Назад | Перейти на главную страницу

Не удается проверить связь с определенными IP-адресами в той же подсети?

Во-первых, все устройства включены и имеют активное / рабочее сетевое соединение.

Во-вторых, устройство, с которого я пытаюсь пинговать, доступно для пинга с устройств, с которых я пытаюсь пинговать!

Итак, у нас есть безопасный VPN-туннель с использованием Cisco ASA 5500, который имеет рабочее VPN-соединение с удаленным местоположением, удаленное местоположение находится в подсети 172.21.79.0. С нашей стороны, у нас есть сервер, с помощью которого мы сможем пинговать IP-адреса в этой подсети, некоторые IP работают, некоторые нет.

Сервер настроен на VPN-соединение как 10. адрес, он также имеет доменное соединение по адресу 172.16. Я заметил, что если я отключу подключение к домену, все будет работать нормально, но если подключение к домену включено, определенные IP-адреса в подсети 172.21.79.0 больше не будут проверяться.

Это проблема, я думаю, что две сетевые карты в разных сетях вызывают это .... но я в тупике, как это исправить.

Еще я должен упомянуть, что сервер работает как виртуальная машина в Hyper-V.

Я был в такой ситуации, и это может быть разочарование. Если у вас включен один ник, ваша машина будет выбирать его по умолчанию, но если у вас их два, он не будет знать, какой выбрать. Я не знаю, почему по умолчанию он выбирает одно вместо другого. Поскольку похоже, что вы работаете на машине с Windows, я не уверен, что вы сможете выполнить ping через определенный интерфейс.

Но на большинстве ящиков * nix это будет:

ping -I interface hostip.to.ping

Что вы можете сделать, так это добавить маршрут к своей машине с Windows, выполнив следующие действия:

route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx  xxx.xxx.xxx.xxx

Что означает:

route ADD “network” MASK “subnet mask”  “gateway ip”

Ваша машина будет знать, какой интерфейс использовать, в зависимости от сети, которую вы указали выше. Он будет соответствовать нику, который вы определили на своем сервере.

Вот две достойные ссылки:

Маршрутизация:

Как маршрутизировать разный трафик через разные сетевые интерфейсы (в Windows)

Пинг:

http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml

Изменить: я был бы очень удивлен, если бы это имело какое-либо отношение к вашему устройству Cisco. Но вы можете проверить свой список ACL для каждой подсети. Если это сбивает с толку, используйте один nic и настройте каждую подсеть на нем по очереди, убедитесь, что оба работают отдельно. Я почти уверен, что ваш локальный компьютер путается с маршрутом, а не с брандмауэром или внешним маршрутизатором, если я правильно понял вопрос.

Вы проверили, активен ли какой-либо локальный брандмауэр на любой из задействованных машин (IPTABLES для Linux, Windows Firewall для Windows)?

Если да, пробовали ли вы его отключить?

проверьте свои маршруты. возможно, у вас разные маршруты для разных IP-адресов или неверная сетевая маска. Другой способ проверить ваше соединение - выполнить эхо-запрос с указанным исходным интерфейсом.