www.google.com と 8.8.8.8 に対して ping を実行しても応答がありません。
# ping www.google.com
PING www.google.com (216.58.221.228) 56(84) bytes of data.
( no response)
# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
( no response)
20 packets transmitted, 0 received, 100% packet loss, time 19006ms
まだ応答がありません。しかし、カールとwgetの両方が機能します。私のオペレーティングシステムはCentOS 7です。
これは私のネットワーク設定ファイルです。
# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
#BOOTPROTO=dhcp
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
#IPV4_FAILURE_FATAL=no
IPADDR=192.168.42.12
NETMASK=255.255.255.0
GATEWAY=192.168.42.129
DNS1=192.168.42.129
DNS2=114.114.114.114
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=e7328f29-6313-4382-8023-b7740ed4f7ad
ONBOOT=yes
IP およびルーティング情報は次のとおりです。
# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:4d:df:bf brd ff:ff:ff:ff:ff:ff
inet 192.168.42.12/24 brd 192.168.42.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe4d:dfbf/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft forever
# ip route
default via 192.168.42.129 dev ens33 proto static metric 100
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.42.0/24 dev ens33 proto kernel scope link src 192.168.42.12 metric 100
cat /etc/sysctl.conf | grep echo
何も出力されません。
ファイアウォール GFW のため Google に接続できないことを理解しています。
Traceroute出力:
# traceroute -T www.google.com
traceroute to www.google.com (216.58.197.100), 30 hops max, 60 byte packets
1 gateway (192.168.42.129) 0.541 ms 0.378 ms 0.294 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
www.vim.org出力を使用したTraceroute:
# traceroute -T www.vim.org
traceroute to www.vim.org (216.34.181.97), 30 hops max, 60 byte packets
1 gateway (192.168.42.129) 0.447 ms 0.419 ms 0.287 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 vhost.sourceforge.net (216.34.181.97) 229.060 ms 214.904 ms 220.727 ms
しかし、www.vim.orgでpingを実行しても何も起こりません。
# ping www.vim.org
PING vhost.sourceforge.net (216.34.181.97) 56(84) bytes of data.
(no response)
どんなアドバイスもありがとうございます。
ベストアンサー1
pingはICMPプロトコルを使用しているため、ICMPトラフィックがネットワーク上でブロックされる可能性があります。 TracepathとTracerouteにtcp / udpを試してください。
TCPを使用したTracroute:
traceroute -T www.google.com
動作する必要があります。
また、ファイアウォールがICMPをブロックしていることを確認してください。
#service iptables stop
または。
#systemctl stop firewalld.service
その後、pingを使用してもう一度やり直してください。
問題が解決しない場合は、ネットワークレベルでICMPトラフィックがブロックされ、ネットワーク管理者に連絡してください。
ローカルシステムのICMPに関するいくつかのトラブルシューティング:
ICMPが有効または無効になっていることを確認するには、次のコマンドを実行します。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
出力は0または1です。
0 means that ICMP is enabled
1 means that ICMP is disabled
無効になっているが有効にしたい場合:
change 1 to 0 in the above file
Or run the command:
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT
ただし、ICMPがブロックされていても、次のコマンドを使用してインターネットに接続されていることを確認できます。
nc -vz google.com 80