Ping “respostas” do mesmo computador com 'Host de destino inacessível' (sem rota para outro computador)

7

Eu tenho dois computadores em uma LAN por trás de um roteador sem fio.

Um tem XP com ip 192.168.1.2

Este tem W7 com ip 192.168.1.7

Se eu tentar fazer o ping do outro neste computador, recebo o seguinte:

C:\Users\Srekel>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Tracert fornece o mesmo resultado:

C:\Users\Srekel>tracert 192.168.1.2

Tracing route to 192.168.1.2 over a maximum of 30 hops

  1  Kakburken4 [192.168.1.7]  reports: Destination host unreachable.

Trace complete.

Embora eu possa fazer ping e rastrear o roteador sem problemas. Eu desativei os firewalls nos dois computadores. O roteador está configurado para usar o DHCP (se isso for importante).

Aqui está a saída de "rota".

C:\Users\Srekel>route print
===========================================================================
Interface List
 13...00 25 86 df c6 89 ......TP-LINK Wireless N Adapter
 12...e0 cb 4e 26 b9 84 ......Realtek PCIe GBE Family Controller #2
 11...e0 cb 4e 26 be 94 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.7     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.7    276
      192.168.1.7  255.255.255.255         On-link       192.168.1.7    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.7    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.7    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.7    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 14     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 14     58 2001::/32                On-link
 14    306 2001:0:5ef5:73ba:881:20c1:3f57:fef8/128
                                    On-link
 14    306 fe80::/64                On-link
 14    306 fe80::881:20c1:3f57:fef8/128
                                    On-link
  1    306 ff00::/8                 On-link
 14    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Eu configurei e depurei algumas redes na minha vida, mas não sou realmente um usuário de rede avançado, por isso não sei o que pode estar errado. Alguma ideia? Ah, e o ping deste computador do outro computador também não funciona.

EDIT: Adicionando saída arp:

C:\Users\Srekel>arp -a

Interface: 192.168.1.7 --- 0xd
  Internet Address      Physical Address      Type
  192.168.1.1           00-1f-33-ef-28-01     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

Adicionando ipconfig ...

C:\Users\Srekel>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Kakburken4
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TP-LINK Wireless N Adapter
   Physical Address. . . . . . . . . : 00-25-86-DF-C6-89
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 09 April 2010 23:09:45
   Lease Expires . . . . . . . . . . : 10 April 2010 23:09:45
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Physical Address. . . . . . . . . : E0-CB-4E-26-B9-84
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : E0-CB-4E-26-BE-94
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{74D5C406-894E-4000-8DE7-6AAEBF7C8382}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:73ba:881:20c1:3f57:fef8(Preferred)
   Link-local IPv6 Address . . . . . : fe80::881:20c1:3f57:fef8%14(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled
    
por Srekel 10.04.2010 / 00:53

5 respostas

5

Há muitos APs 802.11 e cartões de cliente baratos com suporte multicast * quebrado, especialmente quando a criptografia está ativada e especialmente especialmente quando o modo misto WPA2 (AES-CCMP simultaneamente com TKIP) ou O 802.11i TSN (AES-CCMP e / ou TKIP simultaneamente com WEP) está ativado.

* Nota: No 802.11, a transmissão é um subconjunto do multicast: é um multicast que vai para todos . Então, quando eu disser "multicast", pense em "multicast / broadcast".

No 802.11, o multicast é mais complicado no AP - > a direção do cliente, porque tem que ser enviada a uma taxa multicast de menor denominador comum, não é confirmada ou reenviada na camada 802.11, e se você tiver criptografia WPA ou WPA2 ativada, ela deve ser enviada criptografada com uma taxa diferente. key (a chave do grupo), e se você tiver o WPA2 Mixed Mode ou o 802.11i TSN ativado, ele deve ser enviado não apenas com uma chave diferente, mas com uma cifra diferente (uma codificação de menor denominador comum; TKIP no caso WPA2 Mixed Mode e WEP no caso do TSN).

Uma maneira rápida de ver se é apenas um problema multicast é adicionar manualmente entradas ARP estáticas em cada máquina, para que eles saibam os mapeamentos de "endereço IP - > endereço MAC sem fio" um do outro e, em seguida, ver se você consegue executar o ping . O ARP usa broadcasts, portanto, os multicasts quebrados em uma rede 802.11 quebram a capacidade de um cliente sem fio receber transmissões ARP quando outros clientes estão tentando procurar o endereço MAC do cliente sem fio. Sem o mapeamento ARP, o quadro de ping não pode ser endereçado na camada 802.11, portanto, não pode ser transmitido.

Se os mapeamentos ARP estáticos corrigirem isso, tente desativar temporariamente toda a criptografia sem fio, exclua os mapeamentos ARP estáticos e tente o teste novamente. Se o ARP funciona dessa vez, é um sinal de que o multicast não está completamente quebrado em seu equipamento 802.11, ele está quebrado quando a criptografia está ativada.

Por enquanto, alguns podem estar perguntando: "Mas se as transmissões forem interrompidas, por que o DHCP funcionou? O DHCP usa transmissões!", e você está certo que o DHCP usa transmissões, mas no DHCP apenas as mensagens de o cliente para o servidor é transmitido. Na outra direção, eles são geralmente unicast. E é somente na direção do para o cliente que os multicasts são complicados no 802.11.

Verifique com seu fornecedor de cartão de cliente e AP quanto a atualizações de firmware e driver. Sempre compre equipamentos 802.11 com certificação Wi-Fi, porque o teste de certificação Wi-Fi é testado especificamente para garantir que a multidifusão funcione mesmo quando a criptografia está ativada. Por favor também "nomeie e envergonhe" os fornecedores do AP e do (s) cartão (s) do cliente em questão.

Quando o multicast é quebrado entre um AP e um cliente, não consigo pensar em uma maneira fácil de saber se a falha é com o AP ou o cliente, além do processo de eliminação, vendo se outras marcas de os clientes sem fio têm o mesmo problema naquele ponto de acesso e vendo se esse cliente sem fio tem o mesmo problema em outras marcas de pontos de acesso.

A maneira mais avançada de colocar a culpa em uma extremidade ou outra é usar outra máquina que não faz parte do teste, mas possui uma placa 802.11, para fazer um rastreamento de pacote no modo 802.11, começando antes do cliente sem fio associados. Alguém bem versado em handshake de 802.11 e WPA [2] e afins provavelmente pode analisá-lo e descobrir onde apontar os dedos.

Eu faço a maior parte do meu trabalho de rede em Macs, por isso não posso orientá-lo em obter rastreios de pacote no modo monitor 802.11 em outras plataformas, mas caso você tenha uma caixa do Snow Leopard (Mac OS X v10.6) você pode fazer:

sudo /usr/libexec/airportd en1 sniff 1  
[...run your test...]  
^C  

... para fazer uma captura de modo de monitor 802.11, via en1, que normalmente é a placa AirPort integrada na maioria dos Macs, no canal 1. Modifique se a sua placa AirPort não é en1 ou se seu AP não está no canal 1.

Ou você pode fazer:

/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport -z -c1  
sudo tcpdump -I -y IEEE802_11_radio -s0 -w monitorModeTrace.pcap  
[...run your test...]  
^C  

(O argumento -c1 para a ferramenta airport coloca a interface no canal 1; modifique isso para o canal em que seu AP está ligado.)

Ou você pode executar o Wireshark, tshark, etc., mas no Mac você ainda precisará usar o comando airport para definir o canal e forçar uma dissociação.

    
por 10.04.2010 / 04:30
4

Tem certeza de que o firewall deste sistema está desativado? Eu vi esse comportamento no Windows 7 quando não é. Caso contrário, você poderia verificar suas tabelas arp com arp -a para ver se você tem uma entrada para 192.168.1.2.

EDITAR:

Bem, a saída arp não está listando uma entrada para 192.168.1.2, então seu sistema não parece estar tentando entrar em contato com ela. Existe uma VPN ou outro software de segurança envolvido aqui? Você pode mostrar a saída de ipconfig /all ?

EDIT2:

Bem, eu estava esperando que ipconfig tenha gritado algo obviamente quebrado, mas isso não aconteceu. Você pode pingar outros hosts na rede? Tente 192.168.1.1. Como sobre outros hosts no mundo? Meu favorito para pingar em 4.2.2.2.

EDIT3:

Ok, vamos ver as coisas do outro lado. Você pode fazer um ping de 192.168.1.2 para 192.168.1.7 e obter os resultados de arp -a , ipconfig /all e route print nesse sistema?

EDIT4:

Como um dos outros pôsteres sugere, você também deve verificar seu roteador sem fio ou ponto de acesso para garantir que ele permita a conectividade entre os clientes.

Boa sorte,

- jed

    
por 10.04.2010 / 01:02
3

É possível que seu roteador sem fio não permita a comunicação entre os clientes. É comum que os roteadores sem fio neguem a comunicação entre os hosts que estão conectados a ele por meio da interface WLAN. Alguns roteadores sem fio têm opções em seu programa de configuração para permitir / negar a comunicação entre clientes.

    
por 10.04.2010 / 04:13
1

Eu tive o mesmo problema hoje em um roteador NetGear.

Descobri que - Deus sabe por que e quando - na página Configurações avançadas sem fio (na barra de menu à esquerda, nome traduzido do italiano) a caixa de seleção mais acima WPS ativado foi sinalizado.

Acho que nunca defini isso de propósito e, de qualquer forma, acho que não preciso disso, mantendo seu significado conforme a página de suporte da Netgear " O que é Wi-Fi Configuração Protegida (WPS) ou Push 'n' Connect da NETGEAR? ".

E, claro, depois de limpar essa verificação e salvar as alterações, o ping estava funcionando novamente. Mais do que isso, o Windows 7 do meu laptop poderia acessar novamente pastas compartilhadas no Windows 7 de outro laptop. Esse foi o principal problema que causou essa pesquisa.

BTW - seguindo a sugestão @goedson - vale a pena mencionar que o roteador tem um recurso denominado Isolamento do PC , que impede que as máquinas na LAN se vejam. Isso foi desativado desde o começo, eu toquei com ele e, de qualquer forma, ele não fez nenhuma alteração.

    
por 23.11.2011 / 19:04
0

Coisas estranhas tendem a

netsh winsock reset
netsh ip int reset log
reboot -r -t 0
    
por 07.02.2012 / 12:49