insolito problema di rete: dispositivo online ma non eseguibile il ping


9

Quindi, ecco una situazione curiosa. Scusami se è ovvio e forse mi manca.

Ho un dispositivo client (Surface Pro 4) che, per quanto ne so, è online. L'utente può navigare sul Web, ricevere e-mail e eseguire il ping di qualsiasi altro dispositivo sulla rete.

Ora, se qualcun altro sulla stessa LAN tenta di comunicare con il dispositivo, viene restituito come non rispondente o offline.

inserisci qui la descrizione dell'immagine

Il ping al nome host o all'indirizzo IP ritorna come "Richiesta scaduta", mentre il tentativo di accesso remoto tramite IP o nome host (RDP, DNTU) viene restituito come non rispondente, ecc.

Vedi sotto per ipconfig del dispositivo / tutti i risultati.

risultati IPCONFIG del dispositivo

Detto questo, posso remotare nell'utilizzo di un'applicazione in cui l'utente deve accedere a una pagina Web e scaricare un'applet (LogMeIn Rescue).

Vedi sotto per lo stato della rete del dispositivo.

stato del dispositivo

Qualche idea di cosa sta succedendo qui? Il dispositivo è collegato a Ethernet tramite la Docking Station di Surface Pro.


3
Esiste un firewall abilitato sul dispositivo?
Alex,

Perché è insolito? Questo è un comportamento perfettamente normale per un dispositivo con la sicurezza di base abilitata
Stevetech,

Risposte:


15

TL; DR:

L'host è online, ma non risponde a causa di un firewall. Utilizzare ARP per verificare che sia connesso alla rete.

Il traffico in entrata è bloccato

In Surface è abilitato un firewall software (ad esempio Windows Firewall) configurato per bloccare il traffico in entrata non richiesto, incluse le richieste di eco ICMP (ping). Questo spiega anche perché i tuoi altri tentativi di connessione falliscono. Tuttavia, la connessione tramite un servizio come LogMeIn funziona perché, tecnicamente, Surface avvia la connessione in quel caso.

Come trovare nodi connessi ma firewall con ARP

Se ti trovi sulla stessa sottorete del dispositivo, puoi provare a te stesso che la macchina è connessa alla rete anche se non risponde alle richieste di ping. Fare come segue:

  1. Esegui il ping del dispositivo. Questo fa sì che il tuo computer invii una richiesta ARP alla sottorete locale chiedendo "Quale dispositivo ha l'indirizzo IP X?" Se il nodo è online, nonostante i firewall configurati , invierà una risposta alla tua macchina dicendo "Il mio indirizzo MAC è Y e ho l'indirizzo IP X". Questa risposta viene archiviata nella cache ARP del computer locale .
  2. Esegui il comandoarp -a e osserva se è presente una voce per l'indirizzo IP del dispositivo. Se c'è, il dispositivo è online.

Una nota sulla memorizzazione nella cache ARP

Le voci ARP possono essere memorizzate nella cache, sebbene in Windows Vista e versioni successive il timeout della cache sia inferiore a 45 secondi . Tuttavia, se si desidera veramente assicurarsi che il nodo remoto sia online nel momento esatto in cui si emette il comando ping, eseguire una delle seguenti operazioni prima del passaggio 1 precedente:

Per rimuovere solo la voce del nodo di destinazione dalla cache ARP, eseguire:

arp -d <remote_ip>

Oppure, per cancellare l'intera cache ARP, eseguire:

arp -d *

Questo è stato fatto! Sono stato in grado di verificare che l'indirizzo IP e MAC si trovassero nella tabella ARP e corrispondessero alle informazioni dal dispositivo. Sono entrato nelle impostazioni di Windows Firewall e l'ho disabilitato su Domain Networks poiché abbiamo il nostro firewall hardware sulla rete. Grazie!
Jacob K,

4
Sono contento che abbia aiutato. Vorrei incoraggiarvi a considerare il valore di avere un firewall su singoli dispositivi, anche quando l'intera rete è protetta da un firewall rivolto a Internet. Se un nodo viene compromesso, altri dispositivi sono più facili da infettare se espongono porte che non devono essere aperte. Solo un pensiero.
Dico Reintegrare Monica

Non può arp -aessere una risposta da una cache ARP, quindi non rivelare il vero stato della macchina?
Alex,

2
@Alex Assolutamente, tuttavia su Windows Vista e versioni successive il timeout della cache ARP è un valore casuale compreso tra 15 e 45 secondi, il che rende questo fattore trascurabile.
Dico Reintegrare Monica

1
@Alex Risposta aggiornata per rispondere alla tua osservazione.
Dico Reintegrare Monica
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.