Problema de red inusual: dispositivo en línea pero no pingable

9

Entonces, aquí hay una situación curiosa. Perdóname si es obvio y tal vez solo me lo estoy perdiendo.

Tengo un dispositivo cliente (Surface Pro 4) que, por lo que puedo decir, está en línea. El usuario puede navegar por la web, recibir correos electrónicos y hacer ping a cualquier otro dispositivo en la red.

Ahora, si alguien más en la misma LAN intenta comunicarse con el dispositivo, vuelve como no responde o está desconectado.

ingrese la descripción de la imagen aquí

Los pings en el nombre de host o la dirección IP vuelven como "Solicitud agotada", al intentar la entrada remota a través de IP o el nombre de host (RDP, DNTU) vuelve como no responde, etc.

Vea a continuación los resultados de ipconfig / todos del dispositivo.

dispositivo IPCONFIG resultados

Dicho esto, puedo usar una aplicación remotamente donde el usuario tiene que acceder a una página web y descargar un applet (LogMeIn Rescue).

Vea a continuación el estado de la red del dispositivo.

estado del dispositivo

¿Alguna idea de lo que está pasando aquí? El dispositivo está conectado a Ethernet a través de la estación de acoplamiento Surface Pro.

Jacob K
fuente
3
¿Hay un firewall habilitado en el dispositivo?
Alex
¿Por qué es esto inusual? Este es un comportamiento perfectamente normal en un dispositivo con seguridad básica habilitada
Stevetech

Respuestas:

15

TL; DR:

El host está en línea, pero no responde debido a un firewall. Use ARP para verificar que esté conectado a la red.

El tráfico entrante está bloqueado

Surface tiene un firewall de software habilitado (por ejemplo, Firewall de Windows) que está configurado para bloquear el tráfico entrante no solicitado, incluidas las solicitudes de eco ICMP (ping). Esto también explica por qué fallan sus otros intentos de conexión. Sin embargo, conectarse a través de un servicio como LogMeIn funciona porque, técnicamente, Surface está iniciando la conexión en ese caso.

Cómo encontrar nodos conectados pero con firewall utilizando ARP

Si está en la misma subred que el dispositivo, puede probarse a sí mismo que la máquina está conectada a la red, incluso si no responde a las solicitudes de ping. Hazlo de la siguiente manera:

  1. Haga ping al dispositivo. Esto hace que su computadora envíe una solicitud ARP a la subred local preguntando: "¿Qué dispositivo tiene la dirección IP X?" Si el nodo está en línea, a pesar de cualquier firewall configurado , enviará una respuesta a su máquina diciendo "Mi dirección MAC es Y y tengo la dirección IP X". Esta respuesta se almacena en la caché ARP de su máquina local .
  2. Ejecute el comandoarp -a y observe si hay una entrada para la dirección IP del dispositivo. Si lo hay, el dispositivo está en línea.

Una nota sobre el almacenamiento en caché de ARP

Las entradas ARP se pueden almacenar en caché, aunque en Windows Vista y posteriores, el tiempo de espera de caché es inferior a 45 segundos . Sin embargo, si realmente desea asegurarse de que el nodo remoto esté en línea en el momento preciso en que emite su comando ping, ejecute uno de los siguientes pasos antes del paso 1 anterior:

Para eliminar solo la entrada del nodo de destino de su caché ARP, ejecute:

arp -d <remote_ip>

O, para borrar todo el caché ARP, ejecute:

arp -d *
Yo digo reinstalar a Mónica
fuente
Eso lo hizo! Pude verificar que la dirección IP y MAC estaban en la tabla ARP y coincidían con la información del dispositivo. Ingresé a la configuración del Firewall de Windows y la desactivé en las Redes de dominio ya que tenemos nuestro propio firewall de hardware en la red. ¡Gracias!
Jacob K
44
Me alegra que esto haya ayudado. Le animo a que considere el valor de tener un firewall en dispositivos individuales, incluso cuando toda la red está protegida por un firewall con conexión a Internet. Si un nodo se ve comprometido, otros dispositivos son más fáciles de infectar si exponen puertos que no necesitan abrirse. Solo un pensamiento.
Digo reinstalar a Mónica
¿No puede arp -aser una respuesta de un caché ARP, por lo tanto, no revela el estado real de la máquina?
Alex
2
@Alex Absolutamente, sin embargo, en Windows Vista y posteriores, el tiempo de espera de caché ARP es un valor aleatorio entre 15 y 45 segundos, lo que hace que este sea un factor insignificante.
Digo reinstalar a Mónica
1
@Alex Answer actualizado para abordar su observación.
Digo reinstalar a Mónica