незвичайна проблема з мережею - пристрій в Інтернеті, але не піддається pingable


9

Отже, ось цікава ситуація. Пробачте, якщо це очевидно і, можливо, я просто пропускаю цього.

У мене є клієнтський пристрій (Surface Pro 4), який, наскільки я можу сказати, є в Інтернеті. Користувач може переглядати Інтернет, отримувати електронні листи та пінг будь-якого іншого пристрою в мережі.

Тепер, якщо хтось із тієї самої локальної мережі намагається спілкуватися з пристроєм, він повертається як невідповідний або в режимі офлайн.

введіть тут опис зображення

Пінги або на ім'я хоста, або на IP-адресу повертаються як "Запит призупинено", намагаючись віддалитись через IP або ім'я хоста (RDP, DNTU) повертається як невідповідний тощо.

Нижче див. Ipconfig пристрою / всі результати.

пристрій IPCONFIG результати

З цього приводу я можу віддалено використовувати додаток, у якому користувач має доступ до веб-сторінки та завантаження аплету (LogMeIn Rescue).

Дивіться нижче про стан мережі пристрою.

стан пристрою

Будь-яка ідея, що тут відбувається? Пристрій підключено до Ethernet через док-станцію Surface Pro.


3
Чи увімкнено брандмауер на пристрої?
Олексій

Чому це незвично? Це абсолютно нормальна поведінка пристрою з базовим захищеним
режимом

Відповіді:


15

TL; DR:

Хост в Інтернеті, але не відповідає через брандмауер. Використовуйте ARP, щоб переконатися, що він підключений до мережі.

Блокований вхідний трафік

У Surface ввімкнено брандмауер програмного забезпечення (наприклад, брандмауер Windows), який налаштовано для блокування небажаного вхідного трафіку, включаючи ICMP запити ехо (ping). Це також пояснює, чому ваші інші спроби підключення не вдається. Однак підключення через такий сервіс, як LogMeIn працює, тому що, технічно, Surface ініціює з'єднання в цьому випадку.

Як знайти підключені, але заштриховані вузли за допомогою ARP

Якщо ви перебуваєте в тій самій підмережі, що і пристрій, ви можете довести, що машина підключена до мережі, навіть якщо вона не відповідає на запити ping. Зробіть так:

  1. Пінг пристрою. Це призводить до того, що ваш комп'ютер надсилає запит ARP до локальної підмережі із запитом "Який пристрій має IP-адресу X?" Якщо вузол в Інтернеті, незважаючи на будь-який налаштований брандмауер, він надішле відповідь на вашу машину із записом "Моя MAC-адреса - Y, і у мене IP-адреса X". Ця відповідь зберігається в кеш-пам'яті ARP локальної машини .
  2. Запустіть командуarp -a і спостерігайте, чи є запис для IP-адреси пристрою. Якщо є, пристрій в Інтернеті.

Примітка про керування ARP

Записи ARP можна кешувати, хоча в Windows Vista та новіших версіях тайм-аут кеш-пам'яті становить менше 45 секунд . Однак якщо ви дійсно хочете переконатися, що віддалений вузол є в Інтернеті, саме в той момент, коли ви видасте команду ping, виконайте одне з наступних дій перед кроком 1 вище:

Щоб видалити лише запис цільового вузла з кешу ARP, запустіть:

arp -d <remote_ip>

Або, щоб очистити весь кеш ARP, запустіть:

arp -d *

Це зробили! Я зміг переконатися, що IP-адреса та MAC-адреса знаходяться в таблиці ARP і збігаються з інформацією з пристрою. Я ввійшов у налаштування брандмауера Windows і відключив його в доменних мережах, оскільки у нас є власний апаратний брандмауер у мережі. Дякую!
Яків К

4
Радий, що це допомогло. Я б закликав вас розглянути значення наявності брандмауера на окремих пристроях, навіть коли вся мережа захищена брандмауером, що має Інтернет. Якщо один вузол стає порушеним, іншим пристроям легше заразитися, якщо вони відкриють порти, які не потрібно відкривати. Просто думка.
Я кажу, відновіть Моніку

Не може arp -aбути відповіді кешу ARP, тому не розкривається реальний стан машини?
Олексій

2
@ Але абсолютно, однак у Windows Vista та новіших таймаутах кешу ARP - випадкове значення між 15 та 45 секундами, що робить це мізерним фактором.
Я кажу, відновіть Моніку

1
@Alex відповідь оновлений, щоб вирішити ваше спостереження.
Кажу відновити Моніку
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.