Ответ Ping из локальной сети, что это такое
Обновлено: 22.11.2024
Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме сбоя сервера.
Закрыт 7 лет назад.
У меня нет сети, компьютеры подключены к маршрутизатору с включенным DHCP.
У меня есть два компьютера, оба прекрасно подключаются к Интернету.
Введя в консоли ipconfig, я получаю свой IP:
IPv4-адрес. . . . . . . . . . . : 192.168.1.238
Если я попытаюсь проверить связь с соседним компьютером.
Я отключил брандмауэр на обеих машинах и снова попытался проверить связь, та же проблема.
По какой-то причине, когда он ищет IP-адрес, он определяет мой собственный.
В файле hosts нет записей.
На обеих машинах установлена Windows Server 2012 R2 с полными исправлениями.
Наведите указатель мыши на стрелку вниз; всплывающее окно говорит: «Этот вопрос не показывает каких-либо исследований; он неясен или бесполезен». Можно предположить, что отрицательные голоса без комментариев были вызваны как минимум одной из этих причин.
Это потому, что из вопроса кажется, что вы довольно невежественны, и вам нужно сначала сделать домашнее задание о том, как все работает. Мы ожидаем, что вопросы при сбое сервера будут определенного качества, с проведенными исследованиями и тому подобным.
Проверили ли вы в конфигурации маршрутизатора, что оба интерфейса находятся в одной подсети? Вы запускали Wireshark на обоих серверах при отладке проблемы?
2 ответа 2
Я думаю, что здесь есть несколько неправильных представлений. Во-первых, ответ из текста написан не в том же контексте, как обычно.
Ответ приходит с вашего локального IP-адреса, потому что IP-адрес, который вы пытаетесь пропинговать, не найден. Более подробную информацию об ошибке см. здесь.
Теперь причина, по которой вы не можете пропинговать оба компьютера, может быть одной из многих, многих причин. Мое лучшее предположение на данном этапе заключается в том, что на одном или обоих компьютерах есть брандмауэр (возможно, нестандартный), который отбрасывает пакеты — это объясняет, почему виртуальные машины могут пинговать, а ваши ПК — нет, поэтому попробуйте отключить брандмауэры. сначала на оба компьютерах.
Я бы также соединил оба компьютера одним кабелем между их портами LAN (обычно это делается с помощью специального "перекрестного" кабеля, но большинство современных компьютеров могут автоматически определять прямое соединение и использовать "прямой" кабель). ). Это исключит любые проблемы, связанные с другим сетевым оборудованием (например, маршрутизатором).
Если вы можете пинговать по прямому соединению, а не через маршрутизатор, я бы посоветовал проверить дополнительные настройки вашего маршрутизатора, так как некоторые из них не разрешают запросы ping на свои порты локальной сети.
Третье и последнее заблуждение является причиной отрицательных голосов: вы не указали, что работаете в профессиональной среде, а ServerFault предназначен специально для профессиональных вопросов по системному администрированию — домашней сети. вопросы следует направлять на наш дочерний сайт SuperUser.
Команда ping — одна из наиболее часто используемых сетевых утилит для устранения неполадок в сети.
Команду ping можно использовать для проверки доступности сетевого устройства (обычно компьютера) в сети.
При проверке связи с устройством вы отправляете этому устройству короткое сообщение, которое оно затем отправляет обратно (эхо).
Если вы получили ответ, значит, устройство работает нормально, если нет, то:
- Устройство неисправно, отключено, выключено, неверно настроено
- Ваша сеть или устройство, на котором вы работаете, работают неправильно.
Примечание. В этом руководстве мы будем использовать команду ping в Windows, но она работает так же и в Linux
Проверка командной строки
Чтобы использовать команду ping, перейдите в командную строку.
В Windows (XP,7) — меню «Пуск»> «Выполнить» и введите cmd, чтобы открыть командную строку.
В Windows 10 введите cmd в поле поиска и выберите приглашение cmd из отображаемых программ.
Вы можете использовать команду ping с IP-адресом или именем компьютера/хоста.
Чтобы пропинговать IP-адрес, откройте командную строку и введите:
Ping IP-адрес, например. ping 192.169.0.1 или пропинговать имя компьютера:
пропинговать имя компьютера, например. пропинговать компьютер1
На снимке экрана ниже показано, как использовать команду с IP-адресом.
Я показал как неудачный пинг (192.168.0.1), так и успешный пинг (192.168.1.1)
Примечание. Неудачная проверка связи приводит к истечению времени ответа на запрос, а успешная проверка приводит к получению ответа от сообщения с задержкой в оба конца в миллисекундах.
На снимке экрана ниже показано, как использовать команду ping с именем компьютера.
Хотя проще использовать имя компьютера, чем IP-адрес, это хорошо, только если оно работает..
Если это не удается, это не является окончательным, поскольку задействован дополнительный этап, называемый разрешением имен, и это может быть причиной ошибки.
Вот короткое видео, которое проведет вас через весь процесс.
Использование Ping для устранения проблем с домашней сетью
Команда ping чаще всего используется для устранения неполадок и обнаружения проблем с сетевым подключением.
Общая идея состоит в том, чтобы пропинговать каждый сетевой интерфейс между вашим компьютером и компьютером назначения.
Если проверка связи не удалась, это указывает на проблему с этим сегментом сети.
Для иллюстрации я нарисовал простую домашнюю сеть с рабочей станцией и сервером, разделенными маршрутизатором (домашним маршрутизатором/хабом).
Если проблема заключается в том, что рабочая станция (WS1) не может подключиться к серверу, то общая процедура будет следующей: На WS1
- Ping loop back address 127.0.0.1 — тестирует собственный стек протоколов.
- Пропинговать IP2
- Пропинговать IP3
- Эхопинг IP4
Если все эхо-запросы работают, кроме IP4, мы знаем, что в сети между маршрутизатором и сервером возникла проблема.
Команда Ping — дополнительные параметры
Команда ping имеет различные параметры (переключатели), которые вы можете увидеть, набрав
пинг/? в командной строке
Итак, для непрерывного пинга мы набираем
пропинговать IP-адрес или имя -t
Вот результат
IPv6-адреса
Если в вашей системе настроен IPv6, вы также можете пинговать IPv6-адреса
в сетях Windows необходимо использовать команду ping -6 в командной строке
пример — ping -6 имя хоста или IP-адрес
а в системах Linux используйте ping6
пример — ping6 -c 4 -I eth0 имя хоста или IP-адрес
ping6 -c 4 IP-адрес%eth0
Примечание: неиспользование интерфейса может привести к ошибке Invalid Argument
На снимке экрана ниже показан пинг IP4 и IP6 в Linux
Распространенные вопросы и ответы
В. Что такое локальный хост?
A- Во всех операционных системах localhost — это имя, присвоенное вашему локальному компьютеру и разрешенное к IP-адресу 127.0.0.1.
В. Что такое адрес 127.0.0.1?
A- Это называется петлевым адресом и представляет собой специальный адрес, назначенный вашему сетевому интерфейсу.
Обзор
Команда ping — это сетевая утилита, доступная во всех операционных системах и используемая для устранения неполадок в IP-сетях.
Пинг! Если вы внимательно прислушаетесь, это звук команды ping в действии. Сетевой тест ping передает пакеты данных на определенный IP-адрес и либо подтверждает, либо отрицает наличие связи между устройствами в IP-сети.
В случае подтверждения вы обнаружите «задержку» (т. е. продолжительность времени отклика), выполнив ping-тест. Меньшая задержка обеспечивает лучший опыт, поскольку даже миллисекунды могут иметь значение в таких ситуациях, как онлайн-игры, где важен быстрый отклик.
Если проверка связи не удалась, это может указывать на необходимость дальнейшего расследования для выявления основной причины. Итак, как работает проверка сети?
Что такое ping?
Пользователи могут отправить команду ping через компьютер с Windows, Mac или Linux. Это полезная утилита, которая существует с начала 80-х годов. Этот термин происходит от гидроакустической технологии, которая посылает звуковую волну, а затем в ответ прослушивает пинг (или эхо). Чем больше интервал, тем дальше должен быть объект.
Тот же принцип применяется к сетям, поскольку запросы данных маршрутизируются по всему миру. Пинг также может выявить перегрузку сети или другие проблемы с задержкой, такие как сбой сервера. Запустить ping-тест довольно просто.
Как запустить тест сети ping
Этапы выполнения ping-теста сети зависят от используемой операционной системы.
В Windows 10 выберите Поиск на панели задач и:
- Введите «cmd», чтобы вызвать командную строку.
- Откройте командную строку.
- Введите «ping» в черном поле и нажмите клавишу пробела.
- Введите IP-адрес, который вы хотите пропинговать (например, 192.XXX.X.X).
- Просмотрите отображаемые результаты проверки связи.
Для компьютеров Mac следуйте той же последовательности, открыв Network Utility и введя имя хоста или IP-адрес, которые вы хотите проверить.
В Linux откройте Терминал.Вы также можете использовать команду traceroute для просмотра различных IP-адресов, через которые проходят ваши запросы. Для этого просто:
- Открыть терминал.
- Введите «traceroute», а затем IP-адрес или URL-адрес, который вы хотите отслеживать.
- Нажмите Enter и просмотрите результаты.
Какие распространенные адреса пингуются?
Выполняя пинг-тесты, вы можете просто проверить собственное подключение к Интернету. Для этого нужно убедиться, что IP-адрес, который вы пингуете, действительно активен и работает.
Несмотря на то, что каждый адрес в какой-то момент может выйти из строя, есть несколько надежных вариантов проверки связи:
- 208.67.222.222 и 208.67.220.220 (OpenDNS)
- 1.1.1.1 и 1.0.0.1 (Cloudflare)
- 8.8.8.8 и 8.8.4.4 (Google DNS)
Если вы не получили ответа при выполнении ping-теста подключения для этих IP-адресов, это, вероятно, означает, что на вашей стороне возникла проблема.
Результаты Ping
Все эти шаги хороши, но весь процесс не очень полезен, если вы не можете прочитать результаты. Итак, давайте углубимся в это.
Первое, что вы увидите, — это имя хоста сервера. Это подтвердит, что у вас есть активное соединение с сервером. Далее идет количество байтов, отправляемых на сервер, обычно это 32. Следующие четыре строки показывают время ответа от сервера. Вы увидите, сколько байтов данных было отправлено обратно, а также сколько миллисекунд потребовалось для возврата ответа. TTL означает «время жить». Эта информация показывает вам общее количество маршрутизаторов, через которые пакет пройдет перед остановкой. Если вы видите сообщение «время ожидания запроса истекло», это говорит о том, что пакеты не могут найти хост, что указывает на проблему с подключением.
В разделе статистики Ping показаны общие цифры для процесса. Строка пакетов показывает количество отправленных и полученных пакетов, а также указывает, были ли они потеряны. Если да, то это похоже на проблему с подключением.
Наконец, приблизительное время прохождения туда и обратно показывает скорость соединения. Чем больше время, тем хуже связь.
Устранение ошибок подключения ping
При выполнении ping-теста вы можете столкнуться с несколькими различными сообщениями об ошибках. Вот некоторые из них и их значение:
-
: если IP-адрес хоста, который вы пингуете, не может быть разрешен, вы, скорее всего, получите это сообщение. По сути, это означает, что сервер имен домена не распознан. Убедитесь, что у вас правильный сервер имен. Если вы это сделаете, проблема может быть связана с самим процессом разрешения имен, и в этот момент вам нужно будет проверить статус доступности DNS или WINS-сервера. : Это может означать, что либо у ПК нет маршрута к пункту назначения, который вы пытаетесь пропинговать, либо у удаленного маршрутизатора нет маршрута к нему. Если в сообщении говорится только «Пункт назначения недоступен», маршрут с ПК отсутствует. Если написано «ответ от , проблема связана с маршрутизатором».
- Общая ошибка сбоя. Если вы получаете это сообщение, возможно, возникла проблема с сетевой картой вашего ПК или ноутбука или беспроводным адаптером. Проверьте драйвер устройства и убедитесь, что у вашего устройства есть IP-адрес.
- Время ожидания запроса истекло. Это сообщение означает, что пункт назначения, который вы пытаетесь проверить связью, недоступен. Если он определенно работает, проблема может быть в брандмауэре или пункт назначения может отбрасывать пакеты ping. В большинстве случаев это сообщение связано с брандмауэром, поэтому обязательно проверьте свои настройки.
Как еще можно использовать ping?
Помимо периодического выполнения ping-теста, вы также можете запускать ping постоянно, чтобы обеспечить постоянный приток информации. В Linux приложение ping работает до тех пор, пока пользователь не решит остановить процесс. Для этого одновременно нажмите CTRL и C. Команда такая же в Windows. А чтобы в этой ОС пинг продолжался бесконечно, введите «ping -t» в командной строке. Что-нибудь еще…? Да, есть.
Если вам нужны более полные возможности проверки связи, чем те, которые изначально имеются в большинстве операционных систем, существует множество сторонних инструментов для составления графиков и визуализации результатов проверки связи. Это может быть полезно для создания ежеквартальных отчетов для заинтересованных сторон.
Хотите больше функциональности? PagerDuty работает рука об руку со многими популярными инструментами мониторинга пинга. Вы можете централизовать эти инструменты в единой точке приема, получая при этом полную информацию о состоянии вашей сети во всей среде.
Попробуйте PagerDuty и убедитесь в этом сами — начните 14-дневную бесплатную пробную версию сегодня. Кредитная карта не требуется.
В последнее время, когда я выполняю тесты ping на локальном компьютере, я получаю высокие ответы ~30 м/с. Тот же результат примерно на 90% моих рабочих столов. У меня есть 2 машины, которые действительно могут пинговать
Угрозы кибербезопасности и потребность в надежном резервном копировании
2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события
Полагаю, проблема решена. По-видимому, именно Symantec Endpoint вызывает высокие результаты проверки связи. «Проекция сетевых угроз». Когда я отключаю ее, я получаю
Спасибо за вашу помощь и предложения.
17 ответов
Лори5252
Проверяли ли вы, что происходит в сети, когда пытаетесь проверить связь? Должно быть что-то в игре, вызывающее медленную проверку связи, искаженные пакеты или плохой TTL, все ли ПК имеют одинаковую маску подсети?
ДЭнгельхардт
Все это местное? На том же свитче или хабе? Как переключатели подключены? Это одна локальная сеть с одним маршрутизатором/шлюзом, который используется всеми пользователями?
Ясаф Буршан
Team Genius — поставщик ИТ-услуг.
Как указано выше, попытайтесь изолировать проблему. Конкретный коммутатор, концентратор или подсеть или даже время суток - возможно (просто пример), у вас есть резервная копия, работающая в сети, которая потребляет много трафика.
Вы также можете использовать SW для проверки пропускной способности портов коммутатора. Перейдите к инвентаризации, выберите коммутатор, нажмите на интерфейсы, затем нажмите на каждый интерфейс, чтобы просмотреть данные о пропускной способности.
Проверили ли вы, чтобы убедиться, что ни один из ваших коммутаторов не закольцован? Это может привести к проблемам со скоростью
Дэвид1618
Вы также можете проверить настройки скорости линии. Неправильная скорость линии приведет к тому, что соединение просто не будет работать, но если у вас неправильный дуплекс, это может действительно увеличить вашу задержку и снизить пропускную способность. Теперь оборудование лучше автоматически определяет их, но вам все же лучше не догадываться, если у вас возникли проблемы.
У меня такое ощущение, что это как-то связано с самой рабочей станцией. Когда я подключаю ноутбук, я получаю хороший результат пинга. У меня есть один маршрутизатор и 2 управляемых коммутатора, но результаты одинаковы независимо от того, какой коммутатор. Я думаю, что это может быть что-то с антивирусом, но на машинах, которые показывают хорошие результаты, установлен один и тот же антивирус. Кажется, это не имеет значения и для времени суток. Просто странно. Кроме того, это всего лишь медленный ответ на пинг, но этого не должно быть.
Ясаф Буршан
Team Genius — поставщик ИТ-услуг.
Как сказал Дэвид. Проверьте настройки согласования / дуплекса вашей сетевой карты. Вы можете получить плохие результаты из-за ошибок согласования.
Как указано выше, дважды и трижды проверьте, нет ли на ваших коммутаторах замыкания на себя. Затем убедитесь, что ваши клиенты, серверы и коммутаторы находятся в одной и той же подсети (у меня была похожая проблема с беспроводным маршрутизатором, который был неправильно настроен, что приводило к большому времени проверки связи).
Что еще можно попробовать:-
<р>1. выключите один из ваших переключателей. У вас все еще есть та же проблема? <р>2. Выключите другой переключатель — проблема осталась? <р>3. Доступно ли обновление прошивки для ваших коммутаторов? <р>4. Выключите все компьютеры и включите один за другим — есть ли одна машина, переполняющая сеть?Я был там и сделал это - это отнимает много времени и утомительно, но иногда это единственный способ решить подобные проблемы.
Надеюсь, это поможет
Согласно курсу CCNA, вы также можете рассмотреть использование VLAN, а также обратить внимание на чрезмерную многоадресную рассылку. Это может быть и неисправный переключатель. Изменилось ли что-нибудь в сети в последнее время? Новый концентратор, коммутатор и т.д.? Мы в Dell, и чтобы сэкономить $$$, моя компания заменила неисправный коммутатор Dell Power Connect на Linksys. О господи, началось веселье. Все здание разрывало соединения, лол
Я советовал иначе, но они не послушались.
Если вы пингуете один и тот же IP-адрес и получаете разные результаты с разных компьютеров. попробуйте tracert, чтобы увидеть, есть ли что-то не так с маршрутизацией.
Кроме того, если вы попытаетесь отправить эхо-запрос с сервера на компьютер, вы увидите те же результаты. Это может показаться странным, но я видел лучшие ответы в одном случае, а не в другом, когда были проблемы с автоматическим отрицанием.
Не забудьте отключить QoS на сетевой карте и посмотреть, что произойдет.
Отключите все кабели от коммутаторов, а затем подключите 2 машины к одному коммутатору. Вы должны получить хороший ответ. Если вы это сделаете, переместите одну из машин на другой переключатель и повторите тест. Вы все еще должны получить хороший ответ. Запустите непрерывный эхо-запрос между компьютерами, а затем начните снова подключать кабели один за другим, пока не найдете проблему.
Кстати, при использовании Dell Power Connects рекомендуется использовать один основной коммутатор в качестве «менеджера». Это позволяет основному коммутатору управлять потоком данных к другим коммутаторам. Например, все мои коммутаторы здесь — это Power Connect 3848P (или что-то в этом роде), а тот, который получает входящее оптоволокно и подключается напрямую к серверам, — это Power Connect 6248P. Я настроил его в качестве менеджера сети, который также настроен с помощью IGMP Snooping для управления многоадресной рассылкой, на которой работают мои телефоны. Это отсекает нежелательную/ненужную широковещательную передачу и позволяет первичному коммутатору хранить таблицы маршрутизации и распределять их по другим коммутаторам. В этом сценарии другие коммутаторы сообщают об изменениях в таблицах маршрутизации обратно основному коммутатору, а не транслируют их обратно в сеть, что означает, что главный коммутатор затем обновит остальные, исходя из того, что он видит
Мартин9700
@Matt Williams: Привет, Мэтт! Вы когда-нибудь решали свою проблему? Любые BA или HP, чтобы раздать? Спасибо!
Полагаю, проблема решена. По-видимому, именно Symantec Endpoint вызывает высокие результаты проверки связи. «Проекция сетевых угроз». Когда я отключаю ее, я получаю
Спасибо за вашу помощь и предложения.
Дэвид1618
У меня только что была "выведена" машина из еженедельного сканирования Symantec. По какой-то причине было решено, что во время запланированного сканирования потребуется 100% процессорного времени, что сделает компьютер непригодным для использования, и оно займет в 6 раз больше времени, чем обычное сканирование. Не говоря уже о том, что я сказал Symantec сканировать ночью. Как угодно.
Мне пришлось удалить и переустановить, чтобы все исправить.
Если бы у меня было время протестировать другие продукты, я бы ушел в мгновение ока. Я скажу это, хотя, постукивая по дереву. Я не могу себе представить, что, кроме Symantec AV, предохраняло моих пользователей, довольных кликами, от заражения, так что это должно приносить пользу.
Microsoft ForeFront делает фантастическую работу, прилагая минимум усилий и почти не допуская ошибок. Я действительно рекомендую этот продукт MS.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Искра! Серия Pro — 28 марта 2022 г.
Прекрасный понедельник! С возвращением на работу и с возвращением в Spark! Я надеюсь, что ваш день превратится во все, что может быть! В любом случае, сделайте селфи и опубликуйте его ниже. Просто напоминание, если вы читаете.
Странные маршруты в таблице маршрутизации
Привет, ребята! Итак, у меня есть вопрос относительно некоторых действительно странных маршрутов в моей таблице маршрутизации. Недавно я перевел свой маршрутизатор Huawei B818 4G в режим моста за pfSense, который теперь является моим основным маршрутизатором. При этом я замечаю эти статические записи, которые появляются и.
Сколько ИБП у вас дома?
Я просто осматривал аккумуляторы (на предмет вздутия и уменьшения времени автономной работы) и решил, что пришло время спросить: Сколько у вас дома? Я запускаю (все APC, потому что это просто «случилось»), лол): 1500 ВА в подвале 2. - разместить стойку Chatsworth 650 в моем домашнем офисе 600 в офисе жены.
Что бы вы сделали?
Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.
Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD
В последнее время я заметил резкое увеличение количества входящего спама и заметил очень необычный новый спам. У него есть несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.
AppSec – Kubernetes Ingress Deep Dive
Оставьте свои WAF в 90-х
Подведение итогов CPX 360 с участием
PhoneBoy, Shay и Val
КАК ВЫ ЗАСЛУЖИВАЕТЕ НАИЛУЧШЕЙ БЕЗОПАСНОСТИ
Обновите нашу последнюю версию GA Jumbo
Киберпарк открыт!
Универсальный магазин для ваших потребностей в игровой кибербезопасности!
Присоединяйтесь к нашей новой серии вебинаров
21 апреля 2022 г. | 9:00 по тихоокеанскому времени | 12:00 по восточному поясному времени
CheckFlix!
Все видео в одном пространстве
Автопредложение помогает быстро сузить результаты поиска, предлагая возможные совпадения по мере ввода.
Автопредложение помогает быстро сузить результаты поиска, предлагая возможные совпадения по мере ввода.
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
у меня CP 4600 r77.30
У меня есть сервер с IP-адресом 10.10.10.10/24, и я хочу перевести его в режим wan (создать узел - NAT - статический - WAN IP). Создать политику. Теперь, когда я пингую сервер по локальной сети (10.10.10.10), он работает нормально. Когда я пингую его по WAN, он не отвечает. Через 10-15 секунд он начинает отвечать на WAN ip, но не отвечает на LAN ip.
отвечает ping LAN
пропинговать WAN, когда локальная сеть отвечает - не отвечает
перестать пинговать локальную сеть, пинговать глобальную сеть, через 10-15 секунд глобальная сеть начинает отвечать
перестать пинговать глобальную сеть, пинговать локальную сеть, через 10-15 секунд локальная сеть начинает отвечать
В чем проблема?
извините за мой английский.
Дэнни
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Покажите, пожалуйста, трассировку этих пингов на мониторе fw.
Джерри
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
как Дэнни упомянул, это будет 1-й шаг, однако 2-й шаг будет заключаться в том, чтобы лучше понять вашу топологию, где ваши порты WAN и LAN напрямую подключены (подключены / подключены)?
Вы случайно не проверяли значения MTU на своих интерфейсах?
а как насчет ваших маршрутов (статических?)
Маартен_Сьюв
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Находится ли IP-адрес NAT в том же диапазоне, что и интерфейс WAN?
Что бы вы ни набрали: fw ctl arp, отображается ли IP-адрес NAT с MAC-адресом?
Откуда вы пингуете IP-адрес WAN?
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
eth 1 : WAN 1 67.59.219.82 255.255.255.248
eth2 : локальная сеть (шлюз) 172.12.1.87 255.255.248.0
eth3 : WAN 2 212.169.34.42 255.255.255.248
eth7 : ДМЗ 10.10.10.1 255.255.255.0
MTU 1500 для всех интерфейсов
мне не нужны статические маршруты, потому что у меня нет других маршрутизаторов с другими адресами во внутренней сети.
vdsl-67.59.219.87.an.pl (67.59.219.87) на интерфейсе 00-1c-7f-55-ce-cf 67.59.219.82
rev-212.169.34.45.an.pl (212.169.34.45) ) на интерфейсе 00-1c-7f-55-ce-d3 212.169.34.42
(172.12.0.1) на интерфейсе 00-1c-7f-55-ce-d1 172.12.1.87
WAN (67.59. 219.83) на интерфейсе 00-1c-7f-55-ce-cf 67.59.219.82
vdsl-67.59.219.86.an.pl (67.59.219.86) на интерфейсе 00-1c-7f-55-ce-cf 67.59 .219.82
rev-212.169.34.44.an.pl (212.169.34.44) на интерфейсе 00-1c-7f-55-ce-d3 212.169.34.42
osticket.domain.local (172.12.1.206) на интерфейсе 00-1c-7f-55-ce-d1 172.12.1.87
rev-212.169.34.43.an.pl (212.169.34.43) на интерфейсе 00-1c-7f-55-ce-d3 212.169.34.42
vdsl-67.59.219.85.an.pl (67.59.219.85) на интерфейсе 00-1c-7f-55-ce-cf 67.59.219.82
rev-212.169.34.46.an.pl (212.169. 34.46) на интерфейсе 00-1c-7f-55-ce-d3 212.169.34.42
vdsl-67.59.219.84.an.pl (67.59.219.84) на интерфейсе 00-1c-7f-55-ce-cf 67.59 .219,82
CP> fw monitor -e "принять (dst=10.10.10.10 или dst=67.59.219.85);"
монитор: получение фильтра (из командной строки)
монитор: компиляция
мониторфильтр:
Скомпилировано нормально.
монитор: загрузка
монитор: мониторинг (Ctrl-C, чтобы остановить)
[vs_0][fw_0] eth2:i[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len =60 />ICMP: type=8 code=0 эхо-запрос seq=5055
[vs_0][fw_0] eth2:I[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len=60 /> ICMP: type=8 code=0 эхо-запрос seq=5055
[vs_0][fw_0] eth7:o[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len=60 />ICMP: type= 8 code=0 эхо-запрос seq=5055
[vs_0][fw_0] eth7:O[60]: 10.10.10.1 -> 10.10.10.10 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5055
[vs_0][fw_0] eth2:i[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq= 5056
[vs_0][fw_0] eth2:I[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5056
[vs_0][fw_0] eth7:o[60]: 172.12.7.60 -> 10.10.10.10 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5056
[vs_0] [fw_0] eth7:O[60]: 10.10.10.1 -> 10.10.10.10 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5056
[vs_0][f w_0] eth2:i[60]: 172.12.7.60 -> 67.59.219.85 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5057
[vs_0][fw_0] eth2: i[60]: 172.12.7.60 -> 67.59.219.85 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5058
[vs_0][fw_0] eth2:i[60] : 172.12.7.60 -> 67.59.219.85 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5059
[vs_0][fw_1] eth1:i[60]: 116.31.116.44 -> 67.59.219.85 (TCP) len=60 />TCP: 51092 -> 22 .S. seq=ab88c547 ack=00000000
[vs_0][fw_1] eth1:I[60]: 116.31.116.44 -> 10.10.10.10 (TCP) len=60 />TCP: 51092 -> 22 .S. seq=ab88c547 ack=00000000
[vs_0][fw_1] eth7:o[60]: 116.31.116.44 -> 10.10.10.10 (TCP) len=60 />TCP: 51092 -> 22 .S. seq=ab88c547 ack=00000000
[vs_0][fw_1] eth7:O[60]: 116.31.116.44 -> 10.10.10.10 (TCP) len=60 />TCP: 51092 -> 22 .S. seq=ab88c547 ack=00000000
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth1:i[67]: 116.31.116.44 -> 67.59.219.85 (TCP) len=67 />TCP: 51092 -> 22 . ПА.seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth1:I[67]: 116.31.116.44 -> 10.10.10.10 (TCP) len=67 />TCP: 51092 -> 22 . ПА. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth7:o[67]: 116.31.116.44 -> 10.10.10.10 (TCP) len=67 />TCP: 51092 -> 22 . ПА. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth7:O[67]: 116.31.116.44 -> 10.10.10.10 (TCP) len=67 />TCP: 51092 -> 22 . ПА. seq=ab88c548 ack=249f57c8
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth1:i[700]: 116.31.116.44 -> 67.59.219.85 (TCP) len=700 />TCP: 51092 -> 22 . ПА. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth1:I[700]: 116.31.116.44 -> 10.10.10.10 (TCP) len=700 />TCP: 51092 -> 22 . ПА. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth7:o[700]: 116.31.116.44 -> 10.10.10.10 (TCP) len=700 />TCP: 51092 -> 22 . ПА. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth7:O[700]: 116.31.116.44 -> 10.10.10.10 (TCP) len=700 />TCP: 51092 -> 22 . ПА. seq=ab88c557 ack=249f57ef
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth1:i[324]: 116.31.116.44 -> 67.59.219.85 (TCP) len=324 />TCP: 51092 -> 22 . ПА. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth1:I[324]: 116.31.116.44 -> 10.10.10.10 (TCP) len=324 />TCP: 51092 -> 22 . ПА. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth7:o[324]: 116.31.116.44 -> 10.10.10.10 (TCP) len=324 />TCP: 51092 -> 22 . ПА. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth7:O[324]: 116.31.116.44 -> 10.10.10.10 (TCP) len=324 />TCP: 51092 -> 22 . ПА. seq=ab88c7df ack=249f5c27
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth1:i[68]: 116.31.116.44 -> 67.59.219.85 (TCP) len=68 />TCP: 51092 -> 22 . ПА. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth1:I[68]: 116.31.116.44 -> 10.10.10.10 (TCP) len=68 />TCP: 51092 -> 22 . ПА. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth7:o[68]: 116.31.116.44 -> 10.10.10.10 (TCP) len=68 />TCP: 51092 -> 22 . ПА. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth7:O[68]: 116.31.116.44 -> 10.10.10.10 (TCP) len=68 />TCP: 51092 -> 22 . ПА. seq=ab88c8ef ack=249f5f77
[vs_0][fw_1] eth1:i[104]: 116.31.116.44 -> 67.59.219.85 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88c8ff ack=249f5f77
[vs_0][fw_1] eth1:I[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88c8ff ack=249f5f77
[vs_0][fw_1] eth7:o[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88c8ff ack=249f5f77
[vs_0][fw_1] eth7:O[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88c8ff ack=249f5f77
[vs_0][fw_1] eth1:i[120]: 116.31.116.44 -> 67.59.219.85 (TCP) len=120 />TCP: 51092 -> 22 . ПА. seq=ab88c933 ack=249f5fab
[vs_0][fw_1] eth1:I[120]: 116.31.116.44 -> 10.10.10.10 (TCP) len=120 />TCP: 51092 -> 22 . ПА. seq=ab88c933 ack=249f5fab
[vs_0][fw_1] eth7:o[120]: 116.31.116.44 -> 10.10.10.10 (TCP) len=120 />TCP: 51092 -> 22 . ПА. seq=ab88c933 ack=249f5fab
[vs_0][fw_1] eth7:O[120]: 116.31.116.44 -> 10.10.10.10 (TCP) len=120 />TCP: 51092 -> 22 . ПА. seq=ab88c933 ack=249f5fab
[vs_0][fw_1] eth1:i[152]: 116.31.116.44 -> 67.59.219.85 (TCP) len=152 />TCP: 51092 -> 22 . ПА. seq=ab88c977 ack=249f5fef
[vs_0][fw_1] eth1:I[152]: 116.31.116.44 -> 10.10.10.10 (TCP) len=152 />TCP: 51092 -> 22 . ПА. seq=ab88c977 ack=249f5fef
[vs_0][fw_1] eth7:o[152]: 116.31.116.44 -> 10.10.10.10 (TCP) len=152 />TCP: 51092 -> 22 . ПА. seq=ab88c977 ack=249f5fef
[vs_0][fw_1] eth7:O[152]: 116.31.116.44 -> 10.10.10.10 (TCP) len=152 />TCP: 51092 -> 22 . ПА. seq=ab88c977 ack=249f5fef
[vs_0][fw_0] eth2:i[60]: 172.12.7.60 -> 67.59.219.85 (ICMP) len=60 />ICMP: type=8 code=0 эхо-запрос seq=5060
[vs_0][fw_1] eth1:i[136]: 116.31.116.44 -> 67.59.219.85 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88c9db ack=249f6033
[vs_0][fw_1] eth1:I[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88c9db ack=249f6033
[vs_0][fw_1] eth7:o[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88c9db ack=249f6033
[vs_0][fw_1] eth7:O[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88c9db ack=249f6033
[vs_0][fw_1] eth1:i[136]: 116.31.116.44 -> 67.59.219.85 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88ca2f ack=249f6077
[vs_0][fw_1] eth1:I[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88ca2f ack=249f6077
[vs_0][fw_1] eth7:o[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88ca2f ack=249f6077
[vs_0][fw_1] eth7:O[136]: 116.31.116.44 -> 10.10.10.10 (TCP) len=136 />TCP: 51092 -> 22 . ПА. seq=ab88ca2f ack=249f6077
[vs_0][fw_1] eth1:i[104]: 116.31.116.44 -> 67.59.219.85 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88ca83 ack=249f60bb
[vs_0][fw_1] eth1:I[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88ca83 ack=249f60bb
[vs_0][fw_1] eth7:o[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88ca83 ack=249f60bb
[vs_0][fw_1] eth7:O[104]: 116.31.116.44 -> 10.10.10.10 (TCP) len=104 />TCP: 51092 -> 22 . ПА. seq=ab88ca83 ack=249f60bb
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 FA seq=ab88cab7 ack =249f60bb
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 FA seq=ab88cab7 ack=249f60bb
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 FA seq=ab88cab7 ack=249f60bb
[vs_0 ][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 FA seq=ab88cab7 ack=249f60bb
[vs_0][fw_1] eth1:i[52]: 116.31.116.44 -> 67.59.219.85 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88cab8 ack=249f60bc
[vs_0][fw_1] eth1:I[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88cab8 ack=249f60bc
[vs_0][fw_1] eth7:o[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88cab8 ack=249f60bc
[vs_0][fw_1] eth7:O[52]: 116.31.116.44 -> 10.10.10.10 (TCP) len=52 />TCP: 51092 -> 22 . A. seq=ab88cab8 ack=249f60bc
монитор: пойман сигнал 2
монитор: выгрузка
Читайте также: