所以,这是一个奇怪的情况。如果这很明显,请原谅我,也许我只是错过了。
我有一台客户端设备(Surface Pro 4),据我所知,它处于在线状态。用户可以浏览网页、接收电子邮件并 ping 网络上的任何其他设备。
现在,如果同一局域网上的其他任何人尝试与该设备通信,该设备将无响应或离线。
对主机名或 IP 地址执行 ping 操作返回“请求超时”,尝试通过 IP 或主机名(RDP、DNTU)进行远程访问返回无响应,等等。
请参阅下文了解设备的 ipconfig /all 结果。
话虽如此,我能远程使用应用程序,用户必须访问网页并下载小程序(LogMeIn Rescue)。
请参阅下文了解设备的网络状态。
知道这是怎么回事吗?该设备通过 Surface Pro 扩展坞连接到以太网。
答案1
总结:
主机在线,但由于防火墙而未响应。使用 ARP 验证其是否已连接到网络。
入站流量被阻止
Surface 启用了软件防火墙(例如 Windows 防火墙),配置为阻止未经请求的传入流量,包括 ICMP 回显请求(ping)。这也解释了为什么您的其他连接尝试失败。但是,通过 LogMeIn 等服务进行连接是可行的,因为从技术上讲,在这种情况下 Surface 正在发起连接。
如何使用 ARP 查找已连接但受防火墙保护的节点
如果您与设备位于同一子网,即使设备不响应 ping 请求,您也可以证明该设备已连接到网络。请按如下方式操作:
- 对设备执行 ping 操作。这会导致您的计算机向本地子网发送 ARP 请求,询问“哪个设备的 IP 地址为 X?”如果节点在线,尽管已配置防火墙它会向你的机器发送回复,说“我的 MAC 地址是 Y,我的 IP 地址是 X。”此响应存储在本地机器的ARP 缓存。
- 运行命令
arp -a并观察是否有设备 IP 地址的条目。如果有,则表示设备在线。
关于 ARP 缓存的说明
ARP 条目可以缓存,但在 Windows Vista 及更高版本中,缓存超时为少于 45 秒。但是,如果你真的想要确保远程节点在发出 ping 命令时准确在线,请运行一以下的前上述第 1 步:
要从 ARP 缓存中仅删除目标节点的条目,请运行:
arp -d <remote_ip>
或者,要清除整个 ARP 缓存,请运行:
arp -d *