необычная проблема с сетью - устройство в сети, но не проверяется

9

Итак, вот любопытная ситуация. Простите, если это очевидно, и, возможно, я просто скучаю по нему.

У меня есть клиентское устройство (Surface Pro 4), которое, насколько я могу судить, находится в сети. Пользователь может просматривать веб-страницы, получать электронные письма и пинговать любое другое устройство в сети.

Теперь, если кто-то еще в той же локальной сети пытается связаться с устройством, оно возвращается как не отвечающее или автономное.

введите описание изображения здесь

Пинги к имени хоста или IP-адресу возвращаются как «Тайм-аут запроса», попытки удаленного входа через IP или имя хоста (RDP, DNTU) возвращаются как не отвечающие и т. Д.

Ниже приведены ipconfig / все результаты устройства.

результаты IPCONFIG устройства

При этом я могу удаленно использовать приложение, в котором пользователь должен получить доступ к веб-странице и загрузить апплет (LogMeIn Rescue).

Ниже приведено состояние сети устройства.

состояние устройства

Есть идеи, что здесь происходит? Устройство подключено к Ethernet через док-станцию ​​Surface Pro.

Джейкоб К
источник
3
На устройстве включен брандмауэр?
Алекс
Почему это необычно? Это совершенно нормальное поведение для устройства с включенной базовой безопасностью
Stevetech

Ответы:

15

TL; DR:

Хост подключен, но не отвечает из-за брандмауэра. Используйте ARP, чтобы убедиться, что он подключен к сети.

Входящий трафик заблокирован

На Surface включен программный брандмауэр (например, брандмауэр Windows), который настроен на блокировку незапрошенного входящего трафика, включая эхо-запросы ICMP (ping). Это также объясняет, почему другие ваши попытки подключения терпят неудачу. Однако подключение через сервис, такой как LogMeIn, работает, потому что, технически, Surface инициирует соединение в этом случае.

Как найти подключенные, но Firewalled узлы, используя ARP

Если вы находитесь в одной подсети с устройством, вы можете доказать себе, что устройство подключено к сети, даже если оно не отвечает на запросы ping. Сделайте так следующим образом:

  1. Пингуйте устройство. Это заставляет ваш компьютер отправлять запрос ARP в локальную подсеть с вопросом: «Какое устройство имеет IP-адрес X?» Если узел подключен к сети, несмотря на любой настроенный брандмауэр, он отправит на ваш компьютер ответ «Мой MAC-адрес - Y, и у меня есть IP-адрес X». Этот ответ хранится в ARP Cache вашего локального компьютера .
  2. Запустите командуarp -a и посмотрите, есть ли запись для IP-адреса устройства. Если есть, устройство находится в сети.

Примечание о ARP-кэшировании

Записи ARP можно кэшировать, хотя в Windows Vista и новее время ожидания кэша составляет менее 45 секунд . Однако, если вы действительно хотите убедиться, что удаленный узел подключен к сети именно в тот момент, когда вы выполняете команду ping, выполните одно из следующих действий, прежде чем выполнить шаг 1 выше:

Чтобы удалить только запись целевого узла из кэша ARP, выполните:

arp -d <remote_ip>

Или, чтобы очистить весь кэш ARP, запустите:

arp -d *
Твист имитатор
источник
Это сделал это! Мне удалось проверить, что IP-адрес и MAC-адрес находятся в таблице ARP и соответствуют информации с устройства. Я вошел в настройки брандмауэра Windows и отключил его в доменных сетях, так как у нас есть собственный аппаратный брандмауэр в сети. Спасибо!
Джейкоб К
4
Рад, что это помогло. Я бы посоветовал вам рассмотреть возможность использования брандмауэра на отдельных устройствах, даже если вся сеть защищена брандмауэром с выходом в Интернет. Если один узел становится взломанным, другие устройства легче заразить, если они открывают порты, которые не нужно открывать. Просто мысль.
Twisty Impersonator
Не может arp -aбыть ответом от ARP Cache, поэтому не раскрывается реальное состояние машины?
Алекс
2
@Alex Безусловно, однако в Windows Vista и новее время ожидания кэша ARP является случайным значением от 15 до 45 секунд, что делает этот фактор незначительным.
Twisty Impersonator
1
@Alex Ответ обновлен в соответствии с вашими наблюдениями.
Twisty Impersonator