首先,所有设备都已打开并具有活动/工作网络连接。
其次,我尝试 ping 的设备可以从我尝试 ping 的设备上 ping 通!
对,我们有一个使用 Cisco ASA 5500 的安全 VPN 隧道,该隧道与远程位置有有效的 VPN 连接,远程位置位于 172.21.79.0 子网上。在我们这边,我们有一台服务器,应该能够在这个子网内ping IP,一些IP 的工作,一些没有。
服务器在 VPN 连接上设置为 10. 地址,它还在 172.16 地址上具有域连接。我注意到如果我禁用域连接一切正常,但如果启用域连接,则 172.21.79.0 子网上的某些 IP 不再可 ping。
这就是问题所在,我认为不同网络上的 2 个网卡导致它....但我很难解决如何解决它。
我应该提到的另一件事是服务器在 Hyper-V 中作为虚拟机运行。
我一直处于这种情况,这可能会令人沮丧。如果您启用了一个网卡,您的机器将默认选择它,但如果您有两个,它不会知道选择哪一个。我不知道为什么它默认选择一个。由于听起来您使用的是 Windows 机器,因此我不确定您是否能够通过特定界面 ping 通。
但在大多数 *nix 盒子上,这将是:
您可以做的是通过执行以下操作添加到您的 Windows 机器的路由:
翻译为:
您的机器将根据您上面列出的网络知道使用哪个接口。它将与您在服务器上定义的 nic 匹配。
这里有两个不错的参考:
路由:
如何通过不同的网络接口路由不同的流量(在 Windows 中)
平:
http://www.inetdaemon.com/tutorials/internet/icmp/using_ping.shtml
编辑:如果这与您的 Cisco 设备有关,我会感到非常惊讶。但是您可以检查每个子网的 ACL 列表。如果这变得令人困惑,请使用一个 nic 并在其上设置每个子网,一次一个,验证两者是否单独工作。如果我正确理解了这个问题,我很确定这是您的本地计算机与路由而不是防火墙或外部路由器混淆了。
检查你的路线。也许您对不同的 ip 有不同的路由,或者没有正确的网络掩码。另一种测试连接的方法是使用指定的源接口 ping。
您是否检查过任何相关机器上是否有任何本地防火墙处于活动状态(Linux 的 IPTABLES、Windows 的 Windows 防火墙)?
如果是,您是否尝试过禁用它?