当我连接到网络并 ping 分配给我的机器的 IP 地址时,我会得到快速响应。但是,当我对我的 IP 地址执行跟踪路由时,该命令需要大约一分钟才能完成,尽管它显示响应时间不到一毫秒。跟踪路由还显示没有跳转到我的 IP 地址。当我尝试连接到网络上的服务(如 perforce)时,我遇到了类似的延迟。有什么想法可能导致这种情况吗?
答案1
您看到的情况显然是您运行 traceroute 命令的计算机或它所连接的网络配置错误。主要怀疑是防火墙配置错误。
跟踪路由的目标无法阻止发现前几跳,因为发现这些跳所涉及的数据包甚至无法到达目标系统或返回。
以下是 traceroute 的输出,是我在故意配置错误的客户端机器上生成的。在运行 traceroute 命令之前,我将以下内容插入-A INPUT -p icmp -j DROP到防火墙中:
# traceroute -T -n 88.198.201.172
traceroute to 88.198.201.172 (88.198.201.172), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 88.198.201.172 52.141 ms 52.846 ms 51.885 ms