ping回显time out,远程访问故障问题处理过程

已于 2022-06-29 19:04:52 修改
阅读量3.8k 收藏 4
点赞数 3
分类专栏: 网络维护 文章标签: time out 反向路由检测 路由表 查询路由 节点
于 2021-03-26 15:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj31932/article/details/115246396
版权

   有同事反馈用公司的192.168.192.0/19的网段的ip通过vpn无法访问北京的虚拟机172.16.1.46,但访问另一个虚拟机172.16.1.143是可以的,问如何排查定位?

   自己ping了一下,并pathping跟踪经过的节点。如下图:

  

 ping出现time out的可能性原因:

1、目的设备防火墙拦截的ping的request消息,导致高层无法收到,所以不回ping的reply消息。

 2、跨网段环境中存在ip冲突或一设备多网卡,接在同一交换机下,回答了访问的arp请求,把错误的mac给了源主机,导致网关把ping的request消息发给其他mac地址。

3、也与目的主机的路由相关,没有回程路由,如同网段可能掩码错误,没有配置网关的话。

4、回程路由指向其他ip地址,导致源ip没有收到ping的reply消息。

5、ping消息的入接口和回程出接口不是设备的同一接口,设备开启方向路由检测导致的不回包。
6、环境中传输有问题,误码过高或者带宽被占用,导致节点压包,丢包。
 

   Ping的结果是time out,跟踪发现经过节点4后,就没有回包了,感觉应该是对方服务器的回程路由或者防火墙问题,因为这个172.16.1.46这个设备在北京的访问是正常的,而且节点也没有icmp的主叫不可达之类的消息过来。

  同事登录服务器,检查路由如下:

看到,包是从em1的172.16.1.0进来的,而路由表里有一个与之匹配掩码长的路由是192.168.0.0/16,走em2,判断一般linux系统,开启反向路由检测功能,就是收到包后检查回程路由的出口是否和入口是同一个接口,不是的话,就舍弃。这个time out应该是这样。

考虑到原来做的路由不知道作用是啥,于是决定加一条回程路由指向172.16.1.1,于是添加192.168.192.0/19的回程路由,指向172.16.1.1,走em1接口。

 如何添加一个掩码为19位的路由,比192.168.0.0/16优先,结果ping正常。

总结:

  1. ping回显time out不外乎3种情况,一是ping的request消息没有到达目的主机发到其他地方去了,二是目的目的主机防火墙拦截ping request消息,导致应用层没有收到。三是没有回程路由,或者回程路由指向其他地方,包回到其他地方去了,或者回程路由和入口路由不在同一接口,系统丢弃了该包。
  2. 路由查询次序是掩码长的优选匹配。
  3. 反向路由检测功能,如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了.  反向路由检查要求从哪里来的才能回哪去。

wj31932
关注
专栏目录
Solaris10控制台出现大量“Ping timeout”错误
freflying的专栏
03-14 733
首先根据经验判断系统可能在进行大量IO操作。 使用iostat命令查看系统的IO情况,发现系统IO很高。但具体是哪个应用程序导致,需进步一步判断。而Solaris10系统提供了一个特别强大的工具Dtrace,可以帮助定位是哪个进程在读写哪块硬盘上的文体。Dtrace脚本如下: Iotrace.d 此脚本用于跟踪系统正在进行的IO操作,可以具体到某个文件,所读写字节数,在分析系统IO问
Ping命令
即将拥有鱼人线的金鱼的博客
12-31 1734
Ping命令 linux ping 命令解析 不管在windows平台,还是在linux平台,ping都是非常常用的网络命令;ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。 一 、ping 用法 ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。 1 Usage:ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i int
基站无法登陆,ping后出现请求超时time out问题处理
wj31932的博客
08-15 7814
一同事找来,说他新增加的基站ping不通,要帮忙看一下。 已知如下图组网:基站的ip是172.16.74.150,pc的ip是192.168.206.70。ping的结果是time out。 分析过程: ping的结果是time out,说明ping的request消息已经发出,但源主机没有收到响应消息。一个可能是目的主机没有收到,一个可能是收到没有回,一个可能是回...
ping会出现的两种问题-----time out 和 unreachable
weixin_69884785的博客
11-30 3553
ping会出现的两种问题-----time out 和 unreachable(超详细,带案例讲解!!)
前端Mac解决localhost冲突问题!!!
最新发布
不熬夜的臭宝的博客
08-15 375
解决localhost冲突问题
出现无法访问的故障ping出现请求超时time out,系目的主机网关造成问题排查过程
wj31932的博客
09-13 4504
公司总部寄来一个ros路由器,exsi上安装ros工件,接到公司网络中发现exsi管理ip无法ping通,显示time out,而ros的管理和业务ip却ping的正常,奇怪? 现在,pc192.168.205.201去ping exsi的ip192.168.212.100显示time out,而ping192.168.212.30ros的lan口ip正常,奇怪为啥? 登录三层交换机上去查212网段的mac地址,有下面的显示: mac地址正常有,看路由: ...
外网业务访问故障ping时通时断,显示有请求超时time out处理过程
wj31932的博客
11-02 1万+
一天,同事在群里反馈,外网访问困难,无法打开北京总部的oa系统,让排查一下。 看到问题以为到北京的vpn断了,登录路由器看一下出局的线路情况,发现路由器地址很难登录。打开客户端,半天没反应。 ping一下北京oa地址,显示有time out后面有导通显示。如下: 发现有time out现象,而且两包回的延时较大。正常时的ping是这样的: ping出现time out的可能性原因: 1、防火墙拦截的ping的request消息,导致高层无法收到...
mysql ping timeout_mysql timeout有关问题
weixin_32508109的博客
01-19 181
mysql timeout问题1,set global wait_timeout=10;vs set wait_timeout=10; no need restart mysql2,On thread startup, the session wait_timeout value is initialized from the global wait_timeout value or from ...
ping一个地址回显无法访问目的主机,然后显示请求超时time out问题分析
wj31932的博客
11-30 3589
ping一个地址回显无法访问目的主机,然后显示time out问题分析 ping一个设备地址172.31.232.200,发现先回显无法访问目的主机,然后显示time out。 已知pc安装有usb网卡,配置了172.31.232.145/24的ip地址,应该显示用自己的ip地址去查目的ip的mac地址,若没得到响应, 会用自己ip显示无法访问目的主机。但其后显示time out,是指ping的request消息已经发出,超时是指没有在规定的时间收到对应的 响应包,为啥会这样?我以为应该显示三次
Go实现ping的3种方式
滢光点点
04-16 2万+
版权声明:本文为博主原创文章,博客地址: https://blog.csdn.net/zxy_666/article/details/79958948,未经博主允许不得转载。 背景 公司容器云项目需在平台界面上提供一个ping工具,实现从任何pod内ping指定IP. 背景说明: · 容器云项目 容器云项目是基于kubernetes(简称k8s)集群...
网络管理命令1— Ping 命令
布列瑟侬
02-18 1176
Ping命令是一个经常使用的DOS命令,它是用来检查网络是否畅通或者网络连接速度的命令。可用于诊断连接性、可访问性和名称解析,可以探测对方计算机的活动情况,还可以通过数据返回时间简单推测对方的操作系统。        由于网络安全意识的日益提高,许多网管及个人用户都用防火墙增加了保护措施,防止被陌生人ping,因此,在Internet很多时候你是ping不通的(并不是对方不在线),但在局域网中,还...
Ping无法访问目标主机
weixin_34274029的博客
10-08 4988
ping一个网站的时候,经常“请求超时”,而且提示“无法访问目标主机”(destination-host-unreachable),但是ping 默认网关正确响应。这时候我们需要排查故障点,可以使用 Tracert 工具检查到目标的路径。 在排除故障期间 Ping 通常返回四条错误消息: 一、TTL 传输中过期 访问目标所需的跃点数超过了发送方主机为转发数据包而设置...
ping回显请求超时time out故障解决过程
wj31932的博客
12-10 3万+
本文介绍一次防火墙拦截ping的request消息进入导致ping出现请求超时的问题处理过程,列举出现请求超时的各种情况和处理方法。
ping命令讲解
m0_66039322的博客
11-05 1313
ping命令
linux下ping命令发出后没有反应,一般是time out,超时没有得到应答造成的。
wj31932的博客
12-17 2万+
有同事反馈,从一台linux服务器ping局域网的两台pc,一台可以ping通,一台ping不通,问什么原因,让给解决。 问他从哪里ping的,反馈测试环境172.101.203.38(分配ip时,规划人员不懂,分配了公网网段)服务器ping办公环境 的192.168.207.137可以通,但另一个192.168.207.136不通。ping命令回车后没有任何回显打印。 在我的pcwin7环境下,pingping不通,显示time out。 奇怪的...
ping没有回显time out的处理方法
wj31932的博客
04-22 7899
同事找来,说他用4g路由器去ping办公网的地址不通,让协助解决。问他回显啥,他说linux操作系统下执行的ping命令,没有回显。明白了,linux没有回显错误提示,一般是time out,让他去办公网络设备上抓包,看看ping的request消息是否收到,是否有回包,回包的目的mac是否和源mac一致? ping出现time out的可能性原因: 1、目的设备防火墙拦截的ping的request消息,导致高层无法收到,所以不回ping的reply消息。 2、跨网段环境中存在ip冲突或一设备多网卡,
远程无法访问syn服务器,ping回显请求超时time out故障处理过程
wj31932的博客
11-19 2509
本文介绍一次远程资源无法访问的故障处理过程,原因是反向路由检测打开导致问题。涉及linux的ip和路由,抓包方法,和ping超时处理方法。还反向路由检测的开关方法。提供一个处理问题的思路和具体执行方法。
Nginx RTMP 模块 nginx-rtmp-module 指令详解
热门推荐
Defonds 的专栏
07-08 11万+
译序:截至 Jul 8th,2013 官方公布的最新 Nginx RTMP 模块 nginx-rtmp-module 指令详解。 指令 Core rtmp 语法:rtmp { ... } 上下文:根 描述:保存所有 RTMP 配置的块。 server 语法:server { ... } 上下文:rtmp 描述:声明一个 RTMP 实例。 rtmp {   server {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值