web-dev-qa-db-ja.com

異常なネットワークの問題-デバイスはオンラインですが、pingできません

だから、ここに奇妙な状況があります。それが明白で、おそらく私がそれを見逃しているなら、私を許してください。

私が知る限り、オンラインのクライアントデバイス(Surface Pro 4)を持っています。ユーザーは、Webを閲覧したり、電子メールを受信したり、ネットワーク上の他のデバイスにpingを送信したりできます。

これで、同じLAN上の他の誰かがデバイスと通信しようとすると、応答しないかオフラインとして戻ってきます。

enter image description here

ホスト名またはIPアドレスへのpingは「要求がタイムアウトしました」として返され、IPまたはホスト名(RDP、DNTU)を介してリモートインしようとすると応答しないなどとして返されます。

デバイスのipconfig/allの結果については、以下を参照してください。

device IPCONFIG results

そうは言っても、ユーザーがWebページにアクセスしてアプレット(LogMeIn Rescue)をダウンロードする必要があるアプリケーションを使用して、リモートでできます

デバイスのネットワークステータスについては、以下を参照してください。

device status

ここで何が起こっているのか分かりますか?デバイスは、SurfaceProドッキングステーションを介してイーサネットに接続されています。

9
Jacob K

TL; DR:

ホストはオンラインですが、ファイアウォールが原因で応答していません。 ARPを使用して、ネットワークに接続されていることを確認します。

インバウンドトラフィックがブロックされている

Surfaceでは、ICMPエコー要求(ping)などの一方的な着信トラフィックをブロックするように構成されたソフトウェアファイアウォール(Windowsファイアウォールなど)が有効になっています。これは、他の接続試行が失敗する理由も説明しています。ただし、技術的には、Surfaceが接続を開始しているため、LogMeInなどのサービスを介した接続は機能します。

ARPを使用して接続されているがファイアウォールで保護されているノードを見つける方法

デバイスと同じサブネット上にいる場合は、ping要求に応答しなくても、マシンがネットワークに接続されていることを自分で証明できます。次のようにします。

  1. デバイスにpingを実行します。これにより、コンピュータはローカルサブネットにARP要求を送信し、「どのデバイスにIPアドレスXがありますか?」と尋ねます。ノードがオンラインの場合、ファイアウォールが構成されているにもかかわらず「私のMACアドレスはYで、IPアドレスはXです」という応答がマシンに送信されます。この応答は、ローカルマシンの ARPキャッシュ に保存されます。
  2. コマンドを実行しますarp -aそしてデバイスのIPアドレスのエントリがあるかどうかを観察します。ある場合、デバイスはオンラインです。

ARPキャッシングに関する注意

ARPエントリはキャッシュできますが、Windows Vista以降では、キャッシュタイムアウトは 45秒未満 です。ただし、本当に pingコマンドを発行した瞬間にリモートノードがオンラインであることを確認したい場合は、次のoneを実行します。 ]上記の前ステップ1:

ARPキャッシュからターゲットノードのエントリのみを削除するには、次のコマンドを実行します。

arp -d <remote_ip>

または、ARPキャッシュ全体をクリアするには、次のコマンドを実行します。

arp -d *