traceroute hanya memberi bintang + cara memperbaikinya

23

Ketika saya melakukannya:

  $ traceroute 8.8.8.8

Saya mendapatkan dalam output hanya menampilkan bintang, meskipun ping ke google.com (8.8.8.8) tampaknya berfungsi.

  1. Apa yang harus saya perbaiki di file / conf saya untuk menyelesaikan masalah ini?
  2. apa yang perlu saya periksa?

Output perintah ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

output perintah traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
Rui F Ribeiro
sumber
Ini biasanya khusus untuk jaringan lokal Anda terhubung tetapi Anda mungkin ingin memeriksa firewall Anda dan / atau coba dengan firewall lokal yang dinonaktifkan.
Pavel Šimerda
apakah memungkinkan untuk melakukan verifikasi mendalam dari mesin linux saya? (dengan perintah linux) untuk memahami masalah - tolong bantu
@ Eytan, silakan lihat jawaban yang diperbarui. Saya telah menyebutkan file konfigurasi yang perlu diubah.
Ramesh
hai konfigurasinya sama pada kedua mesin, mesin-mesin itu sama, jadi apa selanjutnya, apa yang perlu saya periksa?
Aku bahkan tidak bisa traceroute ke localhost, betapa anehnya
datdinhquoc

Jawaban:

24

Saya menemukan itu traceroute -Imemberi saya hasil yang lebih lengkap.

-I, --icmp
      Use ICMP ECHO for probes
wrgrs
sumber
16

Tanda bintang yang Anda lihat adalah server yang paket-paket Anda sedang dialihkan melalui siapa yang kehabisan waktu (5,0+ detik) dan traceroutedefault untuk mencetak *.

CATATAN : Bahkan ada peringatan tentang ini di traceroutehalaman manual.

kutipan

Dalam lingkungan jaringan modern metode traceroute tradisional tidak selalu dapat diterapkan, karena penggunaan firewall yang luas. Firewall seperti itu memfilter port UDP "tidak mungkin", atau bahkan gema ICMP. Untuk mengatasi ini, beberapa metode pelacakan tambahan diterapkan (termasuk tcp), lihat DAFTAR METODE TERSEDIA di bawah ini. Metode semacam itu mencoba menggunakan protokol dan port sumber / tujuan tertentu, untuk mem-bypass firewall (untuk dilihat oleh firewall hanya sebagai permulaan dari jenis sesi jaringan yang diizinkan).

Sebagian besar firewall memblokir lalu lintas keluar pada port selain TCP / 80 yang merupakan port IP default untuk lalu lintas web. traceroutedalam penggunaan standar Linux UDP, gunakan ping ICMP, sehingga sebagai output Anda, tampaknya ICMPpaket diizinkan di firewall Anda sedangkan UDPpaket diblokir oleh firewall.

Anda dapat melihat tanggapan atas pertanyaan saya berjudul: traceroute dan ping dari jaringan sekolah .

EDIT # 1

Sesuai komentar, jika ini bekerja di mesin RHEL lain dan tidak bekerja di mesin RHEL ini, saya sarankan melakukan langkah-langkah di bawah ini.

Dari mesin RHEL yang berfungsi (mesin A), salin /etc/sysconfig/iptablesfile tersebut. Di mesin RHEL yang salah (mesin B), salin /etc/sysconfig/iptablesfile aslinya ke sesuatu seperti /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Langkah ini hanya untuk memastikan bahwa jika terjadi kesalahan dengan pengaturan kami, kami dapat kembali ke aslinya. Sekarang, salin /etc/sysconfig/iptablesdari mesin A ke mesin B.

Ramesh
sumber
jadi bintang adalah pertanda buruk? - mereka menunjukkan tentang masalah?
tetapi jika mereka diblokir oleh Firewall jadi saya punya masalah -
tetapi bagaimana cara mengetahui apakah masalah di mesin linux saya / atau mungkin masalahnya adalah beberapa isue eksternal?
mesin ini ada dalam jaringan saya memiliki beberapa mesin lain tetapi output pada mesin lain berbeda (tidak semua bintang)
maksud Anda tentang firewall linux? atau firewall lain?
6

Baik mesin tempat Anda menjalankan tes atau gateway (router) lokal Anda memblokir UDP atau ICMP. Pastikan ini diizinkan di konfigurasi aturan firewall / NAT Anda.

unixdude
sumber
5
Sedikit lebih detail tentang bagaimana melakukan itu akan sangat membantu.
Anthon
tolong saran tentang perintah yang perlu dijalankan pada mesin linux saya untuk memeriksa firewall / NAT seperti yang Anda jelaskan
ICMP sendiri tidak sepenuhnya diblokir karena OP melakukan ping.
Rui F Ribeiro