网络工程 - 无法访问某些网页。Ping 成功 traceroute 没有 - 吾爱随笔录

无法访问某些网页。Ping 成功 traceroute 没有

网络工程以太网杜松平域名解析跟踪路由

2021-07-27 22:44:58

这是我在论坛上的第一个问题。我是一名网络支持工程师，我在工作中遇到了一个小问题，非常感谢您的建议。

无法从客户端访问 url www.reach2.org（从其他所有网站都可用）。

使用 LAN 接口的源 Ping 到站点成功。

zare@cet-edgware> ping 95.142.154.194 source 185.20.63.197                     
PING 95.142.154.194 (95.142.154.194): 56 data bytes
64 bytes from 95.142.154.194: icmp_seq=0 ttl=57 time=3.176 ms
64 bytes from 95.142.154.194: icmp_seq=1 ttl=57 time=3.363 ms
64 bytes from 95.142.154.194: icmp_seq=2 ttl=57 time=3.304 ms

从 CPE 的 LAN 源（Juniper）到站点的 Traceroute 失败。

zare@cet-edgware> traceroute 95.142.154.194 source 185.20.63.197
traceroute to 95.142.154.194 (95.142.154.194) from 185.20.63.197, 30 hops max, 40 byte packets
 1  172.21.2.238 (172.21.2.238)  2.699 ms  3.284 ms  3.734 ms
 2  195.66.224.109 (195.66.224.109)  4.163 ms  3.451 ms  3.734 ms
 3  195.66.225.228 (195.66.225.228)  3.932 ms  3.841 ms  3.564 ms
 4  185.52.26.134 (185.52.26.134)  3.991 ms  3.853 ms  3.913 ms
 5  185.52.26.185 (185.52.26.185)  5.343 ms  11.915 ms  5.004 ms
 6  185.52.26.180 (185.52.26.180)  7.053 ms  5.392 ms  12.536 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
^C

Traceroute 到所有其他站点都失败了（谷歌除外）。

可以从 Google 获取跟踪路由的唯一 IP 地址。没有其他网站成功。

darkoj@cet-edgware> traceroute 8.8.8.8 source 185.20.63.197 no-resolve
traceroute to 8.8.8.8 (8.8.8.8) from 185.20.63.197, 30 hops max, 40 byte packets
 1  172.21.2.238  3.081 ms  8.896 ms  3.341 ms
 2  149.6.2.198  3.179 ms  3.354 ms  2.833 ms
 3  149.6.2.197  3.777 ms  3.601 ms  3.365 ms
 4  130.117.51.210  9.562 ms  3.674 ms  3.747 ms
 5  149.14.8.150  3.756 ms  3.372 ms  3.161 ms
 6  216.239.47.23  47.197 ms 64.233.174.213  4.311 ms 64.233.174.219  10.453 ms
 7  216.239.47.101  4.202 ms 72.14.234.81  3.755 ms 209.85.245.199  5.016 ms
 8  8.8.8.8  4.376 ms  3.618 ms  3.766 m

我建议他们将 DNS 更改为 google 的，但没有帮助。

我建议他们降低发送请求的设备上的 MTU MSS，他们建议他们将服务器上的 MTU 降低到 1300 并再次相同。

我认为这是 MTU/MSS 问题。

你能告诉为什么 ping 成功而 traceroute 失败吗？

如果您需要任何其他信息，请询问。

任何建议都会有所帮助和赞赏。

3个回答

Ping 使用 ICMP，但 traceroute 不一定使用 ICMP，因此不同的结果不一定是意外的。有些操作系统使用 ICMP，有些使用其他的东西，比如 UDP。

traceroute 似乎在前往下一个网络的途中停止在 185.52.26.xxx 网络中。谁拥有该网络，即 ISP？让该网络的所有者看到正在发生的事情是有益的，因为那是跟踪路由失败的地方。您尝试跟踪的网络也可能阻塞了跟踪路由。

ping 和 traceroute 都使用小数据包，因此出现 MTU 问题的几率相当小。

请注意，对 Google 的跟踪走的是一条完全不同的路线。存在某种路由问题。

编辑：

对于它的价值，我无法ping 或跟踪到该网站，但我可以在浏览器中加载它。这与我的路由器配置有关。

我能够 ping 并跟踪路由到您的目的地 ( 95.142.154.194)。我尝试了默认的 UDP 跟踪路由，但失败了。路径上的某些路由器可能正在过滤 ICMP/UDP 消息。

ICMP 跟踪路由的工作原理是： traceroute -I 95.142.154.194. 我怀疑185.52.26.180网络或95.142.154.194网络被配置为过滤 ICMP/UDP 数据包，这就是 traceroute 最初失败的原因。（仅供参考 - 紧随其后的下一跳185.52.26.180是95.142.154.194- 这告诉我这两个网络中的任何一个都存在一些配置问题）

ping/traceroute 是一个很好的运行测试，但可能无法提供有用的结果（就像这里的情况一样）。我确实看到跟踪下降之前的最后一个 IP 地址 ( 185.52.26.180) 和 Web 服务器的 IP ( 95.142.154.194) 属于同一个组织（Paragon Internet Group），但是您成功的 ping 证明在传输过程中的任何地方都没有路由问题.

尝试更高级别的测试，因为 ping/traceroutes 不等同于尝试拉出网页。运行telnet 95.142.154.194 80或telnet 95.142.154.194 443以查看流量是否可以到达您的目标 IP和端口。

鉴于其他用户能够访问该站点，而您的其他网络也能够访问该站点，我会在 CPE 端仔细查看可能阻止该地址的网络流量的任何内容。

其它你可能感兴趣的问题

上一篇为什么我不能通过路由链接 Ping An 地址下一篇通过光纤堆叠 Cisco Catalyst 3850？