首先,所有設備均已開啟並具有活動/工作的網路連線。
其次,我嘗試 ping 的裝置可以從我嘗試 ping 的裝置進行 ping 操作!
是的,我們有一個使用 Cisco ASA 5500 的安全 VPN 隧道,該隧道具有到遠端位置的有效 VPN 連接,該遠端位置位於 172.21.79.0 子網路上。在我們這邊,我們有一台伺服器,應該能夠 ping 通該子網路內的 IP,有些 IP 可以工作,有些則不能。
伺服器在 VPN 連線上設定為 10. 位址,它還在 172.16 位址上有一個網域連線。我注意到,如果停用網域連接,一切都會正常工作,但如果啟用網域連接,則 172.21.79.0 子網路上的某些 IP 將無法再執行 ping 操作。
這就是問題所在,我認為是不同網路上的兩個網卡造成的......但我對如何修復它感到困惑。
我應該提到的另一件事是伺服器作為 Hyper-V 中的虛擬機器運行。
答案1
我曾經遇到過這種情況,這可能會令人沮喪。如果您啟用了一個網卡,您的機器將預設選擇它,但如果您有兩個,它將不知道選擇哪一個。我不知道為什麼它默認選擇其中之一。因為聽起來您在 Windows 電腦上,所以我不確定您是否能夠透過特定介面 ping 通。
但在大多數 *nix 盒子上,這將是:
ping -I interface hostip.to.ping
您可以透過執行下列操作來新增至 Windows 電腦的路由:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
翻譯過來就是:
route ADD “network” MASK “subnet mask” “gateway ip”
您的機器將根據您上面列出的網路知道要使用哪個介面。它將與您在伺服器上定義的網路卡相符。
這裡有兩個不錯的參考:
路由:
如何透過不同的網路介面路由不同的流量(在 Windows 中)
ping:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
編輯:如果這與您的思科設備有關,我會感到非常驚訝。但您可以檢查每個子網路的 ACL 清單。如果這令人困惑,請使用一個網卡並一次在其上設置一個子網,以驗證兩者是否單獨工作。如果我正確了解這個問題,我很確定這是您的本機電腦與路由混淆,而不是防火牆或外部路由器。
答案2
檢查你的路線。也許您對不同的 ip 有不同的路由,或者網路遮罩不正確。測試連接的另一種方法是使用指定的來源介面進行 ping 操作。
答案3
您是否檢查過任何相關電腦上的本機防火牆是否處於活動狀態(Linux 的 IPTABLES、Windows 的 Windows 防火牆)?
如果是,您是否嘗試過停用它?