Temos um problema intermitente em nossa rede que ocorre entre os roteadores A e B. A é o mais próximo do gateway.
Quando o problema ocorre, A não consegue fazer ping em B e vice-versa. Se eu acessar o roteador B via gerenciamento fora de banda, um traceroute de volta pela rede em direção ao gateway retorna resultados estranhos.
Os saltos são os seguintes do Roteador B: Roteador B -> Roteador A -> R1 -> R2 -> R3 etc.
Um traceroute para R3 retorna: RA -> Responder.
R1 -> Responder.
R2 -> Responder.
Tempo limite
Um traceroute para R2 retorna: RA -> Responder.
R1 -> Responder.
Tempo limite
Para R1 retorna: RA -> Responder.
Tempo limite
Isso não faz sentido para mim. Como o R2 pode responder quando o traceroute é para o R3, mas não responder quando ele é o ponto final do traceroute?
Esse problema aparecerá e desaparecerá sem nenhuma alteração de configuração na rede.
Pelo que entendi sua pergunta, é sempre a última resposta de eco ICMP que está faltando. A mensagem intermediária de tempo excedido do ICMP funciona.
As mensagens de retorno do Traceroute variam. Ao que parece, há um salto que descarta respostas de eco de retorno enquanto encaminha outras mensagens ICMP. Eu executaria um rastreamento de pacotes nos roteadores em questão, ambas as interfaces e, claro, verificaria os logs.
No primeiro caso, ele não responde de fato ao pacote. Ele envia uma indicação de erro sobre falha em entregar o pacote mais adiante. A diferença é que o R2 não era o destino da sonda, e o conteúdo original do pacote não importava; eles não foram o que causaram a resposta.
Na verdade, não há nenhuma solicitação ou resposta de rastreamento específica – a ferramenta traceroute funciona inteiramente coletando essas respostas de erro.
Enquanto no último caso, o pacote foi entregue com sucesso e R2, sendo o destinatário real, agora precisa lidar com ele em algum nível de protocolo mais alto. Por exemplo, se for uma solicitação de eco ICMP – um "ping" – o roteador agora tem que responder especificamente a esse ping. Se fosse uma sonda UDP, o roteador precisa responder com "Porta inacessível". Ele pode ser configurado para não responder a pings e pode ter essas portas UDP bloqueadas via firewall.