problema de red inusual: dispositivo en línea pero no se puede hacer ping

tag-icon tag-icon networking windows-10 connection ping microsoft-surface
problema de red inusual: dispositivo en línea pero no se puede hacer ping

Entonces, aquí hay una situación curiosa. Perdóneme si es obvio y tal vez simplemente me lo estoy perdiendo.

Tengo un dispositivo cliente (Surface Pro 4) que, hasta donde sé, está en línea. El usuario puede navegar por la web, recibir correos electrónicos y hacer ping a cualquier otro dispositivo de la red.

Ahora, si alguien más en la misma LAN intenta comunicarse con el dispositivo, este no responde o está fuera de línea.

ingrese la descripción de la imagen aquí

Los pings al nombre de host o a la dirección IP regresan como "Se agotó el tiempo de espera de la solicitud", al intentar realizar una entrada remota a través de IP o nombre de host (RDP, DNTU) no responde, etc.

Consulte a continuación los resultados de ipconfig /all del dispositivo.

resultados de IPCONFIG del dispositivo

Dicho esto, yopoderremoto en el uso de una aplicación donde el usuario tiene que acceder a una página web y descargar un subprograma (LogMeIn Rescue).

Consulte a continuación el estado de la red del dispositivo.

estado del dispositivo

¿Alguna idea de lo que está pasando aquí? El dispositivo está conectado a Ethernet a través de la estación de acoplamiento Surface Pro.

Respuesta1

TL;DR:

El host está en línea, pero no responde debido a un firewall. Utilice ARP para verificar que esté conectado a la red.

El tráfico entrante está bloqueado

Surface tiene un firewall de software habilitado (por ejemplo, Firewall de Windows) que está configurado para bloquear el tráfico entrante no solicitado, incluidas las solicitudes de eco ICMP (ping). Esto también explica por qué fallan sus otros intentos de conexión. Sin embargo, conectarse a través de un servicio como LogMeIn funciona porque, técnicamente, Surface inicia la conexión en ese caso.

Cómo encontrar nodos conectados pero con firewall usando ARP

Si está en la misma subred que el dispositivo, puede demostrarse a sí mismo que la máquina está conectada a la red incluso si no responde a las solicitudes de ping. Hágalo de la siguiente manera:

  1. Haga ping al dispositivo.Esto hace que su computadora envíe una solicitud ARP a la subred local preguntando: "¿Qué dispositivo tiene la dirección IP X?" Si el nodo está en línea,a pesar de cualquier firewall configuradoenviará una respuesta a su máquina diciendo "Mi dirección MAC es Y y tengo la dirección IP X". Esta respuesta se almacena en la memoria de su máquina local.Caché ARP.
  2. Ejecute el comandoarp -ay observe si hay una entrada para la dirección IP del dispositivo. Si lo hay, el dispositivo está en línea.

Una nota sobre el almacenamiento en caché ARP

Las entradas ARP se pueden almacenar en caché, aunque en Windows Vista y versiones más recientes el tiempo de espera de la caché esmenos de 45 segundos. Sin embargo, si usteden realidaddesea asegurarse de que el nodo remoto esté en línea en el momento preciso en que emite su comando ping, ejecuteunode los siguientesantespaso 1 arriba:

Para eliminar solo la entrada del nodo de destino de su caché ARP, ejecute:

arp -d <remote_ip>

O, para borrar todo el caché ARP, ejecute:

arp -d *

información relacionada