Vấn đềKhông gì làm đình trệ dự án bằng một chuỗi thông báo 'Request timed out' xuất hiện trong terminal của bạn. Bạn có thể đang cố gắng kết nối với một máy chủ cục bộ hoặc một máy ảo (VM) trong AWS VPC. Bất kể mục tiêu là gì, máy tính của bạn đang gửi đi các gói tin ICMP Echo Request và hoàn toàn không nhận lại được gì. Windows thường đợi 4.000 mili giây (4 giây) trước khi bỏ cuộc. Một lỗi timeout không phải lúc nào cũng có nghĩa là máy chủ đã "chết". Thông thường, máy chủ vẫn đang hoạt động nhưng chỉ đơn giản là bỏ qua bạn hoặc không tìm thấy đường quay lại địa chỉ IP của bạn.
Tại sao Ping thất bại- Tường lửa chặn: Máy chủ đích có tường lửa (như Windows Defender hoặc iptables) được cấu hình để loại bỏ lưu lượng ICMP.- Security Groups nghiêm ngặt: Trong AWS hoặc Azure, Security Groups của bạn có thể cho phép SSH hoặc HTTP nhưng lại chặn giao thức ICMP mà lệnh ping sử dụng.- Định tuyến không đối xứng: Gói tin của bạn đã đến được máy chủ, nhưng máy chủ không có lộ trình (route) hợp lệ để gửi phản hồi về subnet cụ thể của bạn.- Sai sót về Subnet: Một lỗi nhỏ trong subnet mask, chẳng hạn như sử dụng 255.255.255.128 thay vì 255.255.255.0, có thể khiến các máy nằm ở các mạng logic khác nhau.- Không khớp MTU: Gói tin quá lớn đối với đường truyền VPN hoặc GRE và bị loại bỏ vì không thể phân mảnh (fragment).## Các bước gỡ lỗi chi tiếtĐừng bắt đầu thay đổi các cài đặt một cách ngẫu nhiên. Hãy làm theo trình tự logic này để tìm ra chính xác nơi kết nối bị ngắt quãng.
1. Kiểm tra ngăn xếp mạng cục bộĐảm bảo card mạng của bạn đang hoạt động bình thường bằng cách ping địa chỉ loopback. Nếu bước này thất bại, hệ điều hành của bạn đang gặp vấn đề nghiêm trọng về driver mạng.
ping 127.0.0.1
2. Kết nối tới GatewayBạn có thể kết nối được với router không? Tìm địa chỉ IP gateway bằng lệnh ipconfig (Windows) hoặc ip route (Linux). Thông thường, địa chỉ này sẽ là 192.168.1.1 hoặc 10.0.0.1.
ping 192.168.1.1
3. Kiểm tra lộ trình với TracerouteSử dụng tracert trên Windows hoặc traceroute trên Linux để xem từng bước nhảy (hop). Nếu kết quả hiển thị ba hop thành công và sau đó gặp một loạt dấu sao (* * *), bạn đã tìm thấy router hoặc tường lửa cụ thể gây ra lỗi.
tracert 10.0.5.20
Các giải pháp hiệu quả### Giải pháp 1: Mở chặn ICMP trong Windows FirewallTheo mặc định, Windows chặn các yêu cầu ping gửi đến vì lý do bảo mật. Nếu bạn đang ping một máy chủ Windows Server, đây gần như chắc chắn là nguyên nhân. Bạn không cần phải tắt toàn bộ tường lửa, chỉ cần bật quy tắc (rule) cụ thể.
- Mở Windows Defender Firewall with Advanced Security.- Chọn Inbound Rules ở thanh bên trái.- Tìm: File and Printer Sharing (Echo Request - ICMPv4-In).- Chuột phải vào đó và chọn Enable Rule.Để xử lý nhanh hơn, hãy chạy lệnh PowerShell này với quyền Administrator:
netsh advfirewall firewall add rule name="Allow ICMPv4 Inbound" protocol=icmpv4:8,any dir=in action=allow
Giải pháp 2: Cập nhật Cloud Security Groups (AWS/Azure)Các thực thể đám mây (cloud instances) mặc định được khóa rất chặt chẽ. Ngay cả khi bạn có thể SSH vào máy chủ (Cổng 22), lệnh ping vẫn sẽ thất bại trừ khi ICMP được cho phép rõ ràng. Trong AWS Console, hãy điều hướng đến Security Group của instance và thêm một Ingress Rule:
- Type: All ICMP - IPv4- Protocol: ICMP- Port Range: All- Source: Custom (Nhập địa chỉ IP của bạn theo sau là /32)### Giải pháp 3: Khắc phục lỗi Subnet Mask ErrorsNếu Host A là 192.168.1.5/24 và Host B là 192.168.1.130/25, chúng sẽ không thể giao tiếp trực tiếp với nhau. Host B sẽ nghĩ rằng Host A nằm ở một mạng khác và gửi phản hồi tới gateway thay vì gửi trực tiếp. Tôi khuyên bạn nên sử dụng Subnet Calculator trên ToolCraft để kiểm tra lại các dải CIDR. Nó giúp bạn hình dung dải IP khả dụng bắt đầu và kết thúc ở đâu.
Giải pháp 4: Điều chỉnh kích thước MTUKhi sử dụng VPN, các header bổ sung có thể đẩy kích thước gói tin vượt quá giới hạn chuẩn 1500-byte. Hãy kiểm tra điều này bằng cách ép buộc kích thước gói tin nhỏ hơn. Trên Windows, sử dụng cờ -l:
ping -l 1300 10.0.5.20
Nếu gói ping 1300-byte hoạt động nhưng gói tiêu chuẩn thất bại, bạn cần hạ MTU trên giao diện mạng của mình xuống khoảng 1400 hoặc 1450.
Kết quảMột giải pháp thành công sẽ thay thế các dòng timeout đó bằng một luồng phản hồi ổn định. Bạn sẽ thấy độ trễ (latency) nhất quán, lý tưởng nhất là dưới 50ms cho mạng nội bộ hoặc 150ms cho các kết nối đám mây khác khu vực:
Pinging 10.0.5.20 with 32 bytes of data:
Reply from 10.0.5.20: bytes=32 time=12ms TTL=64
Reply from 10.0.5.20: bytes=32 time=11ms TTL=64