Não é possível pingar determinados IPs na mesma sub-rede?

Question

Não é possível pingar determinados IPs na mesma sub-rede?

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Em primeiro lugar, todos os dispositivos estão ligados e têm uma conexão de rede ativa / ativa.

Em segundo lugar, o dispositivo do qual estou tentando fazer ping é pingável dos dispositivos que estou tentando fazer ping.

Certo, temos um túnel VPN seguro usando um Cisco ASA 5500 que tem uma conexão VPN ativa para um local remoto, o local remoto está em uma sub-rede 172.21.79.0. Do nosso lado, temos um servidor que não é capaz de fazer ping de IP dentro dessa sub-rede, algum trabalho de IP, outros não.

O servidor está configurado na conexão VPN como endereço 10., ele também tem uma conexão de domínio em um endereço 172.16. Tenho notado que, se eu desabilitar a conexão de domínio, tudo funcionará bem, mas se a conexão de domínio estiver habilitada, determinados IPs na sub-rede 172.21.79.0 não serão mais pingáveis.

Esse é o problema, eu acho que as duas placas de rede em redes separadas está causando isso ... mas estou perplexo sobre como consertá-lo.

Outra coisa que devo mencionar é que o servidor está sendo executado como uma máquina virtual no Hyper-V.

networking ping cisco-vpn

por stead1984 27.01.2010 / 11:39

3 respostas

0

verifique suas rotas. talvez você tenha rotas diferentes para diferentes ips ou não a máscara de rede correta. Outra maneira de testar sua conexão é fazer ping com uma interface de origem especificada.

por 27.01.2010 / 13:13

0

Você verificou se algum firewall local está ativo em alguma das máquinas envolvidas (IPTABLES para Linux, Firewall do Windows para Windows)?

Se sim, já tentou desativá-lo?

por 27.01.2010 / 14:10

Tags networking ping cisco-vpn

Conexões VPN instáveis do roteador netgear Duas NICs e roteamento IP no CentOS

score 2 · Accepted Answer

Eu estive nessa situação e isso pode ser frustrante. Se você tiver um nic habilitado, sua máquina o escolherá por padrão, mas se você tiver dois, ele não saberá qual escolher. Eu não sei porque escolhe um sobre o outro por padrão. Como parece que você está em uma máquina com Windows, não tenho certeza se conseguirá fazer ping através de uma interface específica.

Mas na maioria das caixas * nix isso seria:

ping -I interface hostip.to.ping

O que você pode fazer é adicionar uma rota à sua máquina Windows fazendo o seguinte:

route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx  xxx.xxx.xxx.xxx

Que se traduz em:

route ADD “network” MASK “subnet mask”  “gateway ip”

Sua máquina saberá qual interface usar, dependendo da rede listada acima. Vai corresponder ao que você definiu no seu servidor.

Aqui estão duas referências decentes:

Roteamento:

Como encaminhar tráfego diferente através de diferentes interfaces de rede (no Windows)

Ping:

link

Edit: Eu ficaria muito surpreso se isso tivesse algo a ver com o seu dispositivo Cisco. Mas você pode verificar sua lista de ACLs para cada sub-rede. Se isso for confuso, use um nic e configure cada sub-rede, um de cada vez, para verificar se ambos funcionam separadamente. Tenho certeza que é a sua máquina local se confundindo com a rota, em vez de um firewall ou roteador externo, se eu entendi a pergunta corretamente.