Ping-Computer im lokalen Netzwerk: Zielhost nicht erreichbar

13

Ich habe zwei ubuntu Computer in einem lokalen Netzwerk und keiner von beiden kann sich gegenseitig anpingen. Jedes Mal, wenn ich versuche, bekomme ich die Fehlermeldung "Zielhost nicht erreichbar". Beide Computer können bei Problemen auf das Internet zugreifen.

Ich habe einen ActionTech v1000h Router von Telus. Ich habe mit einem ihrer Kundenvertreter Kontakt aufgenommen und sie sagten, dass es keinen Grund geben sollte, warum zwei Geräte sich im Netzwerk nicht gegenseitig anpingen können.

Ich bin total ratlos, hat jemand von euch irgendwelche Ideen?

Computer 1:

ifconfig -a

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:797420 (797.4 KB)  TX bytes:797420 (797.4 KB)

wlan0     Link encap:Ethernet  HWaddr c4:85:08:77:d3:f5  
          inet addr:192.168.1.77  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:103445020 (103.4 MB)  TX bytes:112630337 (112.6 MB)

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Computer 2:

ifconfig -a

etho0     Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
          UP BROADCAST MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8414 (8.4 KB)  TX bytes:8414 (8.4 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:43:9b:7b:64  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:123143 (123.1 KB)  TX bytes:65828 (65.8 KB)

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Bearbeiten: Beispiel für den Fehler, wenn Computer 1 versucht, Computer 2 zu pingen:

ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3

Bearbeiten 2: arp -a beider Computer

Computer 1:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0

Computer 2:

? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0

Bearbeiten Sie 3: nmap -sn 192.168.1.0/24 auf Computer 2

Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds

Bearbeiten 4: Die tcpdump-Protokolle beider Computer während des ersten ping 192.168.1.254 und dann einander:

Computer 1:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28

Computer 2:

reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28

Bearbeiten 5: Richten Sie statische IPs für beide Computer eth00 ein und verbinden Sie sie mit einem Internetkabel. Beide Computer können sich definitiv über das Ethernet-Kabel gegenseitig anpingen! ifconfig -a eth0 ergibt:

Computer 1:

eth0      Link encap:Ethernet  HWaddr 68:68:68:00:62:a4  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4060 (4.0 KB)  TX bytes:7629 (7.6 KB)

Computer 2:

eth0      Link encap:Ethernet  HWaddr 00:24:8c:ae:f6:91  
          inet addr:192.168.1.20  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000 
          RX bytes:26501 (26.5 KB)  TX bytes:20897 (20.8 KB)
    
edgargiraffe 08.05.2014, 04:17
quelle

8 Antworten

4

Ping-Gateway von beiden Computern ping 192.168.1.254 Versuchen Sie dann comp1 mit compt2 und comp2 mit comp1 zu pingen dann poste die Ergebnisse von arp -a aus beiden Boxen

Bearbeiten

Interessant, etwas blockiert den Verkehr

Führen Sie sudo tcpdump -ni wlan0 arp in einem Fenster auf beiden Computern aus und versuchen Sie dann, sich gegenseitig und das Gateway von einem anderen Fenster aus erneut zu pingen und die Ergebnisse zu posten

Bearbeiten2

Bis jetzt zeigt das, dass comp1 tut, was es zum Senden von ARP-Anfragen (fragt nach comp2s Ethernet-Adresse), aber nicht bekommen eine ARP-Antwort (hören etwas zurück). Müssen Sie den tcpdump von PC2 sehen, um das vollständige Bild zu sehen. Führen Sie entweder den Bildschirmbefehl aus, oder führen Sie dies auf PC1 sudo tcpdump -w pc1.pcap -ni wlan0 arp & und auf PC2 sudo tcpdump -w pc2.pcap -ni wlan0 arp & & amp; aus, damit er im Hintergrund angezeigt wird und Sie Ihre Eingabeaufforderung für Pings zurückgeben. Nachdem die Pings fehlgeschlagen sind, bringen Sie die Jobs wieder in den Vordergrund mit fg %1 stop it ctrl+c und lesen Sie die geschriebenen Dateien mit sudo tcpdump -r pc1/2.pcap

Bearbeiten3 PCs machen das, was sie erwarten, indem sie ARPs herausbringen, aber nicht durch die Punkte zum Router gelangen. Vielleicht eine Deaktivierung der Firewall-Einstellung, bezweifle, dass es VLANs unterstützt? Ich wünschte, du würdest es ein wenig länger laufen lassen bei 22: 45: 48.379058 dein Router hat seine eigene ARP-Anfrage gesendet, als er nach PC1 gesucht hat 22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28 beide PCs hätten es sehen sollen, das können wir sehen PC1 hat es gesehen und mit seiner IP geantwortet, kann aber nicht sagen, ob PC2 es bekommen hat, seit Sie es gestoppt haben, hören Sie kurz bei 22: 45: 09.796214 auf. Angenommen, Ihre Uhren werden mit NTP synchronisiert.

Bearbeiten4

Sehen Sie, dass es immer noch nicht gelöst ist. Hab nicht gesehen, dass du auf beiden PCs eth Adapter hast. Kannst du auf eth statt wlan in den Router verdrahten und sehen, ob du dann pingen kannst? Oder einen anderen Router bekommen? Oder machen Sie einen Hotspot am Telefon verbinden beide PCs und versuchen, ping? Auch überrascht, dass Sie zwei PCs miteinander verbinden und sich gegenseitig anpingen konnten, haben Sie ein Crossover-Kabel verwendet?

    
meccooll 08.05.2014 06:04
quelle
1

Versuchen Sie, Ihre beiden Computer mit einem Ethernet-Kabel direkt zu verbinden, indem Sie beide auf eine feste IP-Adresse setzen (zB A: 192.168.1.10, B: 192.168.1.20) und versuchen Sie erneut, einen Ping-Befehl auszuführen.

Dann werden Sie sehr schnell wissen, ob das Problem von Ihrem Router oder Ihren Computern kommt.

    
Sulliwane 08.05.2014 06:38
quelle
1

Meine erste Antwort, wenn ich etwas Seltsames sehe, ist das Installieren von Wireshark.

Dann machen Sie es so, dass Sie die Erlaubnis haben, es als nicht-root zu verwenden:

sudo dpkg-reconfigure wireshark-common

Wählen Sie die Option "Ja".

usermod -a -G wireshark your-user-name

Melden Sie sich ab und wieder an, um die neue Gruppenmitgliedschaft zu übernehmen, und Sie können Capture-Pakete jetzt als Nicht-Root-Benutzer ausführen.

Führen Sie dann wireshark auf dem Gerät aus und wählen Sie die mit dem Netzwerk verbundene Schnittstelle aus. Versuchen Sie, den Verkehr anders als Ihre Tests zu minimieren, um die Interpretation der Ergebnisse zu erleichtern.

Wenn Sie wireshark auf einem Computer ausführen und dann versuchen, von einem anderen zu pingen, sollten Sie etwas auf dem Rechner mit wireshark sehen, der etwas in Richtung "Who has & lt; ip you" aussagt. Ich versuche, ping & gt; ". Wenn Sie das bekommen, dann wird der Computer, der versucht, zu pingen, seine Anfrage durch den Wireshark-Computer erhalten. Hoffentlich sollten Sie auch in Wireshark etwas in der Richtung "& lt; IP-Adresse, die Sie versuchen zu pingen & gt; ist bei & lt; mac address & gt;". Wenn Sie das tun, reagiert der Wireshark-Computer. Wenn dies der Fall ist, versuchen Sie es mit wireshark beim Pingen des Computers und sehen Sie, ob Sie die "& lt; ip Adresse, die Sie versuchen zu pingen & gt; ist bei & lt; mac address & gt;" Antwort auf dem Ping-Computer.

Ich entschuldige mich, wenn das zu niedrig ist und geht über den Kopf. Diese Methode geht tief in die Details ein. Aber in der Lage zu sehen, was tatsächlich im Netzwerk passiert, macht Probleme viel offensichtlicher.

    
Azendale 08.05.2014 05:31
quelle
1

Ich hatte die gleichen Symptome mit meinem LAN (nur Ubuntu-Rechner). Es ist passiert, seit wir einen neuen Router haben. Es ist einer dieser Dual-Band-Einsen. Konnte keinen Sinn für das Problem machen, bis ich dachte, dass vielleicht eine "Band" völlig getrennt von der anderen ist. Sollte einfach zu testen sein, ich eine Maschine von Wi-Fi getrennt und wiederverbunden (mit der gleichen SSID), und was weißt du, ich hatte Glück (ist es eine 50-50 Chance?) Und es erschien auf dem LAN der anderen Maschine und ich kann jetzt pingen und einloggen! Die "nmap" oben gab mir den Schlüssel. Danke für die Idee.

    
user333038 30.09.2014 05:43
quelle
0

Gehen Sie die Konfiguration Ihres Routers durch und prüfen Sie, ob lokale Firewalls nicht verfügbar sind. Einige Router isolieren standardmäßig verbundene Geräte voneinander.

Sie können auch nmap :

verwenden
$ nmap -sn 192.168.1.0/24

Sehen Sie, ob das irgendetwas bringt.

    
ps95 08.05.2014 06:04
quelle
0

Etwas ist mit Ihrer Routing-Tabelle durcheinander gebracht, aber ich kann nichts falsch daran sehen. "Host unreachable" bedeutet, dass der Kernel nicht entscheiden kann, welcher Adapter zum Senden des Pakets verwendet werden soll, damit es aufgibt und das Paket ablegt.

Die Metrik für Ihr lokales Netzwerk ist 9. Das sollte 0 oder 1 sein. Es wird jedoch gemunkelt, dass der Linux-Kernel die Metrik ignoriert.

Ich würde versuchen, eine Route zu dem spezifischen Host hinzuzufügen. Versuchen Sie dies auf Computer 1:

route add -host 192.168.1.2 metric 0 dev wlan0

Versuchen Sie auch, die Route zu 169.254.0.0 zu entfernen und sehen Sie, ob das hilft. Es ist unwahrscheinlich, aber Sie wissen es nie.

BEARBEITEN

Sie haben kein VPN, oder? Es ist bekannt, dass Cisco VPN die lokalen Netzwerkverbindungen beeinträchtigt.

    
sмurf 08.05.2014 06:26
quelle
0

Alle Ihre Pakete von Computer 1 und Computer 2 werden auf jedem lokalen Host an wlan0 weitergeleitet, aber keine der beiden drahtlosen Schnittstellen ist mit einem WLAN verbunden Netzwerk.

Haben Sie die IP-Adressen manuell vergeben? Sie sollten über DHCP vom Router als Teil des Verbindungs- / Authentifizierungs-Setups bereitgestellt werden.

Führen Sie sudo iwlist wlan0 scan auf jedem Computer aus, um die für jeden Computer verfügbaren drahtlosen Netzwerke anzuzeigen. Einer von ihnen sollte dein Router sein. Ist der Router mit einer ESSID (Name des drahtlosen Netzwerks) konfiguriert, die sich von der Standardkonfiguration unterscheidet?

Für welche Art von Verschlüsselung ist der Router konfiguriert / fähig? Die Auswahlmöglichkeiten sind Keine (sehr sehr schlecht), WEP (sehr schlecht), WPA (schlecht) und WPA2 (am besten für jetzt verfügbar). Alle 3 Systeme müssen sich auf eine gemeinsame Verschlüsselung einigen.

Sobald alles ausgeräumt ist, sollte Computer 1 in der Lage sein, eine drahtlose Verbindung zum Router herzustellen und eine IP-Adresse von ihm zu erhalten (zusammen mit anderen Netzwerkinformationen wie dem Standard-Gateway, MTU). Kann ping des Routers sein.

Wiederholen Sie dies für Computer 2 .

Dann, und nur dann, dürfen Sie wirklich ping , wenn der Router das lokale Adress-Routing erlaubt.

    
waltinator 08.05.2014 08:33
quelle
0

Das Problem scheint in Ihrem Netzwerk zu liegen. Nicht in den Linux-Maschinen selbst. Ich würde sagen, dass es Ihr kabelloser Router / Zugangspunkt ist, der mit Ihnen Tricks spielt.

  • Da Sie von beiden Hosts aus das Internet erreichen können, können sie die MAC-Standardgateways über eine ARP-Anfrage abrufen.
  • Sie erhalten keine ARP-Anfragen oder Antworten von anderen.
  • Sie (auf Computer1 bewiesen) erhalten die Router-ARP-Anfrage.

Dies zeigt an, dass Ihr Router / AP die ARP-Anfragen verschluckt, und ohne ARP funktionieren sie nicht mit dem MAC des anderen und können daher nicht miteinander kommunizieren.

Versuchen Sie, dass der Router DHCP die Adressen zuweist, anstatt sie selbst statisch zuzuweisen.

Oder fügen Sie sie statisch zu Ihrem ARP-Cache hinzu , um zu sehen, ob das hilft.

Auf Computer1:

arp -s 192.168.1.2 00:22:43:9b:7b:64

Auf Computer2:

arp -a 192.168.1.77 c4:85:08:77:d3:f5  
    
MattBianco 16.05.2014 14:55
quelle

Tags und Links