Em primeiro lugar, todos os dispositivos estão LIGADOS e têm uma conexão de rede ativa/em funcionamento.
Em segundo lugar, o dispositivo do qual estou tentando fazer ping pode ser pingado dos dispositivos que estou tentando fazer ping!
Certo, temos um túnel VPN seguro usando um Cisco ASA 5500 que possui uma conexão VPN funcional para um local remoto, o local remoto está em uma sub-rede 172.21.79.0. Do nosso lado, temos um servidor que deve ser capaz de executar ping em IPs dentro desta sub-rede, alguns IPs funcionam, outros não.
O servidor está configurado na conexão VPN como endereço 10., ele também possui uma conexão de domínio em um endereço 172.16. Percebi que se eu desabilitar a conexão do domínio, tudo funcionará bem, mas se a conexão do domínio estiver habilitada, determinados IPs na sub-rede 172.21.79.0 não serão mais pingáveis.
Esse é o problema, acho que as 2 placas de rede em redes separadas estão causando isso... mas não sei como consertar isso.
Outra coisa que devo mencionar é que o servidor está rodando como uma máquina virtual no Hyper-V.
Responder1
Já estive nessa situação e pode ser frustrante. Se você tiver uma nic habilitada, sua máquina irá selecioná-la por padrão, mas se você tiver duas, ela não saberá qual escolher. Não sei por que ele escolhe um em vez do outro por padrão. Como parece que você está em uma máquina Windows, não tenho certeza se você conseguirá fazer ping por meio de uma interface específica.
Mas na maioria das caixas *nix isso seria:
ping -I interface hostip.to.ping
O que você poderia fazer é adicionar uma rota à sua máquina Windows fazendo o seguinte:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
O que se traduz em:
route ADD “network” MASK “subnet mask” “gateway ip”
Sua máquina saberá qual interface usar dependendo da rede listada acima. Ele corresponderá ao nic que você definiu no seu servidor.
Aqui estão duas referências decentes:
Roteamento:
Como rotear tráfego diferente através de diferentes interfaces de rede (no Windows)
Pingando:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
Editar: eu ficaria muito surpreso se isso tivesse algo a ver com o seu dispositivo Cisco. Mas você pode verificar sua lista de ACL para cada sub-rede. Se isso ficar confuso, use uma nic e configure cada sub-rede, uma de cada vez, para verificar se ambas funcionam separadamente. Tenho certeza de que sua máquina local está ficando confusa com a rota, em vez de um firewall ou roteador externo, se entendi a pergunta corretamente.
Responder2
verifique suas rotas. talvez você tenha rotas diferentes para IPs diferentes ou não seja a máscara de rede correta. outra maneira de testar sua conexão é fazer ping com uma interface de origem especificada.
Responder3
Você verificou se algum firewall local está ativo em alguma das máquinas envolvidas (IPTABLES para Linux, Windows Firewall para Windows)?
Se sim, você já tentou desativá-lo?