Computer, die über einen WLAN-Router an LAN-Ports angeschlossen sind, können nicht kommunizieren

7

Was ich habe

  • Linksys WRT54GL mit DD-WRT als Ersatz für die ursprüngliche Firmware
  • Linksys ist über den WAN-Port mit dem Internet verbunden
  • 2 Windows-Desktop-Computer (7 und 8), die über die LAN-Ports verbunden sind (2/4 Ports belegt)

Was nicht funktioniert

  • Eine Serveranwendung, die auf einem Computer ausgeführt wird, der sich an einem LAN-Port befindet, kann nicht von meinem Heimnetzwerk aus verbunden werden (z. B.: Ein Computer kann nicht an einen anderen Ping oder SSH senden, wenn er sich an einem LAN-Port befindet). .
  • Update: Es scheint keine Rolle zu spielen, ob der Client / Server drahtlos oder LAN ist.

Was funktioniert

  • Internet auf allen Maschinen, drahtlos und LAN verbunden
  • ARP. Ich kann arp -anach dem Ausführen tippen ping ip-to-LAN-connect-computerund sehe die MAC-Adresse, die meinem Arp-Cache hinzugefügt wurde.
  • Ich kann meinen Router über pingen ping 192.168.1.1und das funktioniert von beiden PCs aus.

Bisherige Fehlerbehebung

  • Windows-Firewall ist ausgeschaltet. AV-Firewalls sind ausgeschaltet.
  • Ping / Connect konnte schon funktionieren, als ich diesen Router und diese Computer vor ungefähr 5 Monaten an einem anderen Ort hatte.
  • Für DD-WRT-Einstellungen ... habe ich eine Einstellung zurückgesetzt. Dann setze ich ... SPI-Firewall: aus

Hier ist meine Routing-Tabelle:

Destination LAN NET, Subnet Mask    Gateway, Interface
192.168.1.0          255.255.255.0  0.0.0.0  LAN & WLAN
x.x.x.0              255.255.255.0  0.0.0.0  WAN
x.x.0.0              255.255.0.0    0.0.0.0  LAN & WLAN
0.0.0.0              0.0.0.0        x.x.x.x  WAN   

Hinweise: Aus Sicherheitsgründen bei echten IPs mit xxxx weggelassen

Zombies
quelle
Ich werde das Firewall-Zeug noch einmal überprüfen und es auch mit einem anderen dritten Gerät versuchen. Etwas sagt mir, dass wenn ARP löst, der Server nur die zugestellten Pakete ablehnen muss. Geben Sie mir ungefähr 24 Stunden Zeit, um das zu untersuchen.
Zombies
Klingt fast so, als würden die separaten LAN-Ports zueinander routen und nicht überbrücken. Ist es möglich, dass einer Ihrer LAN-Ports als DMZ bezeichnet wird (es würde ein separates Subnetz und einen anderen Satz von Firewall-Regeln geben)? Wenn Sie einen kleinen Switch erhalten, schließen Sie den Switch an einen der DD-WRT-Ports an und setzen Sie die Maschinen auf den Switch. Funktioniert das? Wireshark ist dein Freund. Installieren Sie es auf der Windoze-Box und beobachten Sie den Verkehr (Filter auf icmp).
Ericx
Stellen Sie sicher, dass Sie eine Verbindung zur internen IP und nicht zur externen IP-IP herstellen, und stellen Sie außerdem sicher, dass sich die IP-Adressen im selben Bereich befinden. Sie scheinen zwei verschiedene Bereiche zu verwenden, und ich denke, sie sind widersprüchlich. Schauen Sie, welche IP-Adressen jeder Computer erhält. Befinden sie sich im selben Subnetz? (aka 192.168.1.x? Wenn nicht, ist das Ihr Problem.
LPChip
@LPChip Ja, alle befinden sich im selben Subnetz, 192.168.1.x ... dh: Wenn ich ipconfig auf allen Windows-PCs ausführe, erhalte ich eine IP-Adresse, die von DHCP vom Router in 192.168.1 zugewiesen wurde .x Bereich.
Zombies
Wenn ARP funktioniert, Ping und andere Anwendungen jedoch nicht, weist dies stark auf ein Firewall-Problem hin. Was passiert, wenn Sie einen anderen Router austauschen (einen von einem Freund ausleihen)?
Barmar

Antworten:

1

Es hört sich für mich so an, als würden Ihre Computer icmp senden, aber icmp nicht beantworten. Ping-Antworten unter Windows 7 sind automatisch zulässig, wenn auf Port 445 zugegriffen werden kann.

Sie können dies bestätigen, indem Sie ein viertes Gerät anfordern und einen Ping an den Router und beide Computer senden. Oder indem Sie über die Router-Schnittstelle vom Router zu den Computern pingen.

  • Überprüfen Sie die Firewall-Einstellungen auf dem Router. Schalten Sie die Router-Firewall aus und trennen Sie sie aus Sicherheitsgründen vom Internet, während Sie Ping testen.

    Ich vermute, Ihr Router macht etwas wie:

Internet-NAT-Umleitung filtern Diese Funktion verwendet die Portweiterleitung, um den Zugriff auf lokale Server von lokalen Netzwerkcomputern zu blockieren. Wählen Sie Internet-NAT-Umleitung filtern aus, um die Internet-NAT-Umleitung zu filtern. Diese Funktion ist standardmäßig nicht ausgewählt

http://downloads.linksys.com/downloads/userguide/WRT54GL_V11_UG_C-Web.pdf

  • Versuchen Sie dies, wenn es existiert. Wechseln Sie zu den Netzwerkeigenschaften der Verbindung unter Systemsteuerung \ Alle Systemsteuerungselemente \ Netzwerk- und Freigabecenter und deaktivieren Sie die AGN-Filterschnittstelle (64-Bit).

    • Überprüfen Sie, ob Sie beispielsweise Netzwerksoftware von ISPs installiert haben, und entfernen Sie diese.

    • Es ist möglich, dass Ihren beiden Computern ungefähr zur gleichen Zeit etwas passiert ist, damit sie icmp nicht beantworten können. Versuchen Sie erneut, Ihre Firewall einzuschalten und icmp explizit wieder zu aktivieren. Suchen Sie nach umgeleiteten Ports. Stellen Sie sicher, dass die Einstellungen dauerhaft sind, indem Sie das Fenster schließen und erneut öffnen.

BloodyEl
quelle
1

Ich weiß nicht, ob dies das Problem sein könnte, aber es ist besser, es zu erwähnen, als es wegzulassen.

Stellen Sie sicher, dass Sie die Netzwerkerkennung aktiviert haben.

  1. Klicken Sie auf Start> Systemsteuerung> Netzwerk- und Freigabecenter
  2. Klicken Sie auf Erweiterte Freigabeeinstellungen ändern
  3. Aktivieren Sie die Netzwerkerkennung
Payerl
quelle