problema de rede incomum - dispositivo on-line, mas não pingável

9

Então, aqui está uma situação curiosa. Perdoe-me se é óbvio e talvez eu só esteja sentindo falta disso.

Eu tenho um dispositivo cliente (Surface Pro 4) que, até onde eu sei, está online. O usuário pode navegar na web, receber e-mails e executar ping em qualquer outro dispositivo na rede.

Agora, se alguém na mesma LAN tentar se comunicar com o dispositivo, ele voltará como não responsivo ou offline.

insira a descrição da imagem aqui

Os pings para o nome do host ou o endereço IP retornam como "Solicitação expirada", tentando entrar remotamente via IP ou nome do host (RDP, DNTU) retorna como sem resposta, etc.

Veja abaixo o ipconfig / todos os resultados do dispositivo.

resultados IPCONFIG do dispositivo

Dito isto, eu posso usar remotamente um aplicativo em que o usuário precisa acessar uma página da web e baixar um applet (LogMeIn Rescue).

Veja abaixo o status de rede do dispositivo.

status do dispositivo

Alguma idéia do que está acontecendo aqui? O dispositivo está conectado à Ethernet via Surface Pro Docking Station.

Jacob K
fonte
3
Existe um firewall ativado no dispositivo?
25417 Alex
Por que isso é incomum? Esse é um comportamento perfeitamente normal fir um dispositivo com segurança básica habilitado
Stevetech

Respostas:

15

TL; DR:

O host está online, mas não está respondendo por causa de um firewall. Use o ARP para verificar se está conectado à rede.

O tráfego de entrada está bloqueado

O Surface possui um firewall de software ativado (por exemplo, Firewall do Windows) configurado para bloquear o tráfego de entrada não solicitado, incluindo solicitações de eco ICMP (ping). Isso também explica por que suas outras tentativas de conexão estão falhando. No entanto, a conexão por meio de um serviço como o LogMeIn funciona porque, tecnicamente, o Surface está iniciando a conexão nesse caso.

Como encontrar nós conectados, mas com firewall, usando o ARP

Se você estiver na mesma sub-rede do dispositivo, poderá provar a si mesmo que a máquina está conectada à rede, mesmo que não responda a solicitações de ping. Faça o seguinte:

  1. Faça ping no dispositivo. Isso faz com que o computador envie uma solicitação ARP para a sub-rede local, perguntando: "Qual dispositivo possui o endereço IP X?" Se o nó estiver online, apesar de qualquer firewall configurado, ele enviará uma resposta à sua máquina dizendo "Meu endereço MAC é Y e eu tenho o endereço IP X." Essa resposta é armazenada no cache ARP da sua máquina local .
  2. Execute o comandoarp -a e observe se há uma entrada para o endereço IP do dispositivo. Se houver, o dispositivo está online.

Uma observação sobre o cache ARP

As entradas ARP podem ser armazenadas em cache, embora no Windows Vista e mais recente o tempo limite do cache seja menor que 45 segundos . No entanto, se você realmente deseja garantir que o nó remoto esteja online no momento exato em que você emite seu comando ping, execute um dos seguintes procedimentos antes da etapa 1 acima:

Para remover apenas a entrada do nó de destino do cache do ARP, execute:

arp -d <remote_ip>

Ou, para limpar todo o cache do ARP, execute:

arp -d *
Eu digo Restabelecer Monica
fonte
Isso foi feito! Consegui verificar se os endereços IP e MAC estavam na tabela ARP e correspondiam às informações do dispositivo. Entrei nas configurações do Firewall do Windows e o desabilitei nas Redes de Domínio, pois temos nosso próprio firewall de hardware na rede. Obrigado!
Jacob K
4
Ainda bem que isso ajudou. Recomendamos que você considere o valor de ter um firewall em dispositivos individuais, mesmo quando toda a rede estiver protegida por um firewall voltado para a Internet. Se um nó ficar comprometido, outros dispositivos serão mais fáceis de infectar se exporem portas que não precisam ser abertas. Apenas um pensamento.
Eu digo Restabelecer Monica
Não pode arp -aser uma resposta de um cache ARP, portanto, não revelando o estado real da máquina?
Alex #
2
@Alex Absolutamente, no entanto, no Windows Vista e mais recente, o tempo limite do cache ARP é um valor aleatório entre 15 e 45 segundos, tornando esse fator desprezível.
Eu digo Restabelecer Monica
1
@Alex Answer updated para abordar sua observação.
Eu digo Restabelecer Monica