Во-первых, все устройства включены и имеют активное/рабочее сетевое подключение.
Во-вторых, устройство, с которого я пытаюсь выполнить пинг, пингуется с других устройств, которые я пытаюсь выполнить пинг!
Правильно, у нас есть защищенный VPN-туннель с использованием Cisco ASA 5500, который имеет работающее VPN-подключение к удаленному местоположению, удаленное местоположение находится в подсети 172.21.79.0. На нашей стороне у нас есть сервер, который должен иметь возможность пинговать IP-адреса в этой подсети, некоторые IP-адреса работают, некоторые нет.
Сервер настроен на VPN-подключение как адрес 10., также у него есть доменное подключение на адресе 172.16. Я заметил, что если я отключаю доменное подключение, все работает нормально, но если доменное подключение включено, определенные IP-адреса в подсети 172.21.79.0 больше не пингуются.
Вот в чем проблема. Я думаю, что ее вызывают две сетевые карты в отдельных сетях... но я не знаю, как это исправить.
Еще один момент, о котором я должен упомянуть, это то, что сервер работает как виртуальная машина в Hyper-V.
решение1
Я был в такой ситуации, и это может быть разочарованием. Если у вас включена одна сетевая карта, ваша машина выберет ее по умолчанию, но если у вас их две, она не будет знать, какую из них выбрать. Я не знаю, почему она выбирает одну, а не другую по умолчанию. Поскольку, похоже, у вас машина с Windows, я не уверен, что вы сможете пинговать через определенный интерфейс.
Но на большинстве *nix-боксов это будет выглядеть так:
ping -I interface hostip.to.ping
Что вы можете сделать, так это добавить маршрут на свой компьютер с Windows, выполнив следующие действия:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Что переводится как:
route ADD “network” MASK “subnet mask” “gateway ip”
Ваша машина будет знать, какой интерфейс использовать в зависимости от сети, которую вы перечислили выше. Он будет соответствовать nic, который вы определили на своем сервере.
Вот две достойные ссылки:
Маршрутизация:
Как направить различный трафик через разные сетевые интерфейсы (в Windows)
Пинг:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
Редактировать: Я был бы очень удивлен, если бы это было как-то связано с вашим устройством Cisco. Но вы можете проверить свой список ACL для каждой подсети. Если это сбивает с толку, используйте одну сетевую карту и настраивайте на ней каждую подсеть по одной, проверяя, что обе работают по отдельности. Я почти уверен, что это ваша локальная машина путается с маршрутом, а не брандмауэр или внешний маршрутизатор, если я правильно понял вопрос.
решение2
проверьте свои маршруты. возможно, у вас разные маршруты для разных IP-адресов или неправильная маска сети. еще один способ проверить ваше соединение — выполнить ping с указанным исходным интерфейсом.
решение3
Проверяли ли вы, активен ли какой-либо локальный брандмауэр на какой-либо из задействованных машин (IPTABLES для Linux, брандмауэр Windows для Windows)?
Если да, то пробовали ли вы его отключить?