Problemas externos de ping na segunda interface em duas sub-redes NIC Windows 7

Question

Problemas externos de ping na segunda interface em duas sub-redes NIC Windows 7

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Eu tenho essa configuração funcionando bem com o Linux, mas o Windows coloca uma briga feia.

A caixa do Windows 7 é configurada com duas NICs, cada uma para uma sub-rede separada.

A NIC 1 é a principal interface e tem o gateway padrão e o acesso à Internet.
A NIC 2 é uma interface secundária para uma pequena sub-rede privada sem nenhum gateway padrão.

Tudo funciona bem na caixa do Windows. Eu posso fazer ping e obter conexões através da interface esperada para a sub-rede apropriada; pings e conexões para o trabalho de sub-rede NIC 2 sobre NIC 2 e pings e conexões na NIC 1 funcionam bem.

O problema é que o Windows não responde a pings externos na NIC 2. As estatísticas da interface no Windows mostram que os pings estão chegando, mas não há resposta para eles. Pings externos para NIC 1 estão bem.

O firewall está desativado.

Qualquer sugestão seria apreciada. Esta mesma configuração funciona sem problemas no Linux.

Windows IP Configuration


Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::cd15:7e83:1dd8:4531%14
   IPv4 Address. . . . . . . . . . . : 192.168.1.7
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : nowhere.com
   Link-local IPv6 Address . . . . . : fe80::2c63:4544:c29d:5dfd%11
   IPv4 Address. . . . . . . . . . . : 10.13.132.63
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.13.132.1



    $ route print
===========================================================================
Interface List
 14...52 54 00 24 8b 8e ......Red Hat VirtIO Ethernet Adapter #2
 11...54 52 00 77 87 59 ......Red Hat VirtIO Ethernet Adapter
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.13.132.1     10.13.132.63    266
      10.13.132.0    255.255.255.0         On-link      10.13.132.63    266
     10.13.132.63  255.255.255.255         On-link      10.13.132.63    266
    10.13.132.255  255.255.255.255         On-link      10.13.132.63    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.7    266
      192.168.1.7  255.255.255.255         On-link       192.168.1.7    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.7    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      10.13.132.63    266
        224.0.0.0        240.0.0.0         On-link       192.168.1.7    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      10.13.132.63    266
  255.255.255.255  255.255.255.255         On-link       192.168.1.7    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      10.13.132.1  Default
===========================================================================

networking windows-7 network-adapter

por Chris Welch 03.10.2014 / 16:36

2 respostas

Tags networking windows-7 network-adapter

OS X - Atribuir Núcleos da CPU Git :: Muitos arquivos não rastreados

score 0 · Answer 1

O Firewall do Windows (ou outro firewall baseado em software, se você tiver um) pode estar bloqueando a resposta de ping em sua segunda NIC. Para fins de teste, desative o firewall. Se isso resolver o problema, você pode adicionar uma regra apropriada para permitir respostas de ping da segunda interface.

Eu também desencorajaria manualmente a criação de uma rota estática para a sub-rede da segunda interface. O Windows sabe que a sub-rede só pode ser acessada por essa NIC devido à combinação de endereço IP / máscara de sub-rede especificada na NIC 2. A única razão pela qual você precisaria especificar manualmente uma rota para a NIC2 é adicional redes de sub-redes só podem ser acessadas por meio dessa interface, em cujo caso haveria um roteador em algum lugar na rede da NIC 2 também.

IMHO, fazer algo manualmente que já é feito automaticamente é adicionar outra variável para complicar o problema que você está solucionando problemas hoje, ou pior, configurar desnecessariamente um problema futuro.

score 0 · Answer 2

Se os pings da NIC 2 vierem de uma sub-rede / rede diferente, como 10.0.0.0/8, suas respostas de ping serão enviadas para o gateway padrão, na NIC 1. Isso ocorre porque a resposta do ping é direcionando um endereço 10.0.0.0/8, e o tráfego para tal endereço, pela tabela de roteamento, sairá através da NIC 1. O computador de ping não reconhece o IP na NIC 1 como o IP que está pingando, portanto, elimina a resposta ping recebida.

Infelizmente, não tenho uma solução neste momento, apenas uma explicação.