首先,所有设备都处于开启状态,并具有活动/工作networking连接。
其次,我试图ping通的设备可以从我试图ping的设备ping通!
对,我们有一个使用Cisco ASA 5500的安全VPN隧道,它具有到远程位置的工作VPN连接,远程位置在172.21.79.0子网上。 就我们而言,我们有一台服务器比肩膀能够ping IP在这个子网,一些IP的工作,有些不。
服务器在VPN连接上设置为10.地址,在172.16地址上也有一个域连接。 我注意到,如果我禁用域连接一切正常,但如果域连接启用172.21.79.0子网上的某些IP不再可以pingable。
多数民众赞成在这个问题,我认为在不同的networking上的2个网卡正在造成这个问题….但我很难find如何解决这个问题。
我应该提到的另一件事是服务器在Hyper-V中作为虚拟机运行。
我一直在这种情况下,可能会感到沮丧。 如果你启用了一个nic,你的机器默认会选中它,但是如果你有两个,它将不知道该select哪一个。 我不知道为什么它默认select一个。 由于这听起来像你在一台Windows机器上,我不确定你将能够通过特定的接口。
但是在大多数* nix盒子上,这将是:
ping -I interface hostip.to.ping 你可以做的是添加一个路由到你的Windows机器通过执行以下操作:
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
其转化为:
route ADD “network” MASK “subnet mask” “gateway ip”
根据您上面列出的networking,您的机器将知道使用哪个接口。 它将匹配您在服务器上定义的网站。
这里有两个体面的参考:
路由:
如何通过不同的networking接口路由不同的stream量(在Windows中)
ping命令:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
编辑:如果这与您的思科设备有任何关系,我会非常惊讶。 但是您可以检查每个子网的ACL列表。 如果出现混淆,请使用一个networking,并在其上设置一个子网,validation两者是否单独工作。 我很确定,如果我已经正确地理解了这个问题,那么你的本地机器会与路由而不是防火墙或外部路由器混淆。
检查你的路线。 也许你有不同的路由ips或不正确的networking掩码。 另一种testing连接的方法是使用指定的源接口进行ping。
您是否检查过任何涉及的计算机上是否有任何本地防火墙处于活动状态(IPTABLES for Linux,Windows防火墙Windows)?
如果是,你尝试禁用它吗?