Я пытаюсь подключиться из корпоративной сети к хосту (через HTTPS), но мои попытки заканчиваются таймаутом. Я могу разрешить хозяина. Я знаю, что хозяин встал. Я знаю, что существует фильтрация брандмауэра по входящему IP-номеру, защищающая удаленный хост. Traceroute отключен на каком-то маршрутизаторе в сети моей компании, поэтому я не могу видеть, куда идут мои пакеты. Я знаю, что мои пакеты застревают где-то по маршруту. Это может быть (я думаю) плохой маршрут в сети нашей компании; или неправильно настроенный брандмауэр, блокирующий меня на удаленном хосте (в то время как он должен был предоставить мне доступ). (Оказалось, что последний.)
Без traceroute есть ли технический Как я могу определить, находится ли неправильная конфигурация, препятствующая подключению, в сети нашей компании или на удаленном узле? (Предполагая, что промежуточный Интернет надежен.)
Полная история и оригинальный пост на SuperUser.com, который, возможно, был не самым подходящим местом для того, чтобы задать этот вопрос.
Вы сказали, что traceroute отключен на маршрутизаторе. Я считаю, что он может фильтровать только пакеты ICMP, поэтому вы можете использовать traceroute с TCP.
sudo traceroute -T <host>
Если ваши сетевые администраторы блокируют ICMP (что уже сделано по неправильным причинам где бы это ни делалось), вы вряд ли сможете что-либо сделать. Независимо от того, какой протокол вы используете для зондирования пакетов (Windows tracert.exe использует ICMP, Windows, Linux traceroute использует UDP по умолчанию и TCP, если вы об этом попросите), если ICMP как протокол обычно фильтруется (особенно если также фильтруются ответы ICMP, сгенерированные внешними хостами), вы никогда не сможете получить значимые результаты обратно на свой компьютер для диагностики - так как эти всегда будет возвращаться в виде пакетов ICMP.
Вы говорите, что знаете, что хост включен - как вы это подтвердили? Если вы вообще можете получить доступ к хосту через любой другой порт, маршрутизация настроена правильно. Если ваша компания блокирует icmp изнутри, так что вы даже не можете проверить, что трафик уходит в Интернет, попросите сетевых специалистов проверить это за вас и спросить их, почему они блокируют запросы и ответы (они должны блокировать только определенные типы, когда параноики) на внутренних маршрутизаторах в первую очередь. Помимо этого, вам придется попросить удаленную сторону увидеть, могут ли они вообще видеть ваш исходный IP-адрес в своих журналах. Это также будет означать, что проблема в их конце. Тем не менее, ни одна из этих вещей не может быть полностью самостоятельной.
Использовать hping2 инструмент, который может выполнять трассировку TCP
hping2 www.somehost.com -p 443 --traceroute