Не удается получить доступ к моему компьютеру по локальной сети

395
Feyyaz

Я не могу даже пропинговать мой компьютер с другого устройства в локальной сети. Я пробовал следующее:

  1. Включено Обнаружение сети, Общий доступ к файлам и принтерам, Общий доступ к папкам из Центра управления сетями и общим доступом
  2. Создано правило allow_all в symantec ntp для обоих направлений
  3. Отключены все компоненты Symantec Endpoint Security (NTP, PTP, даже защита от вирусов)
  4. Создано входящее правило для протокола ICMPv4 в брандмауэре Windows
  5. Выключен брандмауэр Windows

После шага 2 в журналах Symantec Packet Logs по-прежнему было несколько журналов о заблокированных входящих и исходящих запросах с IP-адреса от 0.0.0.0:0 до 0.0.0.0:0. Применяемые правила: «Block_all» и «Разрешить весь IP-трафик» (которые не были доступны в списке правил брандмауэра), а подробности:

Ethernet II (Packet Length: 42) Destination: c4-9a-02-12-6a-dd Source: 34-02-86-98-40-fe Type: ARP (0x0806) Address Resolution Protocol (ARP) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: Response Sender hardware address: 34-02-86-98-40-fe Sender IP address: 192.168.1.101 Target hardware address: c4-9a-02-12-6a-dd Target IP address: 192.168.1.104

Примечание. 192.168.1.104 - это устройство, которое отправляет запрос проверки связи.

2
То, что вы показали, это информация для запроса [ARP] (https://en.wikipedia.org/wiki/Address_Resolution_Protocol), а не [ping] (https://en.wikipedia.org/wiki/Ping_%28networking_utility % 29) Пакет [ICMP] (https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol). ARP - это механизм, с помощью которого система узнает [MAC-адрес] (https://en.wikipedia.org/wiki/MAC_address), например, в этом случае c4-9a-02-12-6a-dd для 192.168.1.104 , связанный с IP-адресом. Если ARP заблокирован, системы не могут общаться вообще. Используете ли вы программное обеспечение брандмауэра Symantec и брандмауэр Microsoft Windows? moonpoint 8 лет назад 0
Вы запускали тесты ping из системы, к которой у вас нет доступа? То есть вы запускали тесты в обратном направлении. Если B - это система, к которой у вас нет доступа, а A не может пропинговать B, может ли B пропинговать A? Может ли B пропинговать IP-адрес роутера? Вы пробовали пинговать B из более чем одной системы? Если у вас нет более одной системы для пинга B, только A, может ли A успешно пропинговать другие IP-адреса? moonpoint 8 лет назад 0
@moonpoint, были только запросы ARP. Правильно, это MAC-адрес для 192.168.1.104. Сначала были активны брандмауэр Symantec и Windows, затем я отключил оба. Feyyaz 8 лет назад 0
@moonpoint, B может пропинговать A и другие устройства, A может пропинговать другие устройства. Но я попробовал несколько устройств для пинга B, не повезло. И это не единственная проблема. Я не могу получить доступ к файловому серверу HTTP на B, он не может связаться с устройством Chromecast и т. Д. Вероятно, основная причина для блоков ARP, блоков ICMP и других проблем та же. Feyyaz 8 лет назад 0

3 ответа на вопрос

1
Carl B

Did you adjust remote settings? Right click My Computer, click on remote settings, be sure check box is ticked. In advanced, have check box for Allow remote Assistance ticked

11111

enter image description here

enter image description here

да, они отмечены Feyyaz 8 лет назад 0
В системе Windows это может объяснить, почему [RDP] (https://en.wikipedia.org/wiki/Remote_Desktop_Protocol) не будет работать, но не объяснит, почему система не будет отправлять ICMP [эхо-ответы] (https : //en.wikipedia.org/wiki/Ping_%28networking_utility%29#Echo_reply) в ICMP [эхо-запросы] (https://en.wikipedia.org/wiki/Ping_%28networking_utility%29#Echo_request), отправленные пингом утилита в другой системе. moonpoint 8 лет назад 0
1
cloudnyn3

ARP and ICMP (Echo requests or ping) packets are often times disabled completely. You need to completely disable everything one by one until you weed out the issue. I would personally pop open wireshark and see where the packets are going or getting dropped. Wireshark can read past the firewall. You'll be able to see if its just your computer or sending computer.

Я открыл wireshark и отправил новый запрос проверки связи. К сожалению, я не видел запросов от 192.168.1.104. Отправляющее устройство может пропинговать другие устройства. Feyyaz 8 лет назад 1
Если бы вы попробовали "tracert", он использует другой порт и тип пакета, так что он может быть ничем не помечен. cloudnyn3 8 лет назад 0
Я должен сказать, что 9/10 это обычно брандмауэр или система безопасности. Я занимаюсь этим ВСЕ время на работе. В Windows также есть множество настроек, чтобы не пускать людей, я бы начал отключать КАЖДУЮ отдельную функцию безопасности, которую вы можете по отдельности отключить, и посмотреть, что именно вызывает проблему. cloudnyn3 8 лет назад 0
Traceroute также не работает. Наверное, но я не знаю, что еще отключить. Feyyaz 8 лет назад 0
Вы перенеслись на эту машину? Возможно, вам также придется отключить брандмауэр на маршрутизаторе, если у вас есть. Я настолько доверяю брандмауэру моего компьютера, что не пользуюсь им. У меня были странные проблемы из-за брандмауэров устройства. cloudnyn3 8 лет назад 0
@ cloudnyn3, [traceroute] (https://en.wikipedia.org/wiki/Traceroute) отправляет дейтаграммы [UDP] (https://en.wikipedia.org/wiki/User_Datagram_Protocol) в порты с большими номерами, но tracert от Microsoft использует ICMP-пакеты так же, как и ping - см. [Tracert] (https://technet.microsoft.com/en-us/library/cc940128.aspx). Если бы он имел доступ к системе Linux / OS X в локальной сети, использование traceroute могло бы дать другие результаты, но использование tracert от Microsoft, вероятно, дало бы те же результаты. moonpoint 8 лет назад 2
@moonpoint Спасибо, что поправили меня. Извиняюсь = P cloudnyn3 8 лет назад 0
@moonpoint, я использовал mac для traceroute, он все равно не работает. Feyyaz 8 лет назад 0
@Feyyaz, поскольку Wireshark не видел никаких эхо-запросов ICMP, вы можете переместить сетевое соединение для системы .101 на другой порт коммутатора, маршрутизатора или брандмауэра, к которому он подключен? У вас есть другой сетевой кабель, который вы можете попробовать? То есть, вы можете исключить проблему с кабелем или портом? Хотя это не кажется вероятной причиной, если система .101 может пропинговать другие системы. Я предполагаю, что обе системы .101 и .104 имеют одинаковую маску подсети. moonpoint 8 лет назад 0
@Feyyaz Похоже, это либо то, что вы не выключили в своей ОС, либо физическая проблема. Существует вероятность того, что другой сервис, не связанный с какими-либо приложениями, которые вы используете, может быть причиной этого. Я бы временно отключил элементы запуска и перезагрузился в безопасном режиме, при этом абсолютно ничего не выполнялось, кроме необходимости. Посмотрите, поможет ли это вообще, и, как сказал Moonpoint, если они имеют разные подсети, это может легко вызвать некоторую путаницу. cloudnyn3 8 лет назад 1
@Feyyaz, попробуйте безопасный режим, как предложил cloudyn3, и, если результаты совпадают, попробуйте Linux [live CD] (https://en.wikipedia.org/wiki/Live_CD). Существует много дистрибутивов Linux, для которых доступен live CD, например, см. [Список LiveCD] (https://livecdlist.com/). Если это сработает, это подтвердит, что проблема в ОС на уровне, который влияет на сетевую службу в Windows даже в безопасном режиме. moonpoint 8 лет назад 0
Сбой в безопасном режиме тоже. Но теперь я считаю, что есть служба, которая блокирует ее, потому что я начал пинговать с моего Mac, он продолжал работать (время ожидания). Затем я перезапустил целевую машину, на экране с логотипом Windows (инициализация) результаты проверки связи Mac превратились в «sendTo: Host is down», и сразу после появления экрана рабочего стола Windows результаты проверки связи вернулись к тайм-ауту. Я также попробую Ubuntu Live, спасибо. Feyyaz 8 лет назад 0
@moonpoint, я пробовал Ubuntu Live. Работает просто отлично. Так что проблема должна быть в Windows. Сначала я заподозрил еще одну программу: Checkpoint Endpoint Security. Я отключил его службы Windows, ping снова не удалось, но это все еще кажется мне самым подозрительным приложением. Работаю над этим.. Feyyaz 8 лет назад 0
0
Feyyaz

Ну, проблема была не в брандмауэре Windows или Symantec, как некоторые из вас уже подозревали, это было еще одно приложение, которое я сначала не реализовал: Checkpoint Endpoint Security.

Нам необходимо сделать VPN-подключения к компании. У него есть собственный брандмауэр, который Windows не обнаруживает. Даже если VPN не активен, его брандмауэр работает и блокирует все, глупо. И это не может быть отключено из-за политики компании.

Решением было полностью удалить Checkpoint Endpoint Security :).

Спасибо за все ваши усилия.

Похожие вопросы