Eu tenho cinco computadores: 10.0.0.5, 10.0.0.6, 10.0.0.7, 10.0.0.8 e 192.168.0.4.
As máquinas 10.x.x.x (DMZ) são todas VMs (com IIS) em execução no 2008R2 Hyper-V. 192.168.0.4 é minha estação de trabalho que executa o Windows 7 Professional.
Do ponto de vista do firewall / roteamento, as máquinas DMZ se conectam (eventualmente) a um Cisco ASA através de um LocalDirector 430 (sim, é uma configuração antiga e mal feita). A máquina 192.168.0.4 se conecta ao ASA pelo resto do rede interna.
Os pings de 10.0.0.5 a 10.0.0.7 e 8 falharam e vice-versa. Os pings de 10.0.0.6 para todas as máquinas em questão são bem-sucedidos e vice-versa. Pings de 192.168.0.4 (e algumas outras estações de trabalho na mesma rede) para todas as outras máquinas mencionadas tiveram sucesso.
Eu verifiquei o seguinte:
Logs do Firewall (nenhuma entrada é exibida indicando qualquer bloqueio e as ACLs para as quatro máquinas DMZ são, na verdade, definidas a partir de um único grupo).
Alterações do firewall (sem alterações nos últimos 2 dias ou mais, quando isso começou a acontecer.)
Atualizações do Windows: Na pior das hipóteses, elas foram enviadas para as máquinas por meio de aplicativos de gerenciamento de patches, mas ainda não foram aplicadas.
Colisões de endereços MAC (encontramos problemas em que servidores Hyper-V invadiram os MACs dinâmicos uns dos outros)
Estado das VMs compartilhadas pelo host de 10.0.0.5; sem problemas lá, o que implica que o controlador de rede no VM host está bem.
Reiniciando o LocalDirector (peças antigas de equipamentos como reinicializações ... contanto que elas voltem para cima.)
Limpando o cache do ARP no ASA, antes que eu percebesse que obviamente estava certo ALGUMAS desde que pude fazer o ping da máquina de vários outros lugares.
Status da VLAN: Tudo é como deveria ser - e a partir da experiência anterior, se não fosse, 10.0.0.5 não seria capaz de falar com 10.0.0.6.
Reiniciando 10.0.0.5, 7 e 8 (duas falhas simultâneas? Por que não!)
Várias conexões de ida e volta para a porta 80 (já que todas as máquinas da DMZ executam o IIS;) elas refletem os pings para sucesso / falha.
Um ping de outra máquina DMZ, uma caixa linux, para 10.0.0.5; isso também falhou. Eu sinceramente não tenho certeza se isso me disse algo novo, agora que eu o digitei.
Status da verificação de vírus; isso não deveria ter causado esse problema, mas eu estava ficando sem idéias neste momento.
O que estou perdendo nessa bagunça toda? Por que o 10.0.0.5 não pode ser alcançado aleatoriamente por outras máquinas DMZ? Isso estava funcionando bem (como evidenciado por registros) a partir de ontem à noite. Parece que a solução deve ser simples aqui, mas isso tem todos que eu perguntei perplexo.
Assim, a solução final foi removendo o adaptador de rede Hyper-V nas configurações do Hyper-V Manager, adicionando-o novamente e reconfigurando-o com o endereço IP apropriado, etc.
Eu ainda não sei por que isso funcionou quando uma simples reinicialização não funcionou, mas ela soltou algo - de repente todas as máquinas podem conversar uma com a outra novamente. Espero que este problema estranho (e a resposta para isso) ajude alguém.