Erstens sind alle Geräte EIN und haben eine aktive/funktionierende Netzwerkverbindung.
Zweitens ist das Gerät, von dem ich einen Ping-Befehl aus auszuführen versuche, von den Geräten aus, die ich anzupingen versuche, anpingbar!
Richtig, wir haben einen sicheren VPN-Tunnel mit einem Cisco ASA 5500, der eine funktionierende VPN-Verbindung zu einem Remote-Standort hat. Der Remote-Standort befindet sich in einem Subnetz 172.21.79.0. Auf unserer Seite haben wir einen Server, der in der Lage sein sollte, IPs innerhalb dieses Subnetzes anzupingen. Einige IPs funktionieren, andere nicht.
Der Server ist auf der VPN-Verbindung als 10. Adresse eingerichtet und verfügt außerdem über eine Domänenverbindung mit der Adresse 172.16. Mir ist aufgefallen, dass alles einwandfrei funktioniert, wenn ich die Domänenverbindung deaktiviere. Wenn die Domänenverbindung jedoch aktiviert ist, sind bestimmte IPs im Subnetz 172.21.79.0 nicht mehr pingbar.
Das ist das Problem. Ich denke, dass es an den beiden Netzwerkkarten in unterschiedlichen Netzwerken liegt … aber ich weiß nicht, wie ich es beheben kann.
Außerdem sollte ich erwähnen, dass der Server als virtuelle Maschine in Hyper-V läuft.
Antwort1
Ich war in dieser Situation und es kann frustrierend sein. Wenn Sie eine Netzwerkkarte aktiviert haben, wird Ihr Computer diese standardmäßig auswählen, aber wenn Sie zwei haben, weiß er nicht, welche er auswählen soll. Ich weiß nicht, warum er standardmäßig die eine gegenüber der anderen auswählt. Da es so klingt, als ob Sie an einem Windows-Computer arbeiten, bin ich mir nicht sicher, ob Sie über eine bestimmte Schnittstelle pingen können.
Aber auf den meisten *nix-Boxen würde das so aussehen:
ping -I interface hostip.to.ping
Sie können Ihrem Windows-Computer wie folgt eine Route hinzufügen:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Das bedeutet:
route ADD “network” MASK “subnet mask” “gateway ip”
Ihr Computer weiß, welche Schnittstelle je nach dem oben aufgeführten Netzwerk zu verwenden ist. Sie entspricht der Netzwerkkarte, die Sie auf Ihrem Server definiert haben.
Hier sind zwei gute Referenzen:
Routenplanung:
Pingen:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
Bearbeiten: Es würde mich sehr überraschen, wenn dies etwas mit Ihrem Cisco-Gerät zu tun hätte. Sie könnten jedoch Ihre ACL-Liste für jedes Subnetz überprüfen. Wenn das verwirrend ist, verwenden Sie eine Netzwerkkarte und richten Sie jedes Subnetz einzeln darauf ein. Überprüfen Sie, ob beide separat funktionieren. Ich bin ziemlich sicher, dass es Ihr lokaler Computer ist, der die Route durcheinander bringt, und nicht eine Firewall oder ein externer Router, wenn ich die Frage richtig verstanden habe.
Antwort2
Überprüfen Sie Ihre Routen. Möglicherweise haben Sie für unterschiedliche IPs unterschiedliche Routen oder nicht die richtige Netzmaske. Eine andere Möglichkeit zum Testen Ihrer Verbindung besteht darin, mit einer angegebenen Quellschnittstelle einen Ping auszuführen.
Antwort3
Haben Sie überprüft, ob auf einem der beteiligten Computer eine lokale Firewall aktiv ist (IPTABLES für Linux, Windows-Firewall für Windows)?
Wenn ja, haben Sie versucht, es zu deaktivieren?