Administrace komentářů

V tom případě někdo někde podvádí.

Destination Host Unreachable (ICMP typ 3, podtyp 1) se používá, když router nemůže odeslat packet stroji na lokální síti. V případě Ethernetu to znamená, že nemá jeho MAC adresu. Například když stroj je vypnutý. Pak ovšem ve výpisu pingu by jako zdrojová adresa chybovém zprávy byla adresa routeru, nikoliv nedosažitelného stroje.

Jinak řečeno, to že tam nemáte jinou adresu, je známkou, že váš ISP má rozbité svoje routery, nebo že váš stroj odesílá tuto chybovou zprávu zcela nesmyslně (sám o sobě tvrdí, že není dostupný), takže má třeba špatně nastavený firewall.

Poslední dobou vídávám takovéto zprávy z cloudových center, kdy se míchá dohromady linková a spojová vrtsva (například MACVLAN) a ještě do toho zasahuje překlad adres, který se snaží předstírat statické adresy.

Z časování zpráv to vypadá, že vše funguje, mezitím routeru ISP vyprší záznam s MAC adresou vašeho stroje, sedm sekund se poukouší přeložit ARPem adresu (to je to ticho), pak se mu to podaří a zase vše funguje.

Normálně se ARP dotaz pokládá ještě před vypršením záznamu, takže by to znamenalo, že zatímco packety s ICMP chodí, s ARP nechodí. To je docela blbost. Jedině že by někdo někde zahazoval broadcastové rámce. Nebo linka byla natolik ucpaná/zarušená, že projde jen pár packetů a zrovna to jsou ty s ICMP, ale žádný a ARP. To by se ale projevilo na náhodných ztrátách i ICMP, což z těch pár, co jsou ve výpisu, nevypadá.

Taky se normálně používá oportunistické učení MAC adres, takže když router ISP vidí ICMP rámce od vás, tak si z nich přečte MAC a nemusí se na ni znovu ptát. Tohle se tu také očividně neděje.

Tohle všechno jsou ale spekulace, které bez dalšího výzkumu nic neobjasní. Například logovat na vašem stroji ICMP a ARP, by bylo vidět, co přichází od ISP, když se vyskytne porucha, by bylo velmi vhodné.