Qu'est-ce que Tracert fait fonctionner NETBIOS sur Win7?

8

C'est vraiment étrange - j'ai une solution pour cela (lire la suite), mais j'aimerais savoir pourquoi cela fonctionne.

J'avais une configuration VPN fonctionnant très bien avec un serveur WinServer2003 et un client Vista.

Ensuite, j'ai configuré une nouvelle boîte Win7 pour accéder au même serveur. Le serveur exécute WINS.

Les deux clients pourraient entrer dans l'amende VPN et envoyer des requêtes ping aux machines côté serveur par adresse IP4.

Mais SEULEMENT le client Vista peut envoyer une requête ping aux machines par adresse NETBIOS (nom de la machine). Le client Win7 vient de retourner "n'a pas pu trouver d'hôte".

Autant que je sache, les clients sont configurés de manière identique.

Par hasard, en tripotant, j'ai découvert que si j'exécute un tracert sur le client Win7 - traçant la route vers n'importe quelle machine côté serveur - alors APRÈS QUE le NETBIOS fonctionne.

Par exemple (cela provient de la ligne de commande cygwin sur la boîte Win7, avec des mots de passe expurgés, etc.):

$ rasdial "vpnName" Dave passWord
Connecting to vpnName.
Verifying username and password... 
Registering your computer on the network... 
Successfully connected to vpnName. Command completed successfully.

Dave@QUIET ~ 
$ ping henshaw 
Ping request could not find host henshaw. Please check the name and try again.

Dave@QUIET ~ 
$ tracert 10.1.10.1

Tracing route to www [10.1.10.1] over a maximum of 30 hops:

  1    39 ms    47 ms    49 ms  ASH [10.1.10.184]
  2    44 ms    31 ms    32 ms  www [10.1.10.1]

Trace complete.

$ ping henshaw

Pinging henshaw [10.1.10.92] with 32 bytes of data: 
Reply from 10.1.10.92: bytes=32 time=36ms TTL=127 
Reply from 10.1.10.92: bytes=32 time=46ms TTL=127
Reply from 10.1.10.92: bytes=32 time=35ms TTL=127
Reply from 10.1.10.92: bytes=32 time=41ms TTL=127

Ping statistics for 10.1.10.92:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds:
    Minimum = 35ms, Maximum = 46ms, Average = 39ms

(ASH est la boîte du serveur Server2003, 10.1.10.1 est la passerelle réseau.)

Que diable se passe t'il? Pourquoi la boîte Win7 agit-elle différemment en premier lieu, et pourquoi Tracert la corrige-t-elle?

--Dave


Ajoutée:

Par suggestion de @Sane, voici l'ipconfig toutes les sorties des deux clients:

Boîte Vista:

Dave@Tower ~
$ ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Tower
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : home

PPP adapter vpnName:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : vpnName
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.10.80(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.1.10.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : home
   Description . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Ethernet
   Physical Address. . . . . . . . . : 6C-F0-49-D1-92-FC
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1d56:57b0:5c40:8ea2%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.11(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Tuesday, November 20, 2012 12:52:51 PM
   Lease Expires . . . . . . . . . . : Wednesday, November 21, 2012 12:52:50 PM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 258797641
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-7D-F7-96-6C-F0-49-D1-92-FC
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Local Area Connection* 6:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 7:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 02-00-54-55-4E-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:93:2ec:3f57:fef4(Preferred)
   Link-local IPv6 Address . . . . . : fe80::93:2ec:3f57:fef4%11(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : home
   Description . . . . . . . . . . . : isatap.home
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Boîte Win7:

Dave@QUIET ~
$ ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : QUIET
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

PPP adapter vpnName:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : vpnName
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.10.108(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.1.10.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82578DC Gigabit Network Connection
   Physical Address. . . . . . . . . : 00-1C-C0-F7-54-2F
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::3c6a:4873:97c:e773%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.110(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 234888384
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-C6-DC-78-00-1C-C0-F7-54-2F
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{13A00E9E-CF57-4B02-B3F6-21929585E6FC}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:400:32e2:9d91:5c30(Preferred)
   Link-local IPv6 Address . . . . . : fe80::400:32e2:9d91:5c30%12(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{B34461EA-B740-4553-A1A7-570852066611}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
nerdfever.com
la source
3
Je n'ai pas de solution pour vous, mais pourquoi utiliser WINS? C'est mal; tuez-le avec le feu à votre première occasion.
HopelessN00b
Cela n'a pas vraiment de sens pour moi. Avez-vous envisagé de lancer wirehark / tcpdump et d'effectuer une capture pour voir ce qui se passe d'autre pendant que vous exécutez ce traceroute?
Zoredache
Vérifiez si le système Win7 a WINS défini, il serait également utile d'avoir une impression ipconfig / all pour les systèmes Win7 et Vista.
Faulk d'hiver
@Sane Voir l'article mis à jour. Aucun client n'a WINS défini.
nerdfever.com
Semble être une sorte de problème de routage, lorsque vous essayez de faire un ping la première fois, il ne sait pas comment router vers la boîte ASH mais après une trace, il "apprend" la route vers le serveur ASH. Je vérifierais les routes sur la boîte Win7 avant et après le tracert et les routes sur la boîte vista (comme une note, les routes de trace envoient des paquets ICMP à chaque saut du chemin où ping envoie un paquet ICMP directement à l'hôte)
Winter Faulk

Réponses:

0

Je soupçonne qu'un effet secondaire de la commande tracert est qu'elle remplit le cache de noms NetBIOS. Exécutez la commande:

nbtstat /c

Avant et après la commande tracert. Je suppose que vous verrez l'entrée pour "henshaw" apparaître.

J'oublie le mécanisme exact, c'est quelque chose d'être dans un réseau NetBIOS ad hoc, il n'y a pas de service de noms centralisé donc les machines doivent se découvrir. Quelque chose que Tracert fait en essayant de faire une recherche inversée de l'adresse IP que vous avez fournie provoque une diffusion des noms NetBIOS sur le LAN local, et puisque votre boîte de test et "henshaw" sont sur le même réseau, votre boîte peut apprendre le nom.

Essayez d'utiliser "nbtstat / R" pour vider le cache de noms NetBIOS, ce qui devrait vous ramener à l'état de problème. Je pense que si vous envoyez un ping à henshaw par son adresse IP, cela remplira également le cache. De plus, je soupçonne que si vous avez utilisé "tracert / d" (ne résolvez pas les adresses IP en noms), vous n'obtiendrez pas cet effet bénéfique.

Velo Traveler
la source