먼저 모든 장치가 켜져 있고 활성/작동 중인 네트워크 연결이 있습니다.
두 번째로, 내가 핑하려는 장치는 내가 핑하려는 장치에서 핑할 수 있습니다!
맞습니다. 원격 위치에 대한 VPN 연결이 작동하는 Cisco ASA 5500을 사용하는 보안 VPN 터널이 있습니다. 원격 위치는 172.21.79.0 서브넷에 있습니다. 우리 측에는 이 서브넷 내에서 IP를 핑할 수 있어야 하는 서버가 있는데, 일부 IP는 작동하고 일부는 작동하지 않습니다.
서버는 VPN 연결에서 10. 주소로 설정되어 있으며 172.16 주소에도 도메인 연결이 있습니다. 도메인 연결을 비활성화하면 모든 것이 제대로 작동하지만 도메인 연결이 활성화되면 172.21.79.0 서브넷의 특정 IP를 더 이상 핑할 수 없다는 것을 확인했습니다.
그게 문제입니다. 별도의 네트워크에 있는 2개의 네트워크 카드가 문제를 일으키는 것 같습니다.... 그런데 어떻게 해결해야 할지 난감합니다.
제가 언급해야 할 또 다른 점은 서버가 Hyper-V에서 가상 머신으로 실행되고 있다는 것입니다.
답변1
나는 이런 상황에 처해 있었고 좌절감을 느낄 수 있습니다. 하나의 NIC를 활성화하면 컴퓨터는 기본적으로 이를 선택하지만 두 개가 있으면 어느 것을 선택할지 알 수 없습니다. 기본적으로 왜 다른 것보다 하나를 선택하는지 모르겠습니다. Windows 시스템을 사용하고 있는 것처럼 들리므로 특정 인터페이스를 통해 ping을 수행할 수 있을지 확신할 수 없습니다.
그러나 대부분의 *nix 상자에서는 다음과 같습니다.
ping -I interface hostip.to.ping
당신이 할 수 있는 일은 다음을 수행하여 Windows 시스템에 경로를 추가하는 것입니다.
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
이는 다음과 같이 번역됩니다.
route ADD “network” MASK “subnet mask” “gateway ip”
귀하의 컴퓨터는 위에 나열된 네트워크에 따라 사용할 인터페이스를 알게 됩니다. 서버에 정의한 NIC와 일치합니다.
다음은 두 가지 괜찮은 참고 자료입니다.
라우팅:
다양한 네트워크 인터페이스를 통해 다양한 트래픽을 라우팅하는 방법(Windows)
핑:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
편집: 이것이 귀하의 Cisco 장치와 관련이 있다면 매우 놀랄 것입니다. 그러나 각 서브넷의 ACL 목록을 확인할 수 있습니다. 혼란스러우면 하나의 NIC를 사용하고 한 번에 하나씩 각 서브넷을 설정하여 둘 다 별도로 작동하는지 확인하십시오. 질문을 올바르게 이해했다면 로컬 컴퓨터가 방화벽이나 외부 라우터가 아닌 경로와 혼동되는 것이라고 확신합니다.
답변2
경로를 확인하세요. 아마도 다른 IP에 대해 다른 경로가 있거나 올바른 넷마스크가 아닐 수도 있습니다. 연결을 테스트하는 또 다른 방법은 지정된 소스 인터페이스로 ping을 수행하는 것입니다.
답변3
관련 시스템(Linux용 IPTABLES, Windows용 Windows 방화벽)에서 로컬 방화벽이 활성화되어 있는지 확인하셨습니까?
그렇다면 비활성화해 보셨나요?