Односторонняя работа сети

[extreme]

Ситуация следущая: есть сеть из 3 ноутбуков. Win XP Pro SP2 (далее Pro), Win XP Home SP2 (далее Home) и Vista 32 bit Home Premium (далее Vista), Wi-Fi Router D-Link DIR-400 (1 порт WAN, 4 порта LAN и точка доступа Wi-Fi 802.11b/g).

Все три компа подключены по Wi-Fi к этому роутеру.

Роутер имеет следущие настройки LAN интерфейса:

IP: 192.168.1.1

NetMask: 255.255.255.0

На роутере включен DHCP. Компы получают следующие адреса:

Комп с Pro: IP 192.168.1.203 NetMask: 255.255.255.0 GW:192.168.1.1 DNS:192.168.1.1

Комп с Home: IP 192.168.1.201 NetMask: 255.255.255.0 GW:192.168.1.1 DNS:192.168.1.1

Комп с Viast: IP 192.168.1.202 NetMask: 255.255.255.0 GW:192.168.1.1 DNS:192.168.1.1

С этими параметрами все 3 комп спокойно ходят в инет (о чем свидетельствует этот пост).

Но комп с Pro не пингуется остальными 2-мя компами и вообще не реагирует на входящие соединения (о чем свидетельствует например снифер Ethereal - пустой капчур с Wi-Fi интерфейса), однако сам этот комп спокойно пингует остальные 2 компа, открывает с ними соединения (пинг, смб, рдп, Диабло2).

Сутки пытался разобраться в чем дело. Пробовал менять IP (в параметрах DHCP ставил статический адрес для этого MAC-а), переставить драйвера на сетевухе, сбрасывал стек winsock, удалял и заново ставил протокол TCP/IP, ставил статические настройки вместо DHCP - ниче не помогает. Пришла идея что это сетевуха Wi-Fi глючная (хотя раньше работала). Провел эксперемент - под.ключил этот комп к роутеру проводом - получил по DHCP новый адрес (192.168.1.204) но ситуация не изменилась - в инет ходит, другие компы пингует, в обратную сторону тишина.

Более всего пугает именно то что снифер не видит входящих пакетов при попытке пиногвать или достучаться по NetBIOS. После очистки Arp-а и новой попытке пинга появляется запись с правильным MAC-о компа.

Провел еще один эксперемент. Сделал вай-фай соединение комп-комп (без точки доступа) со статическими адресами 10.0.0.1 и 10.0.0.2 - аналогичная ситуация - пинг в одну сторону.

На компе не стоят сторонние фаерволы и сетевые приблуды, виндовый фаервол отключен, стоит дрвеб обновляется каждые 2 часа, специально проверил все AVZ - никаких доп. библиотек, руткитов, служб и драйверов. Все отчеты в норме.

Думаю что после переустановки Винды все заработает, однако ее сносить очень не хочется т.к. стоит прога, дистриба которой нету и после переустановки винды потребуется получить у производителя новый лицензионный ключ, а это очень проблематично.

Очень хочется услышать совет от людей, которые сталкивались именно с подобной проблемой, т.к перед отправлением поста я перечитал все возможные форумы и видел все дурацкие ответы типа "А папки у тебя расшарены" или "поменяй маску с 255.0.0.0 на 255.255.255.0". Подобной проблемы на формуах не видел. Да и сам за 10 лет плотного общения с сетями не наблюдал.

[Yezhishe]

Дурацкий (возможно) вопрос - а рабочая группа для всех одна?

Это я к тому, что встречалась мне несколько раз такая ситуация, и решалась после того, как не только в Свойствах>Имя компьютера была установлена общая для всех РГ (рабочая группа), но и был на всех машинах запущен Мастер установки сети, где почему-то изначально была прописана умолчательная РГ... Соответственно, после срабатывания Мастера всё пришло в норму...

P.S. Форточный Firewall\ICS надобно отключать не только в Свойствах соединения... Лучше вообще отключить их как Службу.

Изменено 31 июля, 2008 пользователем Yezhishe

[extreme]

Дурацкий (возможно) вопрос - а рабочая группа для всех одна?

Дурацкий ответ: как рабочая группа (термин впринципе применимый только для SMB\NetBIOS и служб MS Windows Network) может влиять на TCP/UDP/ICMP? я вообще службу MS Windows Network удалил пока. Как заработает - поставлю обратно.

P.S. Форточный Firewall\ICS надобно отключать не только в Свойствах соединения... Лучше вообще отключить их как Службу.

Отключено. Однако даже с включеным Брандмауэром на втором компе (Win XP Home) пинги работают, если только руками в настройках не отключить ICMP.

P.S. Форточный Firewall\ICS надобно отключать не только в Свойствах соединения... Лучше вообще отключить их как Службу.

И кстати, даже с включеным брандмауэром, Ethereal все равно снимает эти пакеты с интерфейса (так же как и другие), т.е. при капчуринге их видно в списке. Служба фаирвола стоит после драйвера мониторинга снифера и следовательно входящие пакеты, если бы они вообще доходили до драйвера TCP/IP я бы увидел. А их нет. Там вообще пусто, только исходящий трафик ICMP/UDP и исходящие соединения TCP (трафик и входящий и исходящий).

[Andrey_al]

gpedit.msc - и там регулировать, кому разрешен доступ из сети, а кому - нет

Изменено 1 августа, 2008 пользователем Andrey_al

[Yezhishe]

Гм... Прелюбопытная ситуёвина...

Что ж касаемо

Дурацкий ответ: как рабочая группа (термин впринципе применимый только для SMB\NetBIOS и служб MS Windows Network) может влиять на TCP/UDP/ICMP?

- могу только сказать что я, к сожалению своему, сугубый практик-самоучка (слишком поздно начал), и потому не слишком хорошо разбираюсь в тонкостях реализации стека протоколов ТCP\IP. На программном уровне, разумеется... Но вот практика работы с Форточками неоднократно подтверждает, что случаются настолько запутанные взаимодействия, что иначе как "неловлеными фичами" это и не обозвать ...

Посему всё-таки повторно рекомендую помимо присвоения вручную необходимых параметров (IP, маска подсети, шлюз и Pri\Sec DNS, рабочая группа), после перезагруза машин прогнать и Мастер установки сети. Пусть это и выглядит по-дурацки, но попытка отъест только лишь несколько минут...

[extreme]

to Andrey_al

gpedit.msc - и там регулировать, кому разрешен доступ из сети, а кому - нет

Я так понимаю, что Вы прочитали вопрос полностью и заметили что сеть у меня есть, в инет я ходил именно с этого компа, игрался на нем в игрушке по сетке, качал с других компов файлики, а потому не буду довать Вам своих глупых советовать. Спасибо Вам, что Вы этим не занимались.

to Yezhishe

практика это здорово... но даже в армии этого часто хватает только для слоников ;) Понимаю что хотели помочь, но я просил не давать мне глупых советов, а Ваш как раз очень похож на мои примеры таковых.

Вопрос снят, спасибо сказать некому. Учите матчасть.

Решение проблемы: на этом компе когда то давно стоял клиент Cisco VPN, который при установке ставит дополнительный драйвер, в который встроен жуткого рода фаервол. Этот фаервол в отличие от обычных, режет пакеты даже раньше снифера. Все что он пускал - это арповые WhoIs. Позже клиент был удален, но видимо как то криво удалился т.к. драйвер остался в системе. При проверке AVZ он не выделялся красным и черным т.к. это проверенный и одобренный драйверочек и потому внимание на него я не обратил. При этом он был добавлен в список обязательных даже в Safe mode with network support. Поставив на одной из машин ping -t, я начал по очереди отключать все драйверы и службы. Мне очень повезло сто буква C стоит достаточно высоко в списке. При отключении этого драйвера пинги начались. Далее читаем ман по клиену и получаем, что в него встроен фаервол который встраивается в виндовый стек TCP/IP так, что снифер оказался после обработчика протокола IP (ICMP работает поверх IP), а фаервол до, но после ARPа. А может быть в нем просто был разрешен ARP - более тонко я разбираться не стал, отключил загрузку драйвера.

[Andrey_al]

спасибо сказать некому. Учите матчасть.

себе любимому скажи, кто же может знать, что и когда ты устанавливал на своем компе...

После утверждения:

На компе не стоят сторонние фаерволы и сетевые приблуды, виндовый фаервол отключен

следующее за ним заявление кажется немного нелогичным:

на этом компе когда то давно стоял клиент Cisco VPN, который при установке ставит дополнительный драйвер, в который встроен жуткого рода фаервол. Этот фаервол в отличие от обычных, режет пакеты даже раньше снифера.

Изменено 4 августа, 2008 пользователем Andrey_al