로컬 네트워크에 두 개의 우분투 컴퓨터가 있으며 그중 어느 것도 서로 핑을 할 수 없습니다. 시도 할 때마다 “대상 호스트에 연결할 수 없음”오류 메시지가 나타납니다. 두 컴퓨터 모두 문제없이 인터넷에 액세스 할 수 있습니다.
Telus의 ActionTech v1000h 라우터가 있습니다. 고객 담당자 중 한 명과 연락을 취했으며 두 장치가 네트워크에서 서로 ping을 할 수없는 이유가 없다고 말했습니다.
나는 완전히 잃어 버렸습니다. 여러분 중 어떤 아이디어가 있습니까?
컴퓨터 1 :
ifconfig -a
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:10084 errors:0 dropped:0 overruns:0 frame:0
TX packets:10084 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:797420 (797.4 KB) TX bytes:797420 (797.4 KB)
wlan0 Link encap:Ethernet HWaddr c4:85:08:77:d3:f5
inet addr:192.168.1.77 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::c685:8ff:fe77:d3f5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:373068 errors:0 dropped:0 overruns:0 frame:0
TX packets:380158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103445020 (103.4 MB) TX bytes:112630337 (112.6 MB)
경로 -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
컴퓨터 2 :
ifconfig -a
etho0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:110 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8414 (8.4 KB) TX bytes:8414 (8.4 KB)
wlan0 Link encap:Ethernet HWaddr 00:22:43:9b:7b:64
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:43ff:fe9b:7b64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:252 errors:0 dropped:0 overruns:0 frame:0
TX packets:435 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:123143 (123.1 KB) TX bytes:65828 (65.8 KB)
경로 -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
편집 : 컴퓨터 1이 컴퓨터 2를 핑하려고 할 때 발생하는 오류의 예 :
핑 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.77 icmp_seq=1 Destination Host Unreachable
From 192.168.1.77 icmp_seq=2 Destination Host Unreachable
From 192.168.1.77 icmp_seq=3 Destination Host Unreachable
From 192.168.1.77 icmp_seq=4 Destination Host Unreachable
From 192.168.1.77 icmp_seq=5 Destination Host Unreachable
From 192.168.1.77 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3
편집 2 : arp -a 두 컴퓨터 중
컴퓨터 1 :
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
컴퓨터 2 :
? (192.168.1.254) at 20:76:00:f5:3b:70 [ether] on wlan0
? (192.168.1.77) at <incomplete> on wlan0
편집 3 : nmap -sn 192.168.1.0/24 컴퓨터 2
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-07 21:14 PDT
Nmap scan report for 192.168.1.2
Host is up (0.00024s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.30 seconds
편집 4 : 첫 번째 핑 192.168.1.254 동안 서로 두 컴퓨터의 tcpdump 로그 :
컴퓨터 1 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:01.661300 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:02.659393 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:03.659394 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:04.676872 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:05.675391 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:06.675396 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:07.692825 ARP, Request who-has 192.168.1.2 tell 192.168.1.77, length 28
22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28
22:45:48.379108 ARP, Reply 192.168.1.77 is-at c4:85:08:77:d3:f5, length 28
22:45:54.419388 ARP, Request who-has 192.168.1.254 tell 192.168.1.77, length 28
22:45:54.420875 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70, length 28
컴퓨터 2 :
reading from file pc2.pcap, link-type EN10MB (Ethernet)
22:44:43.538367 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:44:43.676705 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:02.107935 ARP, Request who-has 192.168.1.254 tell 192.168.1.2, length 28
22:45:02.107951 ARP, Reply 192.168.1.254 is-at 20:76:00:f5:3b:70 (oui Unknown), length 28
22:45:06.780619 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:07.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:08.778419 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
22:45:09.796214 ARP, Request who-has 192.168.1.77 tell 192.168.1.2, length 28
편집 5 : 두 컴퓨터 etho0에 고정 IP를 설정하고 인터넷 케이블로 연결하십시오. 이더넷 케이블을 통해 두 컴퓨터 모두 확실히 핑할 수 있습니다! ifconfig -aeth0 결과 :
컴퓨터 1 :
eth0 Link encap:Ethernet HWaddr 68:68:68:00:62:a4
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::6a68:68ff:fe00:62a4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4060 (4.0 KB) TX bytes:7629 (7.6 KB)
컴퓨터 2 :
eth0 Link encap:Ethernet HWaddr 00:24:8c:ae:f6:91
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::224:8cff:feae:f691/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:130 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:26501 (26.5 KB) TX bytes:20897 (20.8 KB)
답변
두 컴퓨터에서 게이트웨이 ping 192.168.1.254
를 핑한 다음 comp1을 compt2로, comp2를 comp1로 핑한 다음 arp -aBOTH 상자에서 결과를 게시합니다.
편집하다
흥미롭고 무언가가 트래픽을 차단하고 있습니다
sudo tcpdump -ni wlan0 arp두 컴퓨터의 한 창에서 실행 한 다음 서로의 창과 다른 창에서 게이트웨이를 다시 ping하고 결과를 게시하십시오.
편집 2
지금까지 comp1이 arp 요청 (comp2s etherner address 요청)을 보내려고하지만 arp 응답을받지 못하고 (아무것도 듣고 있지 않음) 가정하고 있음을 보여줍니다. 전체 그림을 보려면 PC2에서 tcpdump를 확인해야합니다. 어느 화면 명령을 실행하거나 PC1에 이렇게 sudo tcpdump -w pc1.pcap -ni wlan0 arp &PC2와에 sudo tcpdump -w pc2.pcap -ni wlan0 arp & 및 백그라운드에서 던져 당신에게 핑에 대한 프롬프트 등을 제공해야합니다. 핑 실패 후 작업을 fg %1중지하고 다시 포 그라운드로 가져 와서 ctrl+c작성된 파일을 읽습니다.sudo tcpdump -r pc1/2.pcap
Edit3
PC는 ARP를 없애고 예상 한 것을 수행하고 있지만 라우터의 어느 지점을 통과하지는 못합니다. 방화벽 비활성화 설정이 VLAN을 지원하는지 의심하십니까? Kinda는 22 : 45 : 48.379058 에서 조금 더 길게 실행하기를 원합니다. PC1을 찾을 때 라우터가 자체 ARP 요청을 보냈습니다. 22:45:48.379058 ARP, Request who-has 192.168.1.77 tell 192.168.1.254, length 28두 PC 모두 그것을 보았을 것입니다. 22 : 45 : 09.796214 에서 중지 한 이후로 PC2가 가져 왔는지 알려주십시오 . 시계가 NTP와 동기화되었다고 가정합니다.
편집 4
여전히 해결되지 않았는지 확인하십시오. 두 PC 모두에 eth 어댑터가있는 것을 보지 못했습니다. 무선 랜 대신 라우터에 하드 와이어를 연결하고 핑할 수 있는지 확인할 수 있습니까? 아니면 다른 라우터를 구입 하시겠습니까? 아니면 전화로 핫스팟을 만들어 두 PC를 연결하고 핑을 시도합니까? 또한 두 대의 PC를 서로 연결하고 서로 핑할 수 있다는 사실에 놀랐습니다. 크로스 오버 케이블을 사용하셨습니까?
답변
이더넷 케이블을 사용하여 두 컴퓨터를 서로 직접 연결하고 고정 IP 주소 (예 : A : 192.168.1.10, B : 192.168.1.20)로 설정 한 후 다시 핑을 시도하십시오.
그러면 라우터 나 컴퓨터에서 문제가 발생하면 매우 빨리 알 수 있습니다.
답변
이런 이상한 것을 보았을 때의 주먹 반응은 wireshark를 설치하는 것입니다.
그런 다음 루트가 아닌 것으로 사용할 수 있도록 권한을 부여하십시오.
sudo dpkg-reconfigure wireshark-common
“예”옵션을 선택하십시오.
usermod -a -G wireshark your-user-name
로그 아웃 한 후 다시 로그인하여 새 그룹 멤버십을 선택하면 루트가 아닌 사용자로 캡처 패킷을 실행할 수 있습니다.
그런 다음 머신에서 wireshark를 실행하여 네트워크에 연결된 인터페이스를 선택하십시오. 결과를보다 쉽게 해석 할 수 있도록 테스트 이외의 트래픽을 최소화하십시오.
당신은 하나의 시스템에서 Wireshark를 실행 한 다음 서로 핑하려고하면 해야 “누가 <당신이 핑에 노력하고 IP>가”의 라인을 따라 뭔가를 말합니다 기계 실행 와이어 샤크에 뭔가를 참조하십시오. 당신이 그것을 얻는다면, 핑을 시도하는 컴퓨터는 wireshark 컴퓨터에 의해 요청을받습니다. Wireshark에서 “<ping하려는 IP 주소>가 <mac address>”에있는 줄을 따라야합니다. 그렇게하면 wireshark 컴퓨터가 응답하는 것입니다. 이 경우 컴퓨터 핑에서 wireshark를 실행하고 핑 컴퓨터에서 “<핑하려는 IP 주소>가 <mac address>에 있습니다”라는 응답이 표시되는지 확인하십시오.
이 레벨이 너무 낮 으면 사과를 드려 죄송합니다. 이 방법은 세부 사항에 대해 자세히 설명합니다. 그러나 실제로 네트워크에서 무슨 일이 일어나고 있는지 볼 수 있으면 문제가 훨씬 더 분명해집니다.
답변
LAN에 동일한 증상이 나타났습니다 (우분투 컴퓨터에만 해당). 새 라우터를 얻은 이후에 발생했습니다. 그것은 듀얼 밴드 중 하나입니다. 하나의 “밴드”가 다른 밴드와 완전히 분리 될 수 있다고 생각할 때까지 문제를 이해하지 못했습니다. 테스트하기 쉽도록 Wi-Fi에서 한 시스템의 연결을 끊고 다시 연결했습니다 (동일한 SSID에 연결). 기계와 지금 핑하고 로그인 할 수 있습니다! 위의 “nmap”은 실마리를주었습니다. 아이디어 주셔서 감사합니다.
답변
라우터 구성을 살펴보고 로컬 네트워크 방화벽이 작동하지 않는지 확인하십시오. 일부 라우터는 기본적으로 연결된 장치를 서로 분리합니다.
당신은 또한 사용할 수 있습니다 nmap:
$ nmap -sn 192.168.1.0/24
이것이 무엇인지 생각해보십시오.
답변
라우팅 테이블에 문제가 있지만 문제가 없습니다. “호스트에 도달 할 수 없음”은 커널이 패킷을 전송하기 위해 사용할 어댑터를 결정할 수 없으므로 패킷을 포기하고 삭제합니다.
로컬 네트워크의 메트릭은 9입니다. 0 또는 1이어야합니다. 그러나 Linux 커널은 메트릭을 무시한다는 소문이 있습니다.
특정 호스트에 경로를 추가하려고합니다. 컴퓨터 1에서 이것을 시도하십시오.
route add -host 192.168.1.2 metric 0 dev wlan0
또한 169.254.0.0에 대한 경로를 제거하고 도움이되는지 확인하십시오. 가능성은 낮지 만 결코 알 수 없습니다.
편집하다
VPN이 실행되고 있지 않습니까? Cisco VPN은 로컬 네트워크 연결을 방해하는 것으로 알려져 있습니다.
답변
컴퓨터 1 및 컴퓨터 2의 모든 패킷은 각 로컬 호스트에서 wlan0 으로 라우팅 되지만 무선 인터페이스는 무선 네트워크와 연결되지 않습니다.
IP 주소를 수동으로 할당 했습니까? 라우터를 통해 DHCP를 통해 연결 / 인증 설정의 일부로 제공되어야합니다.
수행 sudo iwlist wlan0 scan각 컴퓨터에 사용할 수있는 무선 네트워크를 보려면 각 컴퓨터에. 그중 하나가 라우터 여야합니다. 라우터가 기본값과 다른 ESSID (무선 네트워크 이름)로 구성되어 있습니까?
라우터는 어떤 종류의 암호화를 위해 구성 / 가능한가? 선택 사항은 없음 (매우 나쁨), WEP (매우 나쁨), WPA (나쁜) 및 WPA2 (현재 가장 잘 사용 가능)입니다. 세 시스템 모두 공통 암호화에 동의해야합니다.
모든 것이 정리되면 컴퓨터 1 은 무선으로 라우터에 연결하고 라우터에서 IP 주소를 얻을 수 있어야합니다 (기본 게이트웨이 MTU와 같은 다른 네트워킹 정보와 함께). 할 수 ping라우터.
컴퓨터 2에 대해 반복하십시오 .
그런 다음 ping라우터가 로컬 주소 라우팅을 허용하는 경우 에만 진정으로하실 수 있습니다 .