Los administradores de sistemas, para comprobar la conectividad entre dos equipos, suelen utilizar la herramienta ping.
Como ya sabemos, la herramienta ping, envía paquetes ICMP (Internet Control Message Protocol) y espera una respuesta ICMP.
En ocasiones, nos puede ocurrir que el destino disponga del firewall de Windows activado y este nos esté bloqueando el protocolo ICMP.
Aquí tenéis cómo habilitar la respuesta a ping (ICMP) configurando el firewall de Windows:
Windows: Habilitar ping (ICMP) (SYSADMIT.com)
Si no podemos acceder al firewall del equipo remoto y este está bloqueando el protocolo ICMP, con ping, no podemos saber si el equipo destino está encendido o apagado.
Si el equipo destino está en el mismo segmento de red y no hay ningún router entre medio, podemos utilizar la siguiente técnica:
- Realizamos un ping al equipo destino.
- El destino no contesta.
- Verificamos la tabla ARP (Address Resolution Protocol) del equipo origen: Si la dirección MAC del equipo destino figura en la tabla, significa que el firewall del equipo destino está bloqueando el protocolo ICMP utilizado por el ping.
Laboratorio 1: El ping lo bloquea el firewall
1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.
2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *
3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.
4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta. La respuesta es: "Tiempo de espera agotado para esta solicitud".
5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como aparece la dirección IP destino.
Conclusión: El equipo destino está online, pero el firewall de Windows del equipo destino está bloqueando los paquetes ICMP.
Laboratorio 2: El ping no lo bloquea el firewall, el equipo destino está apagado.
1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.
2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *
3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.
4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta.
5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como no aparece la dirección IP destino.
Conclusión: El equipo destino no está online o no se dispone de conectividad con el mismo. No es el firewall de Windows del equipo destino que está bloqueando los paquetes ICMP, ya que no aparece la dirección IP destino en la tabla ARP.
Como ya sabemos, la herramienta ping, envía paquetes ICMP (Internet Control Message Protocol) y espera una respuesta ICMP.
En ocasiones, nos puede ocurrir que el destino disponga del firewall de Windows activado y este nos esté bloqueando el protocolo ICMP.
Aquí tenéis cómo habilitar la respuesta a ping (ICMP) configurando el firewall de Windows:
Windows: Habilitar ping (ICMP) (SYSADMIT.com)
Si no podemos acceder al firewall del equipo remoto y este está bloqueando el protocolo ICMP, con ping, no podemos saber si el equipo destino está encendido o apagado.
Si el equipo destino está en el mismo segmento de red y no hay ningún router entre medio, podemos utilizar la siguiente técnica:
- Realizamos un ping al equipo destino.
- El destino no contesta.
- Verificamos la tabla ARP (Address Resolution Protocol) del equipo origen: Si la dirección MAC del equipo destino figura en la tabla, significa que el firewall del equipo destino está bloqueando el protocolo ICMP utilizado por el ping.
Laboratorio 1: El ping lo bloquea el firewall
1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.
2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *
3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.
4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta. La respuesta es: "Tiempo de espera agotado para esta solicitud".
5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como aparece la dirección IP destino.
Conclusión: El equipo destino está online, pero el firewall de Windows del equipo destino está bloqueando los paquetes ICMP.
Laboratorio 2: El ping no lo bloquea el firewall, el equipo destino está apagado.
1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.
2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *
3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.
4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta.
5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como no aparece la dirección IP destino.
Conclusión: El equipo destino no está online o no se dispone de conectividad con el mismo. No es el firewall de Windows del equipo destino que está bloqueando los paquetes ICMP, ya que no aparece la dirección IP destino en la tabla ARP.
No hay comentarios:
Publicar un comentario