まず、すべてのデバイスがオンになっており、ネットワーク接続がアクティブ/動作中です。
次に、私が ping しようとしているデバイスは、私が ping しようとしているデバイスから ping 可能です。
はい、Cisco ASA 5500 を使用した安全な VPN トンネルがあり、リモート ロケーションへの VPN 接続が機能しています。リモート ロケーションは 172.21.79.0 サブネット上にあります。当社側には、このサブネット内の IP を ping できるサーバーがありますが、一部の IP は機能しますが、一部は機能しません。
サーバーは 10. アドレスとして VPN 接続上にセットアップされており、172.16 アドレス上にドメイン接続もあります。ドメイン接続を無効にするとすべて正常に動作しますが、ドメイン接続を有効にすると、172.21.79.0 サブネット上の特定の IP が ping できなくなりました。
それが問題です。別々のネットワーク上の 2 つのネットワーク カードが原因だと思いますが、解決方法がわかりません。
もう 1 つ言及すべき点は、サーバーが Hyper-V 内の仮想マシンとして実行されていることです。
答え1
私もこの状況に陥ったことがありますが、イライラすることがあります。NIC が 1 つ有効になっている場合、マシンはデフォルトでそれを選択しますが、NIC が 2 つある場合は、どちらを選択すればよいかわかりません。デフォルトでどちらか一方が選択される理由はわかりません。Windows マシンをお使いのようですので、特定のインターフェイスを介して ping できるかどうかはわかりません。
しかし、ほとんどの *nix ボックスでは次のようになります。
ping -I interface hostip.to.ping
次のようにして、Windows マシンにルートを追加することができます。
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
翻訳すると次のようになります:
route ADD “network” MASK “subnet mask” “gateway ip”
マシンは、上記でリストしたネットワークに応じて、どのインターフェースを使用するかを認識します。これは、サーバー上で定義した NIC と一致します。
ここに 2 つの適切な参考資料があります。
ルーティング:
異なるトラフィックを異なるネットワーク インターフェイス経由でルーティングする方法 (Windows の場合)
ピンギング:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
編集: これが Cisco デバイスと関係があるとしたら、とても驚きます。ただし、各サブネットの ACL リストを確認することはできます。混乱する場合は、1 つの NIC を使用して、各サブネットを 1 つずつ設定し、両方が個別に機能することを確認します。質問を正しく理解していれば、ファイアウォールや外部ルーターではなく、ローカル マシンがルートと混乱しているのが原因であると確信しています。
答え2
ルートを確認してください。IP ごとにルートが異なるか、ネットマスクが正しくない可能性があります。接続をテストする別の方法は、指定したソース インターフェイスで ping を実行することです。
答え3
関係するマシンのいずれかでローカル ファイアウォールがアクティブになっているかどうかを確認しましたか (Linux の場合は IPTABLES、Windows の場合は Windows ファイアウォール)?
はいの場合、無効にしてみましたか?