Voici donc une situation curieuse. Pardonnez-moi si c'est évident et peut-être que je le manque juste.
J'ai un appareil client (Surface Pro 4) qui, pour autant que je sache, est en ligne. L'utilisateur peut naviguer sur le Web, recevoir des e-mails et envoyer une requête ping à tout autre appareil sur le réseau.
Désormais, si quelqu'un d'autre sur le même LAN essaie de communiquer avec l'appareil, celui-ci ne répond plus ou est hors ligne.
Les pings vers le nom d'hôte ou l'adresse IP reviennent comme "La demande a expiré", essayant de se connecter à distance via IP ou le nom d'hôte (RDP, DNTU) revient comme ne répondant pas, etc.
Voir ci-dessous pour ipconfig de l'appareil / tous les résultats.
Cela étant dit, je peux utiliser à distance une application où l'utilisateur doit accéder à une page Web et télécharger une applet (LogMeIn Rescue).
Voir ci-dessous pour l'état du réseau de l'appareil.
Une idée de ce qui se passe ici? L'appareil est connecté à Ethernet via la station d'accueil Surface Pro.
Réponses:
TL; DR:
L'hôte est en ligne, mais ne répond pas en raison d'un pare-feu. Utilisez ARP pour vérifier qu'il est connecté au réseau.
Le trafic entrant est bloqué
La Surface dispose d'un pare-feu logiciel activé (par exemple, le pare-feu Windows) qui est configuré pour bloquer le trafic entrant non sollicité, y compris les demandes d'écho ICMP (ping). Cela explique également pourquoi vos autres tentatives de connexion échouent. Cependant, la connexion via un service tel que LogMeIn fonctionne car, techniquement, la Surface initie la connexion dans ce cas.
Comment trouver des nœuds connectés mais pare-feu à l'aide d'ARP
Si vous êtes sur le même sous-réseau que l'appareil, vous pouvez vous prouver que la machine est connectée au réseau même si elle ne répond pas aux requêtes ping. Procédez comme suit:
arp -a
et observez s'il existe une entrée pour l'adresse IP du périphérique. Si tel est le cas, l'appareil est en ligne.Remarque sur la mise en cache ARP
Les entrées ARP peuvent être mises en cache, bien que dans Windows Vista et plus récent, le délai d'expiration du cache soit inférieur à 45 secondes . Cependant, si vous voulez vraiment vous assurer que le nœud distant est en ligne au moment précis où vous émettez votre commande ping, exécutez l' une des opérations suivantes avant l' étape 1 ci-dessus:
Pour supprimer uniquement l'entrée du nœud cible de votre cache ARP, exécutez:
Ou, pour vider l'intégralité du cache ARP, exécutez:
la source
arp -a
être une réponse d'un cache ARP, donc ne révélant pas l'état réel de la machine?