web-dev-qa-db-fra.com

traceroute ne donne que des étoiles + comment réparer

Quand je fais:

  $ traceroute 8.8.8.8

Je reçois dans la sortie montrant uniquement des étoiles, même si le ping vers google.com (8.8.8.8) semble fonctionner.

  1. Que dois-je corriger dans mes fichiers/conf afin de résoudre ce problème?
  2. ce que je dois vérifier?

Sortie de la commande Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

sortie de la commande traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 Hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
linuxnetworkingpingtraceroute
23
user58412

Je l'ai trouvé traceroute -I m'a donné des résultats plus complets.

-I, --icmp
      Use ICMP ECHO for probes
25
wrgrs

Les astérisques que vous voyez sont des serveurs par lesquels vos paquets sont acheminés et qui expirent (5,0+ secondes) et donc traceroute par défaut pour imprimer le *.

[~ # ~] note [~ # ~] : Il y a même un avertissement à ce sujet dans la page de manuel traceroute.

extrait

Dans l'environnement réseau moderne, les méthodes traditionnelles de traceroute ne peuvent pas toujours être applicables, en raison de l'utilisation répandue des pare-feu. De tels pare-feu filtrent les ports UDP "improbables", voire les échos ICMP. Pour résoudre ce problème, certaines méthodes de traçage supplémentaires sont implémentées (y compris tcp), voir la LISTE DES MÉTHODES DISPONIBLES ci-dessous. De telles méthodes essaient d'utiliser un protocole et un port source/destination particuliers, afin de contourner les pare-feu (pour être vus par les pare-feu comme un début de type autorisé de session réseau).

La plupart des pare-feu bloquent le trafic sortant sur des ports autres que TCP/80, qui est le port IP par défaut pour le trafic Web. traceroute dans Linux par défaut utilisez UDP, ping utilisez ICMP, donc comme sortie, il semble que ICMP les paquets soient autorisés dans votre pare-feu tandis que UDP les paquets sont bloqués par le pare-feu.

Vous pouvez voir les réponses à ma question intitulée: traceroute et ping depuis le réseau scolaire .

EDIT # 1

Selon les commentaires, si cela fonctionne dans une autre machine RHEL et ne fonctionne pas dans cette machine RHEL, je suggère de faire les étapes ci-dessous.

Depuis la machine RHEL en fonctionnement (machine A), copiez le /etc/sysconfig/iptables fichier. Sur la machine RHEL défectueuse (machine B), copiez l'original /etc/sysconfig/iptables fichier vers quelque chose comme /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Cette étape est juste pour s'assurer que si quelque chose ne va pas avec notre réglage, nous pouvons revenir à l'original. Maintenant, copiez le /etc/sysconfig/iptables de la machine A à la machine B.

16
Ramesh

Soit la machine à partir de laquelle vous exécutez les tests, soit votre passerelle locale (routeur) bloque UDP ou ICMP. Assurez-vous que ceux-ci sont autorisés dans votre pare-feu/NAT configuration des règles.

6
unixdude