Не можете пропинговать определенные IP в той же подсети?

Question

Не можете пропинговать определенные IP в той же подсети?

Во-первых, все устройства включены и имеют активное / рабочее сетевое соединение.

Во-вторых, устройство, с которого я пытаюсь пинговать, можно проверить с устройств, на которые я пытаюсь пинговать!

Правильно, у нас есть безопасный VPN-туннель с использованием Cisco ASA 5500, который имеет работающее VPN-соединение с удаленным местоположением, удаленное местоположение находится в подсети 172.21.79.0. С нашей стороны у нас есть сервер, который может пинговать IP-адреса в этой подсети, некоторые работают, некоторые нет.

Сервер настроен на VPN-соединение как 10. адрес, он также имеет доменное соединение по адресу 172.16. Я заметил, что если я отключаю подключение к домену, все работает нормально, но если подключение к домену включено, определенные IP-адреса в подсети 172.21.79.0 больше не проверяются.

Вот в чем проблема, я думаю, что 2 сетевые карты в отдельных сетях вызывают это.... но я нахожусь в тупике, как это исправить.

Еще одна вещь, которую я должен упомянуть, это то, что сервер работает как виртуальная машина в Hyper-V.

1

networking ping cisco-vpn

Источник

stead1984 27 янв '10 в 10:39

3 ответа

Решение

Вы проверили, активен ли какой-либо локальный брандмауэр на какой-либо из задействованных машин (IPTABLES для Linux, Windows Firewall для Windows)?

Если да, вы пытались отключить его?

0

Источник

Massimo 27 янв '10 в 13:10

Проверьте свои маршруты. возможно у вас разные маршруты для разных ips или не правильная маска сети. Другой способ проверить ваше соединение - проверить связь с указанным исходным интерфейсом.

0

Источник

Christian 27 янв '10 в 12:13

Другие вопросы по тегам networking ping cisco-vpn

Patrick R 27 янв '10 в 13:06 2010-01-27 13:06 · Accepted Answer · 2010-01-27 13:06

Я был в такой ситуации, и это может быть разочарованием. Если у вас включен один ник, ваша машина выберет его по умолчанию, но если у вас есть два, он не будет знать, какой выбрать. Я не знаю, почему он выбирает один над другим по умолчанию. Поскольку это звучит так, как будто вы работаете на компьютере с Windows, я не уверен, что вы сможете пропинговать определенный интерфейс.

Но на большинстве * nix-боксов это будет:

ping -I interface hostip.to.ping

Что вы можете сделать, это добавить маршрут к вашей машине Windows, выполнив следующие действия:

route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx  xxx.xxx.xxx.xxx

Что переводится как:

route ADD “network” MASK “subnet mask”  “gateway ip”

Ваша машина будет знать, какой интерфейс использовать, в зависимости от сети, которую вы перечислили выше. Это будет соответствовать нику, которую вы определили на вашем сервере.

Вот две приличные ссылки:

Маршрутизация:

Как маршрутизировать различный трафик через разные сетевые интерфейсы (в Windows)

Pinging:

http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml

Изменить: я был бы очень удивлен, если бы это было как-то связано с вашим устройством Cisco. Но вы можете проверить свой список ACL для каждой подсети. Если это сбивает с толку, используйте один ник и настройте каждую подсеть в нем по одному, убедитесь, что оба работают по отдельности. Я уверен, что ваш локальный компьютер путается с маршрутом, а не с брандмауэром или внешним маршрутизатором, если я правильно понял вопрос.