nietypowy problem z siecią - urządzenie online, ale nie można go pingować

9

Oto ciekawa sytuacja. Wybacz mi, jeśli to oczywiste, a może po prostu mi tego brakuje.

Mam urządzenie klienckie (Surface Pro 4), które, o ile wiem, jest online. Użytkownik może przeglądać sieć, odbierać wiadomości e-mail i sprawdzać pingowanie dowolnego innego urządzenia w sieci.

Teraz, jeśli ktoś w tej samej sieci LAN spróbuje komunikować się z urządzeniem, urządzenie wróci jako niereagujące lub offline.

wprowadź opis zdjęcia tutaj

Pingi do nazwy hosta lub adresu IP powracają jako „Upłynął limit czasu żądania”, próba zdalnego połączenia za pośrednictwem adresu IP lub nazwy hosta (RDP, DNTU) powraca jako brak odpowiedzi itp.

Zobacz poniżej wyniki ipconfig / all urządzenia.

wyniki IPCONFIG urządzenia

Mając na uwadze powyższe, I can zdalnego korzystania z aplikacji w której użytkownik ma dostęp do strony internetowej i pobrać aplet (LogMeIn Rescue).

Zobacz poniżej status sieci urządzenia.

status urządzenia

Masz pomysł, co się tutaj dzieje? Urządzenie jest podłączone do sieci Ethernet za pomocą stacji dokującej Surface Pro.

networking windows-10 connection ping microsoft-surface Jacob K.
źródło
3
Czy w urządzeniu jest włączona zapora ogniowa?
Alex
Dlaczego to takie niezwykłe? Jest to całkowicie normalne zachowanie w przypadku urządzenia z włączonymi podstawowymi zabezpieczeniami
Stevetech

Odpowiedzi:

15

TL; DR:

Host jest w trybie online, ale nie odpowiada z powodu zapory. Użyj ARP, aby sprawdzić, czy jest podłączone do sieci.

Ruch przychodzący jest zablokowany

Surface ma włączoną zaporę programową (np. Zapora systemu Windows) skonfigurowaną do blokowania niechcianego ruchu przychodzącego, w tym żądań echa ICMP (ping). To wyjaśnia również, dlaczego inne próby połączenia kończą się niepowodzeniem. Jednak połączenie za pośrednictwem usługi, takiej jak LogMeIn, działa, ponieważ technicznie, Surface inicjuje połączenie w takim przypadku.

Jak znaleźć połączone, ale zaporowe węzły za pomocą ARP

Jeśli jesteś w tej samej podsieci co urządzenie, możesz udowodnić sobie, że urządzenie jest podłączone do sieci, nawet jeśli nie odpowiada na żądania ping. Zrób to w następujący sposób:

  1. Pinguj urządzenie. Powoduje to, że komputer wysyła żądanie ARP do lokalnej podsieci z pytaniem: „Jakie urządzenie ma adres IP X?” Jeśli węzeł jest w trybie online, pomimo skonfigurowanej zapory sieciowej wyśle ​​odpowiedź do komputera z informacją: „Mój adres MAC to Y, a ja mam adres IP X”. Ta odpowiedź jest przechowywana w pamięci podręcznej ARP komputera lokalnego .
  2. Uruchom poleceniearp -a i sprawdź, czy istnieje adres dla adresu IP urządzenia. Jeśli tak, urządzenie jest w trybie online.

Uwaga na temat buforowania ARP

Wpisy ARP mogą być buforowane, jednak w Windows Vista i nowszych limit czasu pamięci podręcznej jest krótszy niż 45 sekund . Jeśli jednak naprawdę chcesz upewnić się, że zdalny węzeł jest w trybie online dokładnie w momencie wydania polecenia ping, uruchom jedną z poniższych czynności przed krokiem 1 powyżej:

Aby usunąć tylko wpis węzła docelowego z pamięci podręcznej ARP, uruchom:

arp -d <remote_ip>

Lub, aby wyczyścić całą pamięć podręczną ARP, uruchom:

arp -d *
Mówię: Przywróć Monikę
źródło
To zrobiło! Byłem w stanie zweryfikować, czy adres IP i adres MAC znajdowały się w tabeli ARP i czy pasowały do ​​informacji z urządzenia. Przeszedłem do ustawień Zapory systemu Windows i wyłączyłem ją w sieciach domen, ponieważ mamy własną zaporę sprzętową w sieci. Dzięki!
Jacob K,
4
Cieszę się, że to pomogło. Zachęcam do rozważenia wartości posiadania zapory ogniowej na poszczególnych urządzeniach, nawet gdy cała sieć jest chroniona przez zaporę internetową. Jeśli jeden węzeł zostanie naruszony, inne urządzenia łatwiej zainfekować, jeśli ujawnią porty, które nie muszą być otwierane. Tylko myśl.
Mówię: Przywróć Monikę
Nie może arp -abyć odpowiedź z pamięci podręcznej ARP, a zatem nie ujawnia rzeczywistego stanu maszyny?
Alex
2
@Alex Oczywiście, jednak w systemie Windows Vista i nowszych limit czasu pamięci podręcznej ARP jest wartością losową od 15 do 45 sekund, co czyni ten czynnik nieistotnym.
Mówię: Przywróć Monikę
1
@Alex Odpowiedź zaktualizowana w celu uwzględnienia Twojej obserwacji.
Mówię: Przywróć Monikę