web-dev-qa-db-ja.com

tracerouteを使用しないTCP / IP接続の問題の原因を特定する

会社のネットワークからホストに(HTTPS経由で)接続しようとしていますが、タイムアウトで失敗します。ホストを解決できます。私はホストが稼働していることを知っています。リモートホストを保護する着信IP番号によるファイアウォールフィルタリングがあることを知っています。会社のネットワーク内の一部のルーターでTracerouteが無効になっているため、パケットの送信先がわかりません。パケットがルートのどこかに詰まっていることを知っています。それは(私が思うに)私たちの会社のネットワークでは悪いルートかもしれません。または、誤って構成されたファイアウォールがリモートホストで私をブロックしています(アクセスを許可するはずでしたが)。 (後者であることが判明しました。)

Tracerouteがない場合、接続を妨げる構成の誤りが会社のネットワークにあるのか、リモートホストにあるのかを判断するための技術的方法はありますか? (中間のインターネットが信頼できると仮定します。)

SuperUser.comの全文と元の投稿 、この質問をするのに最適な場所ではなかった可能性があります。

5
Lumi

ネットワーク管理者がICMPをブロックしている場合(これは 間違った理由で どこで行われたとしても)、できることはほとんどありません。プローブパケットに使用するプロトコルの種類に関係なく(Windows tracert.exeはICMP、Windows、Linuxを使用しますtracerouteはデフォルトでUDPを使用し、プロトコルとしてのICMPが一般的にフィルタリングされる場合(特にICMP応答が生成される場合)はTCP)外部ホストによってもフィルタリングされます)、診断のために意味のある結果をマシンに戻すことはできません-これらは常にICMPとして返されますパケット。

3
the-wabbit

Tracerouteがルーターで無効になっているとのことですが。 ICMPパケットしかフィルタリングできないので、TCPでtracerouteを使用できます。

Sudo traceroute -T <Host>
3
csgwro

あなたはホストが稼働していることを知っていると言います-どのようにそれを確認しましたか?他のポートでホストにアクセスできる場合は、ルーティングが正しく設定されています。あなたの会社が内部でicmpをブロックしていて、トラフィックがインターネットに向かっていることを確認することさえできない場合は、ネットワーク担当者に確認してもらい、要求と応答をブロックしている理由を尋ねてください(偏執的な場合にのみ特定のタイプをブロックする必要があります)そもそも内部ルーターで。それ以外の場合は、リモートパーティに、ログにソースIPが表示されるかどうかを確認するように依頼する必要があります。それはまた、問題が彼らの側にあることを示します。ただし、これらはいずれも、完全に自分でできることではありません。

2
Paul Ackerman

hping2 ツールを使用してTCP tracerouteを実行できます

hping2 www.somehost.com -p 443 --traceroute
1
Benny