Eu tenho uma máquina Windows Server 2008 colocalizada que responde ao PING de algumas máquinas, mas não de outras (não da maioria das máquinas). Não sei por onde começar a diagnosticar qual é o problema.
O servidor é uma configuração um pouco estranha: o próprio servidor (S1) está executando o Hyper-V e o ADDS. Ele tem uma NIC conectada via Hyper-V a uma máquina virtual (S2) que atua como meu servidor de acesso remoto. Isso conecta todas as outras VMs e a máquina física à rede virtual externa - ou seja, à Internet. Isso tem o encaminhamento de porta para HTTP e HTTPS para uma VM separada em execução como um servidor de aplicativos (S3). O servidor de acesso remoto também permite conexões VPN, então eu normalmente conecto via VPN e depois posso fazer o Remote Desktop ou fazer o compartilhamento de arquivos ou o que for.
Quando faço ping no endereço IP externo do servidor da minha máquina ou da máquina de um colega (seja conectado via VPN ou não), recebo uma resposta. No entanto, quando eu ping de outras máquinas (uma máquina amazônica, máquinas de vários amigos, etc), ele expira.
Isso estava funcionando bem há algum tempo e não acho que mudei nada no servidor, então ele parou de funcionar. Inicialmente isso me fez pensar que era algo a ver com o meu provedor de colocation, mas eles não pensam assim. E eu acho que a explicação mais provável é que algo está bagunçado no meu servidor. Mas por onde começar?
No Firewall do Windows no S2 (servidor de acesso remoto) eu tenho "Compartilhamento de arquivos e impressoras (Solicitação de eco - ICMPv4-In)" ativado. Tem um endereço IPv4. (Eu verifiquei se a ativação da regra ICMPv6 fazia alguma diferença, mas não).
Eu também tentei alterar a política padrão no Firewall do Windows para Permitir, em vez de Bloquear. Isso não resolveu o problema, então eu mudei de volta.
Acho que o serviço de Navegador de Computadores costumava ser o que respondia ao ICMP, então verifiquei e vi que é Desativado no servidor de acesso remoto (S2). Eu tentei ativar e iniciar, mas parou imediatamente. Então, agora eu o configurei de volta para desativado.
Os três laptops que o PING trabalha são todas as máquinas das quais nos conectamos à VPN. Não vejo por que isso faria diferença. Um laptop faz parte do mesmo domínio, mas os outros são apenas parte de um grupo de trabalho.
Alguma sugestão?
Além disso, qual parte de qual máquina deve estar respondendo ao PING? É o servidor físico ou a VM executando o acesso remoto?