Nie mogę pingować innych komputerów w mojej sieci


19

Mam 3 maszyny w sieci, wszystkie z systemem Windows 7.

Żaden z nich nie może pingować się nawzajem, ani według nazwy, ani adresu IP. (Z tego też powodu nie widzą się nawzajem w sieci, nie widzą udziałów, nie mogą mieć zdalnego pulpitu, nie widzą żadnych grup domowych itp.)

  • Wszyscy należą do tej samej grupy roboczej.
  • Wszystkie są podłączone do tej samej bezprzewodowej sieci WPA2.

Wszystkie działały dobrze, dopóki nie dodałem hasła do mojej sieci bezprzewodowej. Następnie i po ponownym podłączeniu wszystkich maszyn do sieci chronionej hasłem nie będą się widzieć.

Jakieś pomysły, co może być nie tak?


Jaki masz błąd? Czy pingujesz według nazwy lub adresu IP?
SLaks,

jakie są ich adresy IP i maski podsieci?
David Fox


Mój adres IP to 192.168.0.100, adres IP innej maszyny to 192.168.0.102 (a druga maszyna to .104)
Judah Himango

Co się stanie, jeśli wyślesz ping do adresu IP?
SLaks,

Odpowiedzi:


21

Zarówno bezprzewodowy punkt dostępowy, jak i klienci mają błąd w obsłudze kluczy grupy (multiemisji / emisji) WPA2-PSK. Z tego powodu transmisje ARP nie przechodzą od jednego klienta do drugiego. Bez ARP nie mogą wzajemnie uczyć się bezprzewodowych adresów MAC, więc nie mogą adresować nagłówków ramek ping w warstwie 802.11.

Wprowadź statyczne mapowania ARP między dwoma maszynami i sprawdź, czy mogą pingować się nawzajem - założę się, że potrafią.

Jeśli włączyłeś „tryb mieszany” WPA2, w którym zarówno TKIP w stylu WPA [1], jak i AES-CCMP w stylu WPA2 są włączone, sprawdź, czy problem nie zniknie po przejściu na czystą WPA2 (tylko AES-CCMP). Mamy nadzieję, że nie masz żadnych klientów korzystających tylko z TKIP, co wyklucza to. Tryb mieszany jest nieco bardziej skomplikowany niż czysty WPA [1] lub czysty WPA2, ponieważ wymaga klucza grupy TKIP, ale kluczy parowania AES-CCMP (pojedynczej emisji dla klienta).

Upewnij się, że oprogramowanie układowe punktu dostępowego oraz system operacyjny komputera klienckiego, oprogramowanie bezprzewodowe i sterowniki bezprzewodowe są pełne, na wypadek gdyby Twoi dostawcy naprawili swoje błędy.

Kup sprzęt certyfikowany przez Wi-Fi. Poszukaj logo certyfikatu Wi-Fi. Właśnie dlatego istnieje Wi-Fi Alliance, aby upewnić się, że produkty oparte na 802.11 są zgodne ze specyfikacjami i współpracują prawidłowo.


brzmi dla mnie rozsądnie, tłumaczyłbym, dlaczego icmp działał, zanim wifi weszło w drogę
akira

Nie jestem pewien, jak włączyć tryb mieszany WPA2, ale zakładam, że muszę znaleźć jakieś ustawienia routera. Ja sprawdzę. Dzięki za odpowiedź, jeśli doprowadzi to do naprawy, oznaczę twoją jako odpowiedź.
Judah Himango

2
Spiff, przełączyłem się w tryb TKIP / AES (chyba tryb mieszany) w ustawieniach bezpieczeństwa sieci bezprzewodowej routera. To wydawało się rozwiązać problem. Dzięki!
Judah Himango,

2
Cóż, może to być pierwszy raz, kiedy słyszę o zmianie z czystego WPA2 na tryb mieszany WPA2 rozwiązujący ten problem, ale cieszę się, że znalazłeś coś, co zadziałało.
Spiff

1
Cóż, znowu zaczęło działać. Zmieniłem go na tryb AES. Whammo, znowu działa. Heh Dzięki jeszcze raz.
Judah Himango,

3

wolałbym sprawdzić zaporę ogniową twoich maszyn z Windows7.

postępuj zgodnie z tym, aby Windows7 mógł reagować na pakiety icmp.

(jest mało prawdopodobne, że router zablokuje pakiety icmp od LAN do LAN).


3

To wskazało mi właściwy kierunek. Przełączenie routera z WPA-2 na WPA + WPA2 pozwoliło moim komputerom z systemem Windows 7 na wzajemne pingowanie i ponowne uruchomienie sieci domowej.

Zepsuł się, gdy otrzymałem nowy modem / router od mojego usługodawcy internetowego, więc wyobrażam sobie, że problem dotyczy routera, a nie komputerów z systemem Windows.


BTW Mam TG585 v8wersję oprogramowania routera plus.net Thompson Gateway 8.2.7.7.
Barn

2

Jeśli klienci bezprzewodowi się nie widzą, ale klienci przewodowi mogą się widzieć, spróbuj odznaczyć lub wyłączyć izolację punktu dostępu .


1

Zakładając, że są w tej samej podsieci (192.168.0.xxx z maską 255.255.255.0), sprawdziłbym ustawienia routera. Wiele routerów blokuje ICMP (ping).


1

„Nieosiągalny” zwykle oznacza, że ​​nie może dowiedzieć się, gdzie wysłać ping, zamiast mówić, że coś nie odpowiada.


Dobrze. Gdzie mogę się stąd udać?
Judah Himango

1

Dla pewności proponuję zrestartować wszystkie maszyny i spróbować ponownie. Poszukaj wskazówek w przeglądarce zdarzeń na każdej maszynie. Wykonaj tracertw wierszu polecenia adresy IP i sprawdź, co otrzymujesz.
Wyłącz także zaporę ogniową, aby lepiej zidentyfikować problem.


Ponownie uruchomiłem maszyny. Sprawdzę tracert i dziennik zdarzeń.
Judah Himango
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.