masalah jaringan yang tidak biasa - perangkat online tetapi tidak bisa ping

9

Jadi, inilah situasi yang aneh. Maafkan saya jika sudah jelas dan mungkin saya hanya melewatkannya.

Saya memiliki perangkat klien (Surface Pro 4) yang sejauh yang saya tahu online. Pengguna dapat menjelajahi web, menerima email, dan melakukan ping ke perangkat lain di jaringan.

Sekarang, jika orang lain di LAN yang sama mencoba berkomunikasi dengan perangkat, ia kembali sebagai tidak responsif atau offline.

masukkan deskripsi gambar di sini

Ping baik ke nama host atau Alamat IP kembali sebagai "Permintaan habis", mencoba untuk remote melalui IP atau nama host (RDP, DNTU) kembali sebagai tidak responsif, dll.

Lihat di bawah untuk ipconfig perangkat / semua hasil.

perangkat hasil IPCONFIG

Yang sedang berkata, saya bisa jauh menggunakan aplikasi di mana pengguna harus mengakses halaman web dan mengunduh applet (LogMeIn Rescue).

Lihat di bawah untuk status jaringan perangkat.

status perangkat

Adakah yang tahu apa yang terjadi di sini? Perangkat terhubung ke Ethernet melalui Stasiun Docking Surface Pro.

networking windows-10 connection ping microsoft-surface Yakub K.
sumber
3
Apakah ada firewall yang diaktifkan pada perangkat?
Alex
Kenapa ini tidak biasa? Ini adalah perilaku normal yang sempurna untuk perangkat dengan keamanan dasar diaktifkan
Stevetech

Jawaban:

15

TL; DR:

Tuan rumah sedang online, tetapi tidak merespons karena firewall. Gunakan ARP untuk memverifikasi terhubung ke jaringan.

Lalu Lintas Masuk Diblokir

Surface memiliki firewall perangkat lunak yang diaktifkan (mis. Windows Firewall) yang dikonfigurasi untuk memblokir lalu lintas masuk yang tidak diminta, termasuk permintaan gema ICMP (ping). Ini juga menjelaskan mengapa upaya koneksi Anda yang lain gagal. Namun, menghubungkan melalui layanan seperti LogMeIn berfungsi karena, secara teknis, Surface memulai koneksi dalam kasus itu.

Cara Menemukan Koneksi Namun Firewalled Node Menggunakan ARP

Jika Anda menggunakan subnet yang sama dengan perangkat, Anda dapat membuktikan kepada diri sendiri bahwa mesin terhubung ke jaringan meskipun tidak menanggapi permintaan ping. Lakukan sebagai berikut:

  1. Ping perangkat. Ini menyebabkan komputer Anda mengirim permintaan ARP ke subnet lokal dan bertanya, "Perangkat apa yang memiliki alamat IP X?" Jika node online, meskipun ada firewall yang dikonfigurasi , simpul itu akan mengirim balasan ke mesin Anda yang mengatakan "Alamat MAC saya adalah Y dan saya memiliki alamat IP X." Respons ini disimpan dalam Cache ARP mesin lokal Anda .
  2. Jalankan perintaharp -a dan amati apakah ada entri untuk alamat IP perangkat. Jika ada, perangkat sedang online.

Catatan Tentang Caching ARP

Entri ARP dapat di-cache, meskipun di Windows Vista dan yang lebih baru, cache timeout kurang dari 45 detik . Namun, jika Anda benar - benar ingin memastikan node jarak jauh online saat Anda mengeluarkan perintah ping, jalankan salah satu dari yang berikut sebelum langkah 1 di atas:

Untuk menghapus hanya entri simpul target dari cache ARP Anda, jalankan:

arp -d <remote_ip>

Atau, untuk menghapus seluruh cache ARP, jalankan:

arp -d *
Saya katakan Reinstate Monica
sumber
Itu berhasil! Saya dapat memverifikasi bahwa alamat IP dan MAC berada di tabel ARP dan mencocokkan informasi dari perangkat. Saya masuk ke pengaturan Windows Firewall dan menonaktifkannya di Domain Networks karena kami memiliki firewall perangkat keras kami sendiri di jaringan. Terima kasih!
Jacob K
4
Senang ini membantu. Saya akan mendorong Anda untuk mempertimbangkan nilai memiliki firewall pada perangkat individu, bahkan ketika seluruh jaringan dilindungi oleh firewall yang menghadapi Internet. Jika satu node menjadi terganggu, perangkat lain lebih mudah menginfeksi jika mereka mengekspos port yang tidak perlu dibuka. Hanya pemikiran saja.
Saya katakan Reinstate Monica
Tidak arp -adapat menjadi respons dari Cache ARP, karena itu tidak mengungkapkan keadaan sebenarnya dari mesin?
Alex
2
@Alex Tentu saja, pada Windows Vista dan yang lebih baru, batas waktu cache ARP adalah nilai acak antara 15 dan 45 detik, menjadikan ini faktor yang dapat diabaikan.
Saya katakan Reinstate Monica
1
@Alex Answer dimutakhirkan untuk menjawab pengamatan Anda.
Saya katakan Reinstate Monica