ปัญหาเครือข่ายที่ผิดปกติ - อุปกรณ์ออนไลน์ แต่ไม่สามารถ pingable

9

ดังนั้นนี่เป็นสถานการณ์ที่อยากรู้อยากเห็น ยกโทษให้ฉันถ้ามันชัดเจนและบางทีฉันแค่คิดถึงมัน

ฉันมีอุปกรณ์ไคลเอนต์ (Surface Pro 4) ซึ่งเท่าที่ฉันสามารถบอกได้ว่าออนไลน์ ผู้ใช้สามารถเรียกดูเว็บรับอีเมลและ ping อุปกรณ์อื่น ๆ บนเครือข่าย

ทีนี้ถ้าใครใน LAN เดียวกันพยายามสื่อสารกับอุปกรณ์มันกลับมาว่าไม่ตอบสนองหรือออฟไลน์

ป้อนคำอธิบายรูปภาพที่นี่

ส่ง Ping ไปยังชื่อโฮสต์หรือที่อยู่ IP กลับมาเป็น "คำขอหมดเวลา" พยายามที่จะรีโมตผ่านทาง IP หรือชื่อโฮสต์ (RDP, DNTU) กลับมาไม่ตอบสนอง ฯลฯ

ดูด้านล่างสำหรับ ipconfig ของอุปกรณ์ / ผลลัพธ์ทั้งหมด

ผลลัพธ์ IPCONFIG ของอุปกรณ์

ที่ถูกกล่าวว่าฉันสามารถระยะไกลในการใช้โปรแกรมที่ผู้ใช้มีการเข้าถึงเว็บเพจและดาวน์โหลดแอปเพล็ต (LogMeIn Rescue)

ดูสถานะเครือข่ายของอุปกรณ์ด้านล่าง

สถานะอุปกรณ์

ความคิดใด ๆ ที่เกิดขึ้นที่นี่? อุปกรณ์เชื่อมต่อกับอีเธอร์เน็ตผ่านแท่นวาง Surface Pro

networking  windows-10  connection  ping  microsoft-surface 
เจคอบเค
แหล่งที่มา
3
มีการเปิดใช้งานไฟร์วอลล์ในอุปกรณ์หรือไม่
อเล็กซ์
ทำไมสิ่งนี้ถึงผิดปกติ? นี่เป็นพฤติกรรมปกติอย่างสมบูรณ์สำหรับอุปกรณ์ที่เปิดใช้งานความปลอดภัยขั้นพื้นฐาน
Stevetech

คำตอบ:

15

TL; DR:

โฮสต์ออนไลน์ แต่ไม่ตอบสนองเนื่องจากไฟร์วอลล์ ใช้ ARP เพื่อยืนยันว่าเชื่อมต่อกับเครือข่ายแล้ว

การจราจรขาเข้าถูกบล็อค

Surface เปิดใช้งานซอฟต์แวร์ไฟร์วอลล์ (เช่น Windows Firewall) ที่ได้รับการกำหนดค่าให้บล็อกการรับส่งข้อมูลที่ไม่พึงประสงค์รวมถึงคำขอ ICMP echo (ping) นอกจากนี้ยังอธิบายว่าทำไมความพยายามเชื่อมต่ออื่น ๆ ของคุณจึงล้มเหลว อย่างไรก็ตามการเชื่อมต่อผ่านบริการเช่น LogMeIn ทำงานได้เพราะในทางเทคนิคแล้ว Surface กำลังเริ่มการเชื่อมต่อในกรณีนั้น

วิธีการค้นหาโหนดที่เชื่อมต่อ แต่มีไฟร์วอลล์โดยใช้ ARP

หากคุณอยู่ในเครือข่ายย่อยเดียวกันกับอุปกรณ์คุณสามารถพิสูจน์ได้ว่าเครื่องเชื่อมต่อกับเครือข่ายแม้ว่าจะไม่ตอบสนองต่อคำขอ ping ทำดังนี้

  1. Ping อุปกรณ์ สิ่งนี้ทำให้คอมพิวเตอร์ของคุณส่งคำขอ ARP ไปยังเครือข่ายย่อยในพื้นที่ถามว่า "อุปกรณ์ใดมีที่อยู่ IP X" หากโหนดนั้นออนไลน์แม้จะมีไฟร์วอลล์ที่ตั้งค่าไว้มันจะส่งการตอบกลับไปยังเครื่องของคุณว่า "ที่อยู่ MAC ของฉันคือ Y และฉันมีที่อยู่ IP X" การตอบสนองนี้จะถูกเก็บไว้ในARP Cacheของเครื่องคุณ
  2. เรียกใช้คำสั่งarp -aและสังเกตว่ามีรายการสำหรับที่อยู่ IP ของอุปกรณ์หรือไม่ หากมีแสดงว่าอุปกรณ์นั้นออนไลน์

หมายเหตุเกี่ยวกับการแคช ARP

รายการ ARP สามารถเก็บไว้ แต่ใน Windows Vista และใหม่หมดเวลาแคชน้อยกว่า 45 วินาที แต่ถ้าคุณจริงๆต้องการให้โหนดระยะไกลออนไลน์ขณะที่แม่นยำคุณออกคำสั่ง ping ของคุณทำงานอย่างใดอย่างหนึ่งดังต่อไปนี้ก่อนขั้นตอนที่ 1 ด้านบน:

หากต้องการลบเฉพาะรายการโหนดเป้าหมายจากแคช ARP ของคุณให้รัน:

arp -d <remote_ip>

หรือเพื่อล้างแคช ARP ทั้งหมดให้รัน:

arp -d *
ฉันพูดว่า Reinstate Monica
แหล่งที่มา
นั่นมัน! ฉันสามารถตรวจสอบว่าที่อยู่ IP และ MAC อยู่ในตาราง ARP และจับคู่ข้อมูลจากอุปกรณ์ ฉันเข้าสู่การตั้งค่า Windows Firewall และปิดการใช้งานในเครือข่ายโดเมนเนื่องจากเรามีไฟร์วอลล์ฮาร์ดแวร์ของเราเองในเครือข่าย ขอบคุณ!
Jacob K
4
ดีใจที่ได้ช่วย ฉันขอแนะนำให้คุณพิจารณาคุณค่าของการมีไฟร์วอลล์ในอุปกรณ์แต่ละตัวแม้ว่าเครือข่ายทั้งหมดจะได้รับการป้องกันโดยไฟร์วอลล์ที่เข้ากับอินเทอร์เน็ต หากมีการบุกรุกโหนดหนึ่งอุปกรณ์อื่น ๆ จะติดง่ายกว่าหากมีการเปิดเผยพอร์ตที่ไม่จำเป็นต้องเปิด แค่ความคิด
ฉันพูดว่า Reinstate Monica
ไม่arp -aสามารถตอบสนองจาก ARP Cache ดังนั้นจึงไม่เปิดเผยสถานะที่แท้จริงของเครื่อง?
อเล็กซ์
2
@Alex อย่างแน่นอนอย่างไรก็ตามใน Windows Vista และ ARP cache timeout ที่ใหม่กว่านั้นจะเป็นค่าสุ่มระหว่าง 15 ถึง 45 วินาทีทำให้นี่เป็นปัจจัยที่ไม่สำคัญ
ฉันพูดว่า Reinstate Monica
1
@Alex ตอบรับการปรับปรุงเพื่อแก้ไขข้อสังเกตของคุณ
ฉันพูดว่า Reinstate Monica
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.