Windows Server 2012 - dois NICs, um errado selecionado

Question

Windows Server 2012 - dois NICs, um errado selecionado

#1 resposta do (0 votos)

1

Eu tenho um servidor com dois NICs, como segue.

Um tem o endereço IP 192.168.0.47/24. Esta rede não tem roteador / gateway / etc.
Um tem o endereço IP 172.16.92.45 e é conectado a um adaptador para o OpenVPN.

Estou tentando me comunicar com um dispositivo em 192.168.0.204 e falhando. Wireshark confirma que as tentativas de ping 192.168.0.204 passam pela interface 172.16.92.45, não 192.168.0.47, o que me surpreende. tracert confirma que os pings vão para o gateway padrão, 172.16.92.12, para nunca mais serem vistos.

ipconfig diz:

Windows IP Configuration


Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . : 

Ethernet adapter Embedded LOM 1 Port 2:

Connection-specific DNS Suffix  . : 
Link-local IPv6 Address . . . . . : fe80::b40f:8c41:a781:a89b%12
IPv4 Address. . . . . . . . . . . : 192.168.0.47
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 

Ethernet adapter Network Bridge:

Connection-specific DNS Suffix  . : 
Link-local IPv6 Address . . . . . : fe80::4d2:2673:7ff4:8676%18
IPv4 Address. . . . . . . . . . . : 172.16.92.45
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.92.12

Tunnel adapter isatap.{B63DCFB1-4179-45E6-9268-299D4526831A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . : 

Tunnel adapter isatap.{78520E8A-472A-4BBD-9440-7BF50D172859}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

A tabela de roteamento é:

===========================================================================
Interface List
 19...00 ff 4d 58 89 8e ......TAP-Windows Adapter V9 #2
 12...98 f2 b3 8f bb e5 ......HPE Ethernet 1Gb 2-port 332i Adapter #2
 18...00 ff f8 2b 19 b1 ......Microsoft Network Adapter Multiplexor Driver
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     172.16.92.12     172.16.92.45    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0         On-link      172.16.92.45    266
     172.16.92.45  255.255.255.255         On-link      172.16.92.45    266
   172.16.255.255  255.255.255.255         On-link      172.16.92.45    266
      192.168.0.0    255.255.255.0         On-link      192.168.0.47    276
     192.168.0.47  255.255.255.255         On-link      192.168.0.47    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.47    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      172.16.92.45    266
        224.0.0.0        240.0.0.0         On-link      192.168.0.47    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      172.16.92.45    266
  255.255.255.255  255.255.255.255         On-link      192.168.0.47    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     172.16.92.12  Default 
          0.0.0.0          0.0.0.0     172.16.92.12  Default 
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 18    266 fe80::/64                On-link
 12    276 fe80::/64                On-link
 18    266 fe80::4d2:2673:7ff4:8676/128
                                    On-link
 12    276 fe80::b40f:8c41:a781:a89b/128
                                    On-link
  1    306 ff00::/8                 On-link
 18    266 ff00::/8                 On-link
 12    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Eu teria pensado que a rota para 192.168.0.0 / 255.255.255.0 tendo 192.168.0.47 interface teria significado 192.168.0.47 se acostumou a ping 192.168.0.204, mas aparentemente não.

Se isso faz alguma diferença, as duas NICs realmente se conectam à mesma LAN física (comutadores diferentes, mas conectados). Estou usando os dois intervalos de endereços IP porque estou trabalhando remotamente e tentando me comunicar com um dispositivo na LAN que tem seu IP padrão de fábrica (192.168.0.200). O plano era mudar o endereço IP da porta secundária para 192.168.0.47 (pronto), acessar e configurar o dispositivo em 192.168.0.200 (falha), incluindo alterar seu endereço IP para algo na rede 172.16.0.0. A abordagem funcionou com outros dispositivos no passado nesta mesma LAN. Mas não hoje.

Alguém pode lançar alguma luz sobre isso?

networking windows routing

por Jason 13.07.2018 / 16:37

1 resposta

Tags networking windows routing

As tarefas agendadas de dia da semana do Mac OS High Sierra com o launchd não estão funcionando, por quê? O PowerShell do Windows pode ser inserido em um banco de dados Oracle?

score 0 · Accepted Answer

Ok, achei. Os padrões de fábrica do endereço IP remoto não correspondem à documentação, pelo menos uma vez. Modelos semelhantes já haviam funcionado tão bem que não pensei em olhar para lá. Erro de novato.

Para ter uma ideia melhor do que estava acontecendo:

[gateway]<--172.16.0.0/16--[server]--192.168.0.0/24-->[factory default device]

Eu usei tracert para confirmar que pings para 192.168.0.204 estavam indo para o gateway na rede 172.16.0.0/16, o que não fazia sentido para mim. Eu então usei o Wireshark e filtrado pelo ICMP, e ele confirmou que nenhum ICMP estava saindo da interface 192.168.0.0/24. Muito estranho, pensei.

Onde eu errei: eu deveria ter verificado o ARP, não apenas o ICMP.

O gateway padrão do servidor está na LAN 172.16.0.0/16. Não há gateway na 192.168.0.0./24 LAN.

Quando tentei executar o ping 192.168.0.204, o servidor enviou uma solicitação ARP primeiro na interface 192.168.0.0/24, tentando encontrar o endereço Ethernet associado ao endereço IP, como seria de se esperar. Quando não houve resposta ARP (porque o padrão de fábrica do dispositivo foi alterado), o servidor enviou a solicitação ICMP para o gateway padrão (que vi quando eu filtrava o Wireshark para ICMP).

Obrigado por todo o seu tempo e pensamentos! Muito apreciado.