En primer lugar, todos los dispositivos están encendidos y tienen una conexión de red activa/en funcionamiento.
En segundo lugar, ¡se puede hacer ping desde el dispositivo desde el que estoy intentando hacer ping!
Bien, tenemos un túnel VPN seguro utilizando un Cisco ASA 5500 que tiene una conexión VPN funcional a una ubicación remota, la ubicación remota está en una subred 172.21.79.0. De nuestro lado tenemos un servidor que debería poder hacer ping a las IP dentro de esta subred, algunas IP funcionan, otras no.
El servidor está configurado en la conexión VPN como 10. dirección, también tiene una conexión de dominio en una dirección 172.16. He notado que si desactivo la conexión del dominio, todo funciona bien, pero si la conexión del dominio está habilitada, ya no se puede hacer ping a ciertas IP en la subred 172.21.79.0.
Ese es el problema, creo que las 2 tarjetas de red en redes separadas lo están causando... pero no sé cómo solucionarlo.
Otra cosa que debo mencionar es que el servidor se ejecuta como una máquina virtual en Hyper-V.
Respuesta1
He estado en esta situación y puede ser frustración. Si tiene una NIC habilitada, su máquina la seleccionará de forma predeterminada, pero si tiene dos, no sabrá cuál elegir. No sé por qué elige uno sobre el otro de forma predeterminada. Como parece que estás en una máquina con Windows, no estoy seguro de que puedas hacer ping a través de una interfaz específica.
Pero en la mayoría de las cajas *nix esto sería:
ping -I interface hostip.to.ping
Lo que podría hacer es agregar una ruta a su máquina con Windows haciendo lo siguiente:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Lo que se traduce en:
route ADD “network” MASK “subnet mask” “gateway ip”
Su máquina sabrá qué interfaz usar dependiendo de la red que enumere anteriormente. Coincidirá con la NIC que haya definido en su servidor.
Aquí hay dos referencias decentes:
Enrutamiento:
Cómo enrutar tráfico diferente a través de diferentes interfaces de red (en Windows)
Haciendo ping:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
Editar: Me sorprendería mucho si esto tuviera algo que ver con su dispositivo Cisco. Pero puedes consultar tu lista de ACL para cada subred. Si esto le resulta confuso, use una NIC y configure cada subred en ella una a la vez, verifique que ambas funcionen por separado. Estoy bastante seguro de que es su máquina local la que se confunde con la ruta en lugar de un firewall o un enrutador externo si entendí la pregunta correctamente.
Respuesta2
Consulta tus rutas. tal vez tenga diferentes rutas para diferentes ips o no tenga la máscara de red correcta. Otra forma de probar su conexión es hacer ping con una interfaz fuente específica.
Respuesta3
¿Ha comprobado si hay algún firewall local activo en alguna de las máquinas involucradas (IPTABLES para Linux, Windows Firewall para Windows)?
En caso afirmativo, ¿ha intentado desactivarlo?