私がするとき:
$ traceroute 8.8.8.8
google.com(8.8.8.8)のpingはうまくいくようですが、私が得た出力にはアスタリスクのみが表示されます。
- この問題を解決するには、私のfile / confで何を修正する必要がありますか?
- 何を確認する必要がありますか?
Pingコマンド出力
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms
Traceroute コマンド出力
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
答え1
私はこれがtraceroute -I私にもっと完全な結果を与えることがわかりました。
-I, --icmp
Use ICMP ECHO for probes
答え2
表示されるアスタリスクはパケットがルーティングされたサーバーで、タイムアウト(5.0秒以上)のため、デフォルトでtraceroute*が印刷されます。
ノート:マニュアルページにもこれに関する警告がありますtraceroute。
抜粋
現代のネットワーク環境では、ファイアウォールの広範な使用により、従来の経路追跡方法が必ずしも適用可能ではない。これらのファイアウォールは、「不可能」UDPポートだけでなくICMPエコーまでフィルタリングします。この問題を解決するために、いくつかの追加のパス追跡メソッド(tcpを含む)が実装されています。下記の利用可能なメソッドのリストをご覧ください。これらの方法は、ファイアウォールをバイパスするために特定のプロトコルと送信元/宛先ポートを使用しようとします(これは許可されたネットワークセッションタイプの開始と見なされます)。
ほとんどのファイアウォールは、TCP / 80(WebトラフィックのデフォルトIPポート)以外のポートからのアウトバウンドトラフィックをブロックします。tracerouteLinuxではデフォルトでUDPpingが使用されるため、出力によるICMPと、ICMPファイアウォールではパケットが許可され、UDPファイアウォールではパケットがブロックされているようです。
次のタイトルの私の質問に対する答えを見ることができます。学校ネットワークの経路追跡とping。
編集#1
コメントによれば、これが他のRHELシステムでは機能していたがこのRHELシステムでは機能しない場合は、次の手順をお勧めします。
動作しているRHELコンピュータ(コンピュータA)からファイルをコピーします/etc/sysconfig/iptables。欠陥のあるRHELシステム(システムB)から元の/etc/sysconfig/iptablesファイルを/etc/sysconfig/iptables.original。
$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original
この手順は、設定に問題がある場合に元の状態に戻すことができるようにすることです。次に、/etc/sysconfig/iptablesAマシンからBマシンにファイルをコピーします。
答え3
テストを実行しているコンピュータまたはローカルゲートウェイ(ルータ)がUDPまたはICMPをブロックしています。ファイアウォール/NAT ルールの設定がこれを許可していることを確認してください。