe LISTE DER VERFÜGBAREN METHODEN unten. Solche Methoden versuchen, ein bestimmtes Protokoll und einen bestimmten Quell- / Ziel-Port zu verwenden, um Firewalls zu umgehen (von Firewalls nur als Start des zulässigen Typs einer Netzwerksitzung zu sehen).

Die meisten Firewalls blockieren den ausgehenden Datenverkehr an anderen Ports als TCP / 80, dem Standard-IP-Port für den Webdatenverkehr. tracerouteIn der Linux-Standardverwendung UDP, Ping-Verwendung ICMP, scheint es so, als ob als Ausgabe ICMPPakete in Ihrer Firewall zulässig sind, während UDPPakete von der Firewall blockiert werden.

Sie können die Antworten auf meine Frage mit dem Titel " Traceroute" und "Ping" aus dem Schulnetz sehen .

EDIT # 1

Laut den Kommentaren würde ich empfehlen, die folgenden Schritte auszuführen, wenn dies auf einem anderen RHEL-Computer und nicht auf diesem RHEL-Computer funktioniert.

Kopieren Sie die /etc/sysconfig/iptablesDatei von der funktionierenden RHEL-Maschine (Maschine A) . Kopieren Sie in der fehlerhaften RHEL-Maschine (Maschine B) die Originaldatei /etc/sysconfig/iptablesauf etwas Ähnliches /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Dieser Schritt soll nur sicherstellen, dass wir zum Original zurückkehren können, wenn etwas mit unserer Einstellung nicht stimmt. Kopieren Sie nun die Datei /etc/sysconfig/iptablesvon Maschine A auf Maschine B.

Ramesh
quelle
Also sind die Sterne ein schlechtes Zeichen? - sie weisen auf ein Problem hin?
aber wenn sie von der Firewall blockiert werden, habe ich ein Problem -
aber woher wissen, ob das problem auf meinem linux-rechner oder auf einem externen isshue liegt?
Diese Maschine ist im Netzwerk Ich habe eine andere Maschine, aber die Ausgabe auf der anderen Maschine ist diff (nicht alle Sterne)
Meinten Sie über die Linux-Firewall? oder eine andere Firewall?
6

Entweder blockiert der Computer, auf dem Sie die Tests ausführen, oder Ihr lokales Gateway (Router) UDP oder ICMP. Stellen Sie sicher, dass diese in Ihrer Firewall- / NAT-Regelkonfiguration zulässig sind.

unixdude
quelle
5
Ein bisschen mehr Details dazu wären hilfreich.
Anthon
Bitte
ICMP an sich wird nicht vollständig blockiert, da das OP Pings ausführt.
Rui F Ribeiro
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.