ไม่สามารถเข้าถึงคอมพิวเตอร์ของฉันผ่าน LAN


2

ฉันไม่สามารถ ping คอมพิวเตอร์ของฉันจากอุปกรณ์อื่นภายใน LAN ฉันลองทำสิ่งต่อไปนี้:

  1. เปิดการค้นหาเครือข่ายการแชร์ไฟล์และเครื่องพิมพ์การแชร์โฟลเดอร์จากเครือข่ายและศูนย์แบ่งปัน
  2. สร้างกฎ allow_all ใน symantec ntp สำหรับทั้งสองทิศทาง
  3. ปิดส่วนประกอบทั้งหมดของ Symantec Endpoint Security (NTP, PTP, แม้กระทั่งการป้องกันไวรัส)
  4. สร้างกฎขาเข้าสำหรับโปรโตคอล ICMPv4 ใน Windows Firewall
  5. ปิดไฟร์วอลล์ Windows

หลังจากขั้นตอนที่ 2 ยังมีบันทึกบางส่วนในบันทึกการทำงานของ Symantec Packet เกี่ยวกับคำขอขาเข้าและขาออกที่ถูกบล็อกจาก IP 0.0.0.0== ถึง 0.0.0.0== กฎที่ใช้คือ "Block_all" และ "Build-in อนุญาตการรับส่งข้อมูล IP ทั้งหมด" (ซึ่งไม่สามารถใช้ได้ในรายการกฎไฟร์วอลล์) และรายละเอียดคือ:

Ethernet II (Packet Length: 42)
    Destination:  c4-9a-02-12-6a-dd
    Source:  34-02-86-98-40-fe
Type: ARP (0x0806)
Address Resolution Protocol (ARP)
    Hardware type: Ethernet (0x0001)
    Protocol type: IP (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: Response
    Sender hardware address: 34-02-86-98-40-fe
    Sender IP address: 192.168.1.101
    Target hardware address: c4-9a-02-12-6a-dd
    Target IP address: 192.168.1.104

หมายเหตุ: 192.168.1.104 เป็นอุปกรณ์ที่ส่งคำขอ ping


สิ่งที่คุณแสดงคือข้อมูลสำหรับคำขอARPไม่ใช่แพ็กเก็ตping ICMP ARP เป็นกลไกที่ระบบเรียนรู้ที่อยู่ MACเช่นในกรณีนี้ c4-9a-02-12-6a-dd สำหรับ 192.168.1.104 ที่เชื่อมโยงกับที่อยู่ IP หาก ARP ถูกบล็อกระบบจะไม่สามารถสื่อสารได้เลย คุณใช้ซอฟต์แวร์ไฟร์วอลล์ของไซแมนเทคและไฟร์วอลล์ของ Microsoft Windows หรือไม่?
moonpoint

คุณรันการทดสอบ ping จากระบบที่คุณไม่สามารถเข้าถึงได้หรือไม่ นั่นคือคุณได้ทำการทดสอบในทิศทางตรงกันข้ามหรือไม่ หาก B เป็นระบบที่คุณไม่สามารถเข้าถึงและ A ไม่สามารถ ping B ได้ B ping A สามารถหรือไม่ B ping ที่อยู่ IP ของเราเตอร์ได้หรือไม่ คุณลองส่ง Ping จากระบบมากกว่าหนึ่งระบบหรือไม่? หากคุณไม่มีระบบมากกว่าหนึ่งระบบในการ ping B เพียง A เท่านั้น A สามารถ ping ที่อยู่ IP อื่นได้หรือไม่
moonpoint

@ มูนพอยต์มีเพียงคำขอ ARP เท่านั้น ใช่นั่นคือที่อยู่ MAC สำหรับ 192.168.1.104 ตอนแรกไฟร์วอลล์ของไซแมนเทคและ Windows เปิดใช้งานอยู่ฉันจึงปิดทั้งสองอย่าง
Feyyaz

@ moonpoint, B สามารถ ping A และอุปกรณ์อื่น ๆ ได้ A สามารถ ping อุปกรณ์อื่น ๆ ได้ แต่ฉันลองใช้อุปกรณ์หลายตัวเพื่อ ping B ไม่มีโชค และนั่นไม่ใช่ปัญหาเดียว ฉันไม่สามารถเข้าถึงไฟล์เซิร์ฟเวอร์ HTTP บน B ไม่สามารถสื่อสารกับอุปกรณ์ Chromecast ฯลฯ สาเหตุที่เป็นไปได้สำหรับบล็อก ARP บล็อก ICMP และปัญหาอื่น ๆ นั้นเหมือนกัน
Feyyaz

คำตอบ:


1

คุณปรับการตั้งค่าระยะไกลหรือไม่ คลิกขวาที่ My Computer คลิกที่การตั้งค่าระยะไกลตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายถูกที่กล่องกาเครื่องหมาย ในขั้นสูงให้เลือกช่องทำเครื่องหมายสำหรับอนุญาตความช่วยเหลือระยะไกล

11111

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่


ใช่พวกเขาถูกทำเครื่องหมาย
Feyyaz

บนระบบ Windows นั่นอาจอธิบายได้ว่าทำไมRDPไม่ทำงาน แต่จะไม่อธิบายว่าทำไมระบบไม่ส่ง ICMP echo ตอบกลับไปยังคำขอ ICMP echoที่ ping ยูทิลิตี้ส่งไปยังระบบอื่น
moonpoint

1

แพ็คเก็ต ARP และ ICMP (Echo ร้องขอหรือ ping) ถูกปิดการใช้งานบ่อยครั้งอย่างสมบูรณ์ คุณต้องปิดการใช้งานทุกอย่างโดยสมบูรณ์จนกว่าคุณจะกำจัดปัญหา โดยส่วนตัวแล้วฉันจะเปิด wireshark แบบเปิดและดูว่าแพ็คเก็ตกำลังจะไปหรือกำลังตก Wireshark สามารถอ่านผ่านไฟร์วอลล์ได้ คุณจะสามารถดูว่าเป็นเพียงคอมพิวเตอร์ของคุณหรือส่งคอมพิวเตอร์


1
ฉันเปิด wireshark และส่งคำขอ ping ใหม่ น่าเสียดายที่ฉันไม่เห็นคำขอใด ๆ จาก 192.168.1.104 การส่งอุปกรณ์สามารถ ping อุปกรณ์อื่น
Feyyaz

คุณเคยลอง "tracert" มันใช้พอร์ตและแพ็คเก็ตชนิดอื่นดังนั้นมันอาจจะไม่ถูกตั้งค่าสถานะโดยอะไร
cloudnyn3

ฉันจะต้องบอกว่า 9/10 มันมักจะเป็นไฟร์วอลล์หรือระบบรักษาความปลอดภัย ฉันจัดการกับเรื่องนี้ตลอดเวลาที่ทำงาน Windows ยังมีการตั้งค่าที่หลากหลายเพื่อป้องกันผู้คนออกไปฉันจะเริ่มเปลี่ยนคุณลักษณะความปลอดภัยทุกอย่างที่คุณคิดออกทีละตัวและดูว่าอะไรเป็นสาเหตุของปัญหา
cloudnyn3

2
@ cloudnyn3, tracerouteส่งUDP datagrams พอร์ตสูงนับ แต่ tracert ไมโครซอฟท์ใช้แพ็กเก็ต ICMP เพียงเช่นเดียวกับปิง - ดูTracert หากเขาเข้าถึงระบบ Linux / OS X บน LAN การใช้ traceroute อาจให้ผลลัพธ์ที่แตกต่างกัน แต่การใช้ tracert ของ Microsoft น่าจะให้ผลลัพธ์ที่เหมือนกัน
moonpoint

1
@Feyyaz ดูเหมือนว่าเป็นสิ่งที่คุณไม่ได้ปิดในระบบปฏิบัติการของคุณหรือมีปัญหาทางกายภาพ มีความเป็นไปได้ของบริการอื่นที่ไม่เกี่ยวข้องกับแอปพลิเคชันที่คุณใช้ซึ่งอาจเป็นสาเหตุของปัญหานี้ ฉันจะปิดรายการเริ่มต้นชั่วคราวและรีบูตในเซฟโหมดโดยไม่มีสิ่งใดทำงานเกินความจำเป็น ดูว่ามันช่วยได้หรือไม่และตามที่ moonpoint บอกไว้ว่ามันถูกซับเน็ตแตกต่างกันซึ่งอาจทำให้เกิดความสับสนได้ง่าย
cloudnyn3

0

ปัญหาก็คือไม่ใช่ Windows Firewall หรือ Symantec อย่างที่คุณบางคนสงสัยแล้วมันเป็นอีกแอปพลิเคชั่นที่ฉันไม่เคยรู้มาก่อน: Checkpoint Endpoint Security

มันเป็นสิ่งจำเป็นสำหรับเราในการเชื่อมต่อ VPN กับ บริษัท มันมีไฟร์วอลล์ของตัวเองที่ Windows ตรวจไม่พบ แม้ว่า VPN จะไม่ทำงาน แต่ไฟร์วอลล์ก็สามารถใช้งานได้และบล็อกทุกอย่างได้ และไม่สามารถปิดการใช้งานได้เนื่องจากนโยบายของ บริษัท

วิธีแก้ปัญหาคือถอนการติดตั้ง Checkpoint Endpoint Security :) อย่างสมบูรณ์

ขอบคุณสำหรับความพยายามทั้งหมดของคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.