olağandışı ağ sorunu - cihaz çevrimiçi ancak pinglenemez

İşte meraklı bir durum. Eğer açıksa beni affet ve belki de sadece özlüyorum.

Anlayabildiğim kadarıyla çevrimiçi olan bir istemci cihazım (Surface Pro 4) var. Kullanıcı web'e göz atabilir, e-posta alabilir ve ağdaki diğer herhangi bir aygıta ping atabilir.

Şimdi, aynı LAN üzerindeki herhangi biri cihazla iletişim kurmaya çalışırsa, yanıt vermeyen veya çevrimdışı olarak geri gelir.

Ana bilgisayar adına veya IP Adresine yapılan pingler "İstek zaman aşımına uğradı" olarak geri döner, IP veya ana bilgisayar adı (RDP, DNTU) aracılığıyla uzaktan bağlanmaya çalışıldığında yanıt vermez, vb.

Cihazın ipconfig / tüm sonuçları için aşağıya bakın.

Bununla birlikte , kullanıcının bir web sayfasına erişmesi ve bir uygulama (LogMeIn Rescue) indirmesi gereken bir uygulamayı kullanarak uzaktan kumanda edebilirim .

Cihazın ağ durumu için aşağıya bakın.

Burada neler olduğuna dair bir fikrin var mı? Cihaz Ethernet'e Surface Pro Bağlantı İstasyonu üzerinden bağlanır.

— Jacob K
kaynak

Cihazda etkin bir güvenlik duvarı var mı?

— Alex

Neden bu olağandışı? Bu, temel güvenliği etkin bir cihazda son derece normal bir davranıştır

— Stevetech 26:17

TL; DR:

Ana makine çevrimiçi, ancak güvenlik duvarı nedeniyle yanıt vermiyor. Ağa bağlı olduğunu doğrulamak için ARP'yi kullanın.

Gelen Trafik Engellendi

Yüzeyde, ICMP yankı istekleri (ping) de dahil olmak üzere istenmeyen gelen trafiği engelleyecek şekilde yapılandırılmış bir yazılım güvenlik duvarı etkin (örn. Windows Güvenlik Duvarı) vardır. Bu aynı zamanda diğer bağlantı denemelerinizin neden başarısız olduğunu da açıklar. Bununla birlikte, LogMeIn gibi bir hizmet yoluyla bağlanma çalışır, çünkü teknik olarak Yüzey bu durumda bağlantıyı başlatır.

ARP Kullanarak Bağlı Ancak Güvenlik Duvarı Düğümleri Nasıl Bulunur

Aygıtla aynı alt ağdaysanız, ping isteklerine yanıt vermese bile makinenin ağa bağlı olduğunu kendinize kanıtlayabilirsiniz. Bunu aşağıdaki gibi yapın:

Aygıta ping atın. Bu, bilgisayarınızın yerel alt ağa "Hangi aygıtta IP adresi X var?" Sorusunu soran bir ARP isteği göndermesine neden olur. Düğüm çevrimiçi ise, yapılandırılmış güvenlik duvarlarına rağmen makinenize "MAC adresim Y ve IP adresim X" şeklinde bir yanıt gönderir. Bu yanıt yerel makinenizin ARP Önbelleğinde saklanır .
Komutu çalıştırın vearp -a cihazın IP adresi için bir giriş olup olmadığını gözlemleyin. Varsa, cihaz çevrimiçi.

ARP Önbellekleme Hakkında Bir Not

ARP girdileri önbelleğe alınabilir, ancak Windows Vista ve daha yenisinde önbellek zaman aşımı 45 saniyeden azdır . Eğer Ancak, gerçekten uzak düğüm çevrimiçi size ping komutu tam zamanını sağlamak istiyoruz, koşmak birini aşağıdakilerden önce Yukarıdaki adım 1:

ARP önbelleğinizden yalnızca hedef düğümün girişini kaldırmak için şunu çalıştırın:

arp -d <remote_ip>

Veya tüm ARP önbelleğini temizlemek için şunu çalıştırın:

arp -d *

— Monica'yı eski durumuna getirin
kaynak

Başardı! IP ve MAC Adresinin ARP tablosunda olduğunu ve cihazdaki bilgileri eşleştirdiğini doğrulayabildim. Ağda kendi donanım güvenlik duvarımız olduğu için Windows Güvenlik Duvarı ayarlarına gittim ve Etki Alanı Ağlarında devre dışı bıraktım. Teşekkürler!

— Jacob K

Bu yardımcı oldu sevindim. Tüm ağ İnternet'e dönük bir güvenlik duvarı tarafından korunsa bile, tek tek cihazlarda güvenlik duvarına sahip olmanın değerini düşünmenizi öneririm. Bir düğümün güvenliği ihlal edilirse, açılması gerekmeyen bağlantı noktalarını açığa çıkarmaları durumunda diğer aygıtlara bulaşmak daha kolaydır . Sadece bir düşünce.

— Reinstate Monica diyorum

Can arp -adolayısıyla makinenin gerçek durumunu ortaya koyan değil, bir ARP önbellek gelen bir yanıt olabilir mi?

— Alex

@Alex Kesinlikle, ancak Windows Vista ve daha yeni sürümlerde ARP önbellek zaman aşımı 15 ila 45 saniye arasında rastgele bir değerdir ve bu da ihmal edilebilir bir faktördür.

— Reinstate Monica diyorum

@Alex Yanıt gözleminize hitap edecek şekilde güncellendi.

— Reinstate Monica diyorum