Ping "Antworten" von demselben Computer mit "Zielhost nicht erreichbar" (keine Route zu einem anderen Computer)

7

Ich habe zwei Computer in einem LAN hinter einem WLAN-Router.

Man hat XP mit IP 192.168.1.2

Dieser hat W7 mit IP 192.168.1.7

Wenn ich versuche, den anderen von diesem Computer aus zu pingen, erhalte ich Folgendes:

C:\Users\Srekel>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.
Reply from 192.168.1.7: Destination host unreachable.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Tracert gibt das gleiche Ergebnis:

C:\Users\Srekel>tracert 192.168.1.2

Tracing route to 192.168.1.2 over a maximum of 30 hops

  1  Kakburken4 [192.168.1.7]  reports: Destination host unreachable.

Trace complete.

Obwohl ich den Router ohne Probleme anpingen und verfolgen kann. Ich habe die Firewalls auf beiden Computern deaktiviert. Der Router ist so eingestellt, dass er DHCP verwendet (falls dies wichtig ist).

Hier ist die Ausgabe von "route".

C:\Users\Srekel>route print
===========================================================================
Interface List
 13...00 25 86 df c6 89 ......TP-LINK Wireless N Adapter
 12...e0 cb 4e 26 b9 84 ......Realtek PCIe GBE Family Controller #2
 11...e0 cb 4e 26 be 94 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.7     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.7    276
      192.168.1.7  255.255.255.255         On-link       192.168.1.7    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.7    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.7    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.7    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 14     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 14     58 2001::/32                On-link
 14    306 2001:0:5ef5:73ba:881:20c1:3f57:fef8/128
                                    On-link
 14    306 fe80::/64                On-link
 14    306 fe80::881:20c1:3f57:fef8/128
                                    On-link
  1    306 ff00::/8                 On-link
 14    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Ich habe einige Netzwerke in meinem Leben eingerichtet und getestet, bin aber kein fortgeschrittener Netzwerkbenutzer, daher bin ich mir nicht sicher, was falsch sein könnte. Irgendwelche Ideen? Oh, und das Pingen dieses Computers vom anderen Computer funktioniert auch nicht.

BEARBEITEN: Hinzufügen einer Arp-Ausgabe:

C:\Users\Srekel>arp -a

Interface: 192.168.1.7 --- 0xd
  Internet Address      Physical Address      Type
  192.168.1.1           00-1f-33-ef-28-01     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

Hinzufügen von ipconfig ...

C:\Users\Srekel>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Kakburken4
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TP-LINK Wireless N Adapter
   Physical Address. . . . . . . . . : 00-25-86-DF-C6-89
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 09 April 2010 23:09:45
   Lease Expires . . . . . . . . . . : 10 April 2010 23:09:45
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Physical Address. . . . . . . . . : E0-CB-4E-26-B9-84
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : E0-CB-4E-26-BE-94
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{74D5C406-894E-4000-8DE7-6AAEBF7C8382}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:73ba:881:20c1:3f57:fef8(Preferred)
   Link-local IPv6 Address . . . . . : fe80::881:20c1:3f57:fef8%14(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled
windows routing ping networking Srekel
quelle
Ich habe es geschafft, das Problem zu lösen. Versuchen Sie, repairdie network bridgeVerbindung auf dem Server herzustellen, und alle "Antworten von ...: Zielhost nicht erreichbar" sind verschwunden.

Antworten:

5

Es gibt viele billig 802,11 APs und Client - Karten gibt , mit gebrochenem Multicast * Unterstützung, vor allem , wenn die Verschlüsselung aktiviert ist, und vor allem vor allem , wenn WPA2 Mixed Mode (AES-CCMP gleichzeitig mit TKIP) oder 802.11i TSN (AES-CCMP und / oder TKIP gleichzeitig mit WEP) ist aktiviert.

* Hinweis: In 802.11 ist Broadcast eine Teilmenge von Multicast: Es ist ein Multicast, der an alle geht . Wenn ich also "Multicast" sage, denke ich an "Multicast / Broadcast".

Unter 802.11 ist Multicast in Richtung AP -> Client schwieriger, da es mit einer Multicast-Rate mit dem niedrigsten gemeinsamen Nenner gesendet werden muss, auf der 802.11-Ebene nicht bestätigt oder erneut gesendet wird und wenn Sie über WPA- oder WPA2-Verschlüsselung verfügen Ein, es muss verschlüsselt mit einem anderen Schlüssel (dem Gruppenschlüssel) gesendet werden. Wenn Sie WPA2 Mixed Mode oder 802.11i TSN aktiviert haben, muss es nicht nur mit einem anderen Schlüssel, sondern auch mit einer anderen Verschlüsselung (a) gesendet werden Verschlüsselung mit dem kleinsten gemeinsamen Nenner; TKIP im Fall von WPA2 Mixed Mode und WEP im Fall von TSN).

Eine schnelle Möglichkeit, um festzustellen, ob es sich nur um ein Multicast-Problem handelt, besteht darin, statische ARP-Einträge auf jedem Computer manuell hinzuzufügen, damit diese die Zuordnungen "IP-Adresse -> WLAN-MAC-Adresse" kennen und dann prüfen können, ob Sie einen Ping-Befehl senden können. ARP verwendet Broadcasts, sodass fehlerhafte Multicasts in einem 802.11-Netzwerk die Fähigkeit eines drahtlosen Clients beeinträchtigen, ARP-Broadcasts zu empfangen, wenn andere Clients versuchen, die MAC-Adresse des drahtlosen Clients nachzuschlagen. Ohne die ARP-Zuordnung kann der Ping-Frame nicht auf der 802.11-Ebene adressiert werden, sodass er nicht übertragen werden kann.

Wenn statische ARP-Zuordnungen das Problem beheben, deaktivieren Sie vorübergehend die gesamte drahtlose Verschlüsselung, löschen Sie dann Ihre statischen ARP-Zuordnungen und wiederholen Sie den Test. Wenn ARP diesmal funktioniert, ist dies ein Zeichen dafür, dass Multicast auf Ihrem 802.11-Gerät nicht vollständig fehlerhaft ist , sondern nur, wenn die Verschlüsselung aktiviert ist.

Einige fragen sich jetzt vielleicht: "Aber wenn Broadcasts unterbrochen sind, warum hat DHCP funktioniert? DHCP verwendet Broadcasts!", Und Sie haben Recht, dass DHCP Broadcasts verwendet, aber in DHCP werden nur die Nachrichten vom Client an den Server gesendet . In der anderen Richtung sind sie normalerweise Unicast. Und nur in Richtung Client sind Multicasts in 802.11 schwierig.

Erkundigen Sie sich bei Ihrem AP- und Clientkartenanbieter nach Firmware- und Treiberupdates. Kaufen Sie immer Wi-Fi-zertifizierte 802.11-Geräte, da bei den Wi-Fi-Zertifizierungstests speziell geprüft wird, ob Multicast auch bei aktivierter Krypto funktioniert. Bitte "benennen und beschämen" Sie auch die Anbieter der betreffenden AP- und Client-Karte (n).

Wenn Multicast zwischen einem AP und einem Client unterbrochen wird, kann ich mir keinen einfachen Weg vorstellen, um festzustellen, ob der Fehler beim AP oder beim Client liegt, außer beim Eliminierungsprozess, indem ich sehe, ob andere Marken von drahtlosen Clients dies haben das gleiche Problem auf diesem AP und zu sehen, ob dieser drahtlose Client das gleiche Problem auf anderen AP-Marken hat.

Die fortgeschrittenere Methode, um die Schuld an dem einen oder anderen Ende festzunageln, besteht darin, einen anderen Computer zu verwenden, der nicht Teil des Tests ist, aber über eine 802.11-Karte verfügt, um eine Paketverfolgung im 802.11-Überwachungsmodus durchzuführen, beginnend mit der Zuordnung des drahtlosen Clients. Jemand, der mit 802.11 und WPA [2] vertraut ist, kann es wahrscheinlich analysieren und herausfinden, wo er mit den Fingern zeigen muss.

Ich mache den größten Teil meiner Netzwerkarbeit auf Macs, daher kann ich Sie nicht durch das Abrufen von Paketspuren im 802.11-Überwachungsmodus auf anderen Plattformen führen, aber nur für den Fall, dass Sie eine Snow Leopard-Box (Mac OS X 10.6) in der Nähe haben, können Sie dies tun tun:

sudo /usr/libexec/airportd en1 sniff 1  
[...run your test...]  
^C

... um eine 802.11-Überwachungsmodus-Erfassung über en1 durchzuführen, die normalerweise die integrierte AirPort-Karte auf den meisten Macs auf Kanal 1 ist. Ändern Sie dies, wenn Ihre AirPort-Karte nicht en1 ist oder wenn sich Ihr AP nicht auf Kanal 1 befindet .

Oder Sie können tun:

/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport -z -c1  
sudo tcpdump -I -y IEEE802_11_radio -s0 -w monitorModeTrace.pcap  
[...run your test...]  
^C

(Das -c1Argument für das airportTool fügt die Schnittstelle auf Kanal 1 ein. Ändern Sie dies in den Kanal, auf dem sich Ihr AP befindet.)

Sie können auch Wireshark, tshark usw. ausführen, aber auf dem Mac müssen Sie den airportBefehl weiterhin verwenden, um den Kanal festzulegen und eine Trennung zu erzwingen.

Spiff
quelle
Danke, du hast mich auf den richtigen Weg geführt! Ich werde abwarten, ob es Probleme mit meiner Lösung gibt, andernfalls werde ich die Antwort hinzufügen (oder kann ich die akzeptierte Antwort später ändern?). Im Grunde musste ich Folgendes
Srekel
@Srekel, eine statische ARP-Zuordnung umgeht das Problem nur. Wenn Ihre Multicasts defekt sind, sind auch andere Protokolle wie Service Discovery / Browsing-Protokolle defekt. Ich denke immer noch, Sie sollten sehen, ob das Problem mit der von Ihnen verwendeten drahtlosen Sicherheitsmethode zusammenhängt, und auch herausfinden, ob der AP oder der Client schuld sind. Wenn der AP schuld ist, hoffe ich, dass Sie die Marke / Modell / Hardware-Revision / Firmware-Version teilen, damit andere erfahren, welches Produkt zu vermeiden ist.
Spiff
Ich habe einen AP gesehen, bei dem, wenn Sie "Group Key Update Period" auf einen Wert ungleich Null setzen (aktivieren), nach einiger Zeit (wahrscheinlich nachdem der Gruppenschlüssel geändert wurde) Probleme mit ARP verursacht wurden, die nur bei Ihnen behoben wurden AP neu gestartet. Ich habe einige Zeit gebraucht, um herauszufinden, "hm, deshalb war es standardmäßig Null - ein Wert ungleich Null funktioniert auf diesem AP nicht richtig, also haben sie einfach die Standardeinstellung geändert!"
CesarB
+1 Ich habe mich gefragt, wo das Problem liegt. Ich wünschte, ich könnte +1 für das Mini-WLAN-Sniffing-Tutorial verdoppeln (ich habe immer nur Kismet in einer VM, die an einen USB-WLAN-Adapter angeschlossen ist, kaputt gemacht). Schade, dass Srekel nie zurückgekommen ist, um das eigentliche Problem zu veröffentlichen.
Jed Daniels
4

Sind Sie sicher, dass die Firewall auf diesem System deaktiviert ist? Ich habe dieses Verhalten in Windows 7 gesehen, wenn es nicht ist. Andernfalls können Sie Ihre Arp-Tabellen überprüfen, um festzustellen arp -a, ob Sie überhaupt einen Eintrag für 192.168.1.2 haben.

BEARBEITEN:

Nun, die Arp-Ausgabe listet keinen Eintrag für 192.168.1.2 auf, sodass Ihr System anscheinend nicht einmal versucht, Kontakt mit ihm aufzunehmen. Handelt es sich hier um ein VPN oder eine andere Sicherheitssoftware? Können Sie die Ausgabe von zeigen ipconfig /all?

EDIT2:

Nun, ich hatte gehofft, dass ipconfigetwas offensichtlich kaputtes herausgeschrien wurde, aber das tut es nicht. Können Sie andere Hosts im Netzwerk anpingen? Versuchen Sie 192.168.1.1. Wie wäre es mit anderen Gastgebern auf der Welt? Mein Favorit zum Ping in 4.2.2.2.

EDIT3:

Ok, schauen wir uns die Dinge von der anderen Seite an. Können Sie einen Ping von 192.168.1.2 zu 192.168.1.7 tun, erhalten dann die Ergebnisse arp -a, ipconfig /allund route printauf diesem System?

EDIT4:

Wie auf einem der anderen Poster angegeben, sollten Sie auch Ihren WLAN-Router oder Access Point überprüfen, um sicherzustellen, dass die Konnektivität zwischen Clients möglich ist.

Viel Glück,

--jed

Jed Daniels
quelle
+1 bei der Suche nach Firewalls und "Internet-Sicherheitslösungen", die den IP-Stack beschädigen könnten.
Pehrs
Ja, wenn eine Firewall für REJECT- oder DROP-Pakete konfiguriert ist, antwortet sie häufig mit "Zielhost nicht erreichbar" oder "Pakete werden stillschweigend verworfen".
Soße Gesicht
Ja, die Firewall ist ausgeschaltet, soweit ich sehen kann. Ich habe den Beitrag mit Arp-Ausgabe aktualisiert, bin mir aber nicht sicher, wofür ich ihn verwende.
Srekel
IPconfig hinzugefügt. Vielen Dank, dass Sie versucht haben, dies herauszufinden :) Die einzigen anderen sicherheitsrelevanten Dinge, die ich aktiviert habe, sind Microsoft Securty Essentials (Antivirus) und Spybot. Das Deaktivieren hat nicht geholfen.
Srekel
Ja - .1.1 ist der Router und ich kann ihn gut anpingen. Ich kann auch google.com gut pingen. Ping 4.2.2.2 führt meistens zu "Zeitüberschreitung bei Anfrage", aber auch zu einigen Antworten, bei denen die Zeit> 500 ms ist
Srekel
3

Möglicherweise lässt Ihr WLAN-Router keine Kommunikation zwischen Clients zu. Es ist üblich, dass WLAN-Router die Kommunikation zwischen Hosts verweigern, die über die WLAN-Schnittstelle mit ihr verbunden sind. Einige WLAN-Router haben Optionen in ihrem Setup-Programm, um die Kommunikation zwischen Clients zuzulassen / zu verweigern.

Goedson
quelle
1
Vor allem, wenn Sie eine andere Firmware wie DD-WRT oder Tomate verwenden.
NitroxDM
1

Ich hatte heute das gleiche Problem mit einem NetGear-Router.

Ich fand heraus, dass - Gott weiß warum und wann - auf der Seite Erweiterte WLAN-Einstellungen (unten in der linken Menüleiste, Name aus dem Italienischen übersetzt) ​​das oberste Kontrollkästchen WPS aktiviert aktiviert wurde.

Ich glaube, ich habe das nie absichtlich festgelegt, und ich glaube auch nicht, dass ich es brauche, was laut Netgear-Support-Seite "Was ist Wi-Fi Protected Setup (WPS) oder NETGEARs Push 'n' Connect?" .

Und natürlich funktionierte der Ping nach dem Löschen dieser Prüfung und dem Speichern von Änderungen wieder. Darüber hinaus konnte Windows 7 meines Laptops erneut auf freigegebene Ordner unter Windows 7 des anderen Laptops zugreifen. Dies war das Hauptproblem, das diese Forschung verursachte.

Übrigens - gemäß dem Vorschlag von @goedson - ist zu erwähnen, dass der Router über eine sogenannte PC-Isolationsfunktion verfügt , die verhindert, dass sich Computer im LAN gegenseitig sehen. Dies war von Anfang an ausgeschaltet, ich habe damit gespielt und es hat sich trotzdem nichts geändert.

Superjos
quelle
0

Seltsame Sachen, zu denen ich neige

netsh winsock reset
netsh ip int reset log
reboot -r -t 0
Ein blaues
quelle