Ubuntu 14.01 LTS 无法访问某些网站

tag-icon tag-icon networking dns
Ubuntu 14.01 LTS 无法访问某些网站

Ubuntu 内核和 Windows DHCP、DNS 服务器出现问题。

首先,我将用几句话解释我的问题,然后我将发布我的所有配置。

我的 ubuntu 计算机位于一体化 Windows Server DHCP、DNS 和防火墙后面。

我的 ubunut 安装无法 ​​ping、traceroute 和 telnet 某些网站。我已经尝试了所有 TCP/IP 堆栈故障排除,但仍然无法找出问题所在。

80-90% 的其他网站运行良好。如果我将计算机直接连接到路由器(DSL 连接),一切问题似乎都解决了

我有其他 Linux 和 Windows 机器(Centos 和 Windows 7),它们都可以正常工作,只是使用 Ubuntu。我已多次更新和重新安装,但仍然没有发现问题。

我甚至在 ubuntu 机器上安装了 tcpdump,在 windows 服务器上安装了 wireshark,我可以看到所有工作站点的流量都进来了,而那些不工作的站点的请求则失败了。

这是我的 ifconfig:

administrator@ubica-HP-Pavilion:~$ sudo ifconfig wlan1
wlan1     Link encap:Ethernet  HWaddr 00:90:4b:a2:4d:89  
      inet addr:192.168.0.69  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::290:4bff:fea2:4d89/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:9397 errors:0 dropped:0 overruns:0 frame:0
      TX packets:4113 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3284931 (3.2 MB)  TX bytes:536403 (536.4 KB)

这是我的路线:

administrator@ubica-HP-Pavilion:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan1
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan1

这是我的 /etc/hosts

127.0.0.1       localhost
127.0.1.1       ubica-HP-Pavilion

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

并且 /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search GPS.LOCAL

我已将 DNS 更改为 Google 和 OPENDNS 的地址并重新启动,但没有任何反应。实际上无法访问的网站已得到很好的解决,以下是示例:

administrator@ubica-HP-Pavilion:~$ dig www.ubica.com.sv

; <<>> DiG 9.9.5-3-Ubuntu <<>> www.ubica.com.sv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35868
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.ubica.com.sv.      IN  A

;; ANSWER SECTION:
www.ubica.com.sv.   86400   IN  A   209.239.120.202

;; Query time: 185 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon Sep 01 19:10:48 CST 2014
;; MSG SIZE  rcvd: 61

并且 Ping www.ubica.com.sv ,可以解决问题,但是它从不响应 ICMP 请求:

administrator@ubica-HP-Pavilion:~$ ping www.ubica.com.sv
PING www.ubica.com.sv (209.239.120.202) 56(84) bytes of data.
From 192.168.0.69 icmp_seq=1 Destination Host Unreachable
From 192.168.0.69 icmp_seq=2 Destination Host Unreachable
From 192.168.0.69 icmp_seq=3 Destination Host Unreachable
From 192.168.0.69 icmp_seq=4 Destination Host Unreachable
From 192.168.0.69 icmp_seq=5 Destination Host Unreachable
From 192.168.0.69 icmp_seq=6 Destination Host Unreachable
^C
--- www.ubica.com.sv ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 14148ms

并且到同一地址的跟踪路由会 ping 回其自身:

administrator@ubica-HP-Pavilion:~$ traceroute www.ubica.com.sv
traceroute to www.ubica.com.sv (209.239.120.202), 30 hops max, 60 byte packets
 1  192.168.0.69 (192.168.0.69)  2997.073 ms !H  2997.006 ms !H  2996.993 ms !H
administrator@ubica-HP-Pavilion:~$

如果我 ping 或 traceroute 任何其他站点它工作正常:

administrator@ubica-HP-Pavilion:~$ ping www.godaddy.com
PING e8804.a.akamaiedge.net (96.17.125.116) 56(84) bytes of data.
64 bytes from a96-17-125-116.deploy.akamaitechnologies.com (96.17.125.116): icmp_seq=4 ttl=51 time=98.2 ms
64 bytes from a96-17-125-116.deploy.akamaitechnologies.com (96.17.125.116): icmp_seq=5 ttl=51 time=101 ms

没有 IPtables 条目并且防火墙已关闭:

administrator@ubica-HP-Pavilion:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

administrator@ubica-HP-Pavilion:~$ sudo ufw status
Status: inactive

正如我之前所说,Centos 和 Windows 机器能够毫无问题地访问同一站点,因此我可能可以放弃 Windows 服务器。只要我将我的 ubuntu 机器直接连接到 DSL,它就会开始正常工作。

我还使用 CentOS 机器的一个 IP 进行了检查,只是为了确保 IP 级别没有任何阻塞。

当我尝试 ping 一个不工作的主机时,下面是 ubuntu 机器的接口的 tcpdump:

administrator@ubica-HP-Pavilion:~$ sudo tcpdump -c 10 -i wlan1 host 192.168.0.69tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan1, link-type EN10MB (Ethernet), capture size 65535 bytes
19:27:39.586609 IP 192.168.0.69.2663 > 192.168.0.1.domain: 7253+ A? www.ubica.com.sv. (34)
19:27:40.200841 IP 192.168.0.69.37076 > 192.168.0.1.domain: 43428+ PTR? 1.0.168.192.in-addr.arpa. (42)
19:27:44.591912 IP 192.168.0.69.2663 > 192.168.0.1.domain: 7253+ A? www.ubica.com.sv. (34)
19:27:45.203612 IP 192.168.0.69.37076 > 192.168.0.1.domain: 43428+ PTR? 1.0.168.192.in-addr.arpa. (42)
19:27:45.391250 ARP, Request who-has 192.168.0.69 tell 192.168.0.1, length 46
19:27:45.391327 ARP, Reply 192.168.0.69 is-at 00:90:4b:a2:4d:89 (oui Unknown), length 28
19:27:45.405816 IP 192.168.0.1.domain > 192.168.0.69.2663: 7253 1/0/0 A 209.239.120.202 (50)
19:27:45.406365 ARP, Request who-has static-ip-209-239-120-202.inaddr.ip-pool.com tell 192.168.0.69, length 28
19:27:45.560263 ARP, Reply 192.168.0.60 is-at 00:f4:28:00:29:a7 (oui Unknown), length 46
19:27:46.403509 ARP, Request who-has static-ip-209-239-120-202.inaddr.ip-pool.com tell 192.168.0.69, length 28
19:27:46.563522 ARP, Reply 192.168.0.60 is-at 00:f4:28:00:29:a7 (oui Unknown), length 46
11 packets captured
24 packets received by filter
0 packets dropped by kernel

请给我一些建议,以便解决正在发生的事情。这不是单个主机的问题,很多其他主机都有问题,我只是以 ubica.com.sv 为例。

谢谢

答案1

从您的 ifconfig 中,我看到您的 MTU 值为 1500。尝试将其降低,首先降低至 1492,然后降低至 1480,依此类推,看看您是否可以访问这些网站。使用

sudo ifconfig wlan1 mtu <new value> up

我遇到了类似的问题,将 MTU 值从 1500 降低到 1492 就解决了这个问题。

相关内容