Во-первых, все устройства включены и имеют активное / рабочее сетевое соединение.
Во-вторых, устройство, с которого я пытаюсь пинговать, доступно для пинга с устройств, с которых я пытаюсь пинговать!
Итак, у нас есть безопасный VPN-туннель с использованием Cisco ASA 5500, который имеет рабочее VPN-соединение с удаленным местоположением, удаленное местоположение находится в подсети 172.21.79.0. С нашей стороны, у нас есть сервер, с помощью которого мы сможем пинговать IP-адреса в этой подсети, некоторые IP работают, некоторые нет.
Сервер настроен на VPN-соединение как 10. адрес, он также имеет доменное соединение по адресу 172.16. Я заметил, что если я отключу подключение к домену, все будет работать нормально, но если подключение к домену включено, определенные IP-адреса в подсети 172.21.79.0 больше не будут проверяться.
Это проблема, я думаю, что две сетевые карты в разных сетях вызывают это .... но я в тупике, как это исправить.
Еще я должен упомянуть, что сервер работает как виртуальная машина в Hyper-V.
Я был в такой ситуации, и это может быть разочарование. Если у вас включен один ник, ваша машина будет выбирать его по умолчанию, но если у вас их два, он не будет знать, какой выбрать. Я не знаю, почему по умолчанию он выбирает одно вместо другого. Поскольку похоже, что вы работаете на машине с Windows, я не уверен, что вы сможете выполнить ping через определенный интерфейс.
Но на большинстве ящиков * nix это будет:
ping -I interface hostip.to.ping
Что вы можете сделать, так это добавить маршрут к своей машине с Windows, выполнив следующие действия:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Что означает:
route ADD “network” MASK “subnet mask” “gateway ip”
Ваша машина будет знать, какой интерфейс использовать, в зависимости от сети, которую вы указали выше. Он будет соответствовать нику, который вы определили на своем сервере.
Вот две достойные ссылки:
Маршрутизация:
Как маршрутизировать разный трафик через разные сетевые интерфейсы (в Windows)
Пинг:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
Изменить: я был бы очень удивлен, если бы это имело какое-либо отношение к вашему устройству Cisco. Но вы можете проверить свой список ACL для каждой подсети. Если это сбивает с толку, используйте один nic и настройте каждую подсеть на нем по очереди, убедитесь, что оба работают отдельно. Я почти уверен, что ваш локальный компьютер путается с маршрутом, а не с брандмауэром или внешним маршрутизатором, если я правильно понял вопрос.
Вы проверили, активен ли какой-либо локальный брандмауэр на любой из задействованных машин (IPTABLES для Linux, Windows Firewall для Windows)?
Если да, пробовали ли вы его отключить?
проверьте свои маршруты. возможно, у вас разные маршруты для разных IP-адресов или неверная сетевая маска. Другой способ проверить ваше соединение - выполнить эхо-запрос с указанным исходным интерфейсом.