problème de mise en réseau inhabituel - appareil en ligne mais sans ping

9

Voici donc une situation curieuse. Pardonnez-moi si c'est évident et peut-être que je le manque juste.

J'ai un appareil client (Surface Pro 4) qui, pour autant que je sache, est en ligne. L'utilisateur peut naviguer sur le Web, recevoir des e-mails et envoyer une requête ping à tout autre appareil sur le réseau.

Désormais, si quelqu'un d'autre sur le même LAN essaie de communiquer avec l'appareil, celui-ci ne répond plus ou est hors ligne.

entrez la description de l'image ici

Les pings vers le nom d'hôte ou l'adresse IP reviennent comme "La demande a expiré", essayant de se connecter à distance via IP ou le nom d'hôte (RDP, DNTU) revient comme ne répondant pas, etc.

Voir ci-dessous pour ipconfig de l'appareil / tous les résultats.

résultats IPCONFIG de l'appareil

Cela étant dit, je peux utiliser à distance une application où l'utilisateur doit accéder à une page Web et télécharger une applet (LogMeIn Rescue).

Voir ci-dessous pour l'état du réseau de l'appareil.

statut du périphérique

Une idée de ce qui se passe ici? L'appareil est connecté à Ethernet via la station d'accueil Surface Pro.

Jacob K
la source
3
Un pare-feu est-il activé sur l'appareil?
Alex
Pourquoi est-ce inhabituel? Il s'agit d'un comportement parfaitement normal pour un appareil dont la sécurité de base est activée
Stevetech

Réponses:

15

TL; DR:

L'hôte est en ligne, mais ne répond pas en raison d'un pare-feu. Utilisez ARP pour vérifier qu'il est connecté au réseau.

Le trafic entrant est bloqué

La Surface dispose d'un pare-feu logiciel activé (par exemple, le pare-feu Windows) qui est configuré pour bloquer le trafic entrant non sollicité, y compris les demandes d'écho ICMP (ping). Cela explique également pourquoi vos autres tentatives de connexion échouent. Cependant, la connexion via un service tel que LogMeIn fonctionne car, techniquement, la Surface initie la connexion dans ce cas.

Comment trouver des nœuds connectés mais pare-feu à l'aide d'ARP

Si vous êtes sur le même sous-réseau que l'appareil, vous pouvez vous prouver que la machine est connectée au réseau même si elle ne répond pas aux requêtes ping. Procédez comme suit:

  1. Envoyez un ping à l'appareil. Cela oblige votre ordinateur à envoyer une demande ARP au sous-réseau local en demandant: «Quel périphérique possède l'adresse IP X? Si le nœud est en ligne, malgré tout pare-feu configuré, il enverra une réponse à votre machine en disant "Mon adresse MAC est Y et j'ai l'adresse IP X". Cette réponse est stockée dans le cache ARP de votre ordinateur local .
  2. Exécutez la commandearp -a et observez s'il existe une entrée pour l'adresse IP du périphérique. Si tel est le cas, l'appareil est en ligne.

Remarque sur la mise en cache ARP

Les entrées ARP peuvent être mises en cache, bien que dans Windows Vista et plus récent, le délai d'expiration du cache soit inférieur à 45 secondes . Cependant, si vous voulez vraiment vous assurer que le nœud distant est en ligne au moment précis où vous émettez votre commande ping, exécutez l' une des opérations suivantes avant l' étape 1 ci-dessus:

Pour supprimer uniquement l'entrée du nœud cible de votre cache ARP, exécutez:

arp -d <remote_ip>

Ou, pour vider l'intégralité du cache ARP, exécutez:

arp -d *
Je dis Rétablir Monica
la source
Ça y est! J'ai pu vérifier que les adresses IP et MAC se trouvaient dans la table ARP et correspondaient aux informations de l'appareil. Je suis entré dans les paramètres du pare-feu Windows et je l'ai désactivé sur les réseaux de domaine car nous avons notre propre pare-feu matériel sur le réseau. Merci!
Jacob K
4
Heureux que cela ait aidé. Je vous encourage à considérer la valeur d'un pare-feu sur des appareils individuels, même lorsque l'ensemble du réseau est protégé par un pare-feu accessible sur Internet. Si un nœud est compromis, d'autres périphériques sont plus faciles à infecter s'ils exposent des ports qui n'ont pas besoin d'être ouverts. Juste une pensée.
Je dis Réintégrer Monica
Ne peut pas arp -aêtre une réponse d'un cache ARP, donc ne révélant pas l'état réel de la machine?
Alex
2
@Alex Absolument, cependant sur Windows Vista et plus récent, le délai d'expiration du cache ARP est une valeur aléatoire comprise entre 15 et 45 secondes, ce qui en fait un facteur négligeable.
Je dis Réintégrer Monica
1
@Alex Answer mis à jour pour répondre à votre observation.
Je dis Réintégrer Monica