Bestimmte IP-Adresse läßt sich nicht pingen

[Eleu]

Hallo,

ich habe eine Teststellung mit einem Windows 7 Ultimate (32 Bit) PC, auf dem eine virtuelle Maschine läuft (VMWare Workstation Player 6.0.7).  Das Guest OS ist Windows XP Professional  Vers. 2002 Service Pack 3).

Wenn ich einer Netzwerkverbindung im Guest OS, beispielsweise die IP Adresse 172.16.26.14 / 24 gebe, kann ich einen anderen Rechner, der im gleichen Subnetz liegt, an pingen. Ändere ich die Adresse auf 100.110.100.14 / 24 und konfiguriere den anderen Rechner in das gleiche Subnetz, kann ich den anderen Rechner nicht mehr an pingen. Ich bekomme die Meldung  "Request timed out"

Wenn ich vom anderen Rechner aus, die IP 100.110.100.14 / 24 an pinge, geht es aber problemlos. (Der andere Rechner hat Windows 7 Ultimate 64 Bit)

Warum kann ich aus der VM den IP Bereich 100.110.100...  nicht an pingen.

Der Bereich 172.16.26.... z.B. funktioniert problemlos.

In der VM ist die Firewall ausgeschaltet. Auf dem Rechner mit Win7 Ultimate 64 Bit ist die Firewall auch aus, aber es läuft Kaspersky.

Gruß

Eleu

 

Edit: Wenn ich aus der VM heraus an pinge und arp -a eingebe habe ich die IP Adresse und die MAC vom anderen Rechner im Cache. Da steht aber auch eine Adresse 100.110.100.15 Physical Address 00-00-00-00-00-00 Typ: invalid. Diese IP Adresse hatte ich in der Netzwerkverbindung als Gateway Adresse eingetragen  

Bearbeitet 20. Oktober 2017 von Eleu
Mir ist noch was aufgefallen

[Eye-Q]

Windows 7 kennt im Gegensatz zu Windows XP (auch 64 Bit, was mehr dem Windows Server 2003 x64 ähnelt) unterschiedliche Firewall-Profile für private und öffentliche Netzwerke. Da die 172.16.26.14/24 eine private und die 100.110.100.14/24 eine öffentliche IP-Adresse ist, greifen unterschiedliche Firewall-Profile. Es kann sein, dass Du die Firewall nur im privaten Profil deaktiviert hast, im öffentlichen Profil aber nicht.

Des weiteren: wenn Du sowieso nicht in die weite Welt raus willst, brauchst Du kein Standard-Gateway. Ich weiß nicht, wie Windows XP 64 Bit arbeitet, aber evtl. hat das das Ziel 100.110.100.14 nicht als Ziel im lokalen Subnetz angesehen und die Pakete deswegen an das Standard-Gateway geschickt, was es wohl nicht gibt, zumindest wenn ich mir da den ARP-Cache mit "Typ: invalid" anschaue. Was gibt ein traceroute auf die 100.110.100.14 aus? Wenn das versucht, über die 100.110.100.15 zu gehen, ist es dementsprechend klar, dass das nicht funktioniert.

[Eleu]

vor 1 Stunde schrieb Eye-Q:

Windows 7 kennt im Gegensatz zu Windows XP (auch 64 Bit, was mehr dem Windows Server 2003 x64 ähnelt) unterschiedliche Firewall-Profile für private und öffentliche Netzwerke. Da die 172.16.26.14/24 eine private und die 100.110.100.14/24 eine öffentliche IP-Adresse ist, greifen unterschiedliche Firewall-Profile. Es kann sein, dass Du die Firewall nur im privaten Profil deaktiviert hast, im öffentlichen Profil aber nicht.

Des weiteren: wenn Du sowieso nicht in die weite Welt raus willst, brauchst Du kein Standard-Gateway. Ich weiß nicht, wie Windows XP 64 Bit arbeitet, aber evtl. hat das das Ziel 100.110.100.14 nicht als Ziel im lokalen Subnetz angesehen und die Pakete deswegen an das Standard-Gateway geschickt, was es wohl nicht gibt, zumindest wenn ich mir da den ARP-Cache mit "Typ: invalid" anschaue. Was gibt ein traceroute auf die 100.110.100.14 aus? Wenn das versucht, über die 100.110.100.15 zu gehen, ist es dementsprechend klar, dass das nicht funktioniert.

Hallo Eye-Q,

die Kaspersky Software, die mir die EDV aufgespielt hat, verwaltet irgendwie die Firewall Einstellungen mit. Jedenfalls gelingt es mir nicht, das auszustellen. Ich habe jetzt aber einen anderen Laptop genommen, der den Virenscanner nicht hat, hab die Einstellungen der Firewall entsprechen editiert, und siehe da es funktioniert jetzt in beiden Richtungen.

Vielen Dank für den Tipp.

Zu dem Gateway Eintrag kann ich noch folgendes sagen:

Wir haben eine ältere Anlage. An dieser Anlage kommuniziert ein Industrie PC, mit einem Robotercontroller. Der Robotercontroller ist im Prinzip auch nur ein PC. Welches BS darauf läuft, kann ich dir nicht sagen? Ich vermute irgendein Linux Derivat. Jedenfalls hat der Industrie PC den besagten Gateway Eintrag. Wozu der gut sein soll, weiß ich auch nicht? Da ist kein Router im Netz. Der Industrie PC kommuniziert direkt (Ohne Switch) über ein cross over Kabel mit dem Robotercontroller.

Den alten Industrie PC habe ich geklont, mit dem Ziel, das alte BS auf einer neueren Maschine in einer VM laufen zu lassen. In der VM habe ich halt auch diese Gateway Adresse eingegeben.

Gruß

Eleu 

Bearbeitet 20. Oktober 2017 von Eleu

[Eye-Q]

vor 23 Stunden schrieb Eleu:

Jedenfalls hat der Industrie PC den besagten Gateway Eintrag. Wozu der gut sein soll, weiß ich auch nicht? Da ist kein Router im Netz. Der Industrie PC kommuniziert direkt (Ohne Switch) über ein cross over Kabel mit dem Robotercontroller.

Das ist wahrscheinlich ein Fall von "Wir brauchen Netzwerkkonnektivität, wir denken uns mal zwei IP-Adressen aus, die im selben Subnetz liegen. Oh, da gibt es auch noch einen Eintrag "Standard-Gateway"? Na dann setzen wir den auch, obwohl wir nicht wissen, wozu der da ist". Der letzte Halbsatz gilt auch für die Vergabe der IP-Adresse selbst, weswegen das keine private IP-Adresse ist.

Wir als IT-Systemhaus haben auch öfter mit solchen Netzwerken zu tun, die mal ganz früh nach Einführung von TCP/IP eingerichtet wurden und dann z.B. das Subnetz 192.1.1.0/16 oder /24 eingerichtet bekommen haben, was über die Jahre natürlich immer mitgeschliffen wurde.

Der Standard-Gateway-Eintrag ist nicht schädlich, wenn es sowieso keine Verbindung zur Außenwelt gibt, denn die Geräte sehen ja, dass sie sowieso nur mit einem Gerät im selben Subnetz kommunizieren sollen, weswegen es egal ist, ob der Eintrag vorhanden ist oder nicht.