sự cố mạng bất thường - thiết bị trực tuyến nhưng không thể ping được

Vì vậy, đây là một tình huống tò mò. Hãy tha thứ cho tôi nếu điều đó là hiển nhiên và có lẽ tôi chỉ đang thiếu nó.

Tôi có một thiết bị khách (Surface Pro 4) mà theo như tôi có thể nói là trực tuyến. Người dùng có thể duyệt web, nhận email và ping bất kỳ thiết bị nào khác trên mạng.

Bây giờ, nếu bất kỳ ai khác trên cùng mạng LAN cố gắng giao tiếp với thiết bị, thiết bị sẽ quay lại dưới dạng không phản hồi hoặc ngoại tuyến.

Việc gửi tên máy chủ hoặc Địa chỉ IP trở lại là "Đã hết thời gian yêu cầu", cố gắng từ xa thông qua IP hoặc tên máy chủ (RDP, DNTU) trở lại là không phản hồi, v.v.

Xem bên dưới để biết ipconfig / tất cả các kết quả.

Điều đó đang được nói, tôi có thể từ xa trong việc sử dụng một ứng dụng mà người dùng phải truy cập vào một trang web và tải xuống một applet (LogMeIn Rescue).

Xem bên dưới để biết trạng thái mạng của thiết bị.

Có ai biết chuyện gì đang xảy ra ở đây không? Thiết bị được kết nối với Ethernet thông qua Trạm nối Surface Pro.

— Jacob K
nguồn

Có một tường lửa được kích hoạt trên thiết bị?

— Alex

Tại sao điều này bất thường? Đây là hành vi hoàn toàn bình thường khi sử dụng một thiết bị có bật bảo mật cơ bản

— Stevetech

TL; DR:

Máy chủ đang trực tuyến, nhưng không phản hồi vì tường lửa. Sử dụng ARP để xác minh nó được kết nối với mạng.

Lưu lượng truy cập trong nước bị chặn

Surface có tường lửa phần mềm được kích hoạt (ví dụ: Tường lửa Windows) được định cấu hình để chặn lưu lượng đến không mong muốn, bao gồm các yêu cầu tiếng vang ICMP (ping). Điều này cũng giải thích tại sao các nỗ lực kết nối khác của bạn không thành công. Tuy nhiên, kết nối thông qua một dịch vụ như LogMeIn hoạt động vì về mặt kỹ thuật, Surface đang bắt đầu kết nối trong trường hợp đó.

Làm thế nào để tìm các nút được kết nối nhưng có tường lửa bằng ARP

Nếu bạn ở cùng mạng con với thiết bị, bạn có thể tự chứng minh rằng máy được kết nối với mạng ngay cả khi thiết bị không đáp ứng với yêu cầu ping. Làm như sau:

Ping thiết bị. Điều này khiến máy tính của bạn gửi yêu cầu ARP đến mạng con cục bộ hỏi: "Thiết bị nào có địa chỉ IP X?" Nếu nút trực tuyến, mặc dù có bất kỳ tường lửa được cấu hình nào, nó sẽ gửi trả lời đến máy của bạn với nội dung "Địa chỉ MAC của tôi là Y và tôi có địa chỉ IP X." Phản hồi này được lưu trữ trong ARP Cache của máy cục bộ của bạn .
Chạy lệnharp -a và quan sát xem có mục nào cho địa chỉ IP của thiết bị không. Nếu có, thiết bị đang trực tuyến.

Lưu ý về bộ nhớ đệm ARP

Các mục ARP có thể được lưu trong bộ nhớ cache, mặc dù trong Windows Vista và mới hơn thời gian chờ bộ đệm là dưới 45 giây . Tuy nhiên, nếu bạn thực sự muốn đảm bảo nút từ xa đang trực tuyến vào thời điểm chính xác bạn ban hành lệnh ping, hãy chạy một trong các thao tác sau trước bước 1 ở trên:

Để chỉ xóa mục nhập của nút mục tiêu khỏi bộ đệm ARP của bạn, hãy chạy:

arp -d <remote_ip>

Hoặc, để xóa toàn bộ bộ đệm ARP, hãy chạy:

arp -d *

— Tôi nói phục hồi Monica
nguồn

Điều đó đã làm nó! Tôi đã có thể xác minh rằng Địa chỉ IP và MAC nằm trong bảng ARP và khớp với thông tin từ thiết bị. Tôi đã đi vào cài đặt Tường lửa của Windows và vô hiệu hóa nó trên Mạng Mạng vì chúng tôi có tường lửa phần cứng riêng trên mạng. Cảm ơn!

— Jacob K

Vui mừng điều này đã giúp. Tôi sẽ khuyến khích bạn xem xét giá trị của việc có tường lửa trên các thiết bị riêng lẻ, ngay cả khi toàn bộ mạng được bảo vệ bởi tường lửa đối diện với Internet. Nếu một nút bị xâm phạm, các thiết bị khác sẽ dễ bị lây nhiễm hơn nếu chúng lộ các cổng không cần phải mở. Chỉ là một ý nghĩ.

— Tôi nói Phục hồi Monica

Không thể arp -alà phản hồi từ ARP Cache, do đó không tiết lộ trạng thái thực của máy?

— Alex

@Alex Hoàn toàn, tuy nhiên, trên Windows Vista và mới hơn, thời gian chờ bộ đệm ARP là một giá trị ngẫu nhiên trong khoảng từ 15 đến 45 giây, làm cho điều này trở thành một yếu tố không đáng kể.

— Tôi nói phục hồi Monica

@Alex Trả lời cập nhật để giải quyết quan sát của bạn.

— Tôi nói phục hồi Monica