درست کار نکردن دستور ping یا پروتکل ICMP
با عرض سلام.
جایی که من کار میکنم 4 تا سرور داریم، که 3 تاشون دستورات ping شون درست کار نمیکنند. ارتباطات بین سرور ها و اینترنت برقراره و مشکلی توی شبکه نداری اما وقتی سرور ها رو ping میکنیم، پاسخ request time out بهمون میده در حالی که میتونیم brows کنیم سرورها رو.. چطوری میتونم علت این موضوع رو پیدا کنم و رفعش کنم؟
15 پاسخ
یک نکته رو هم در نظر داشته باشید ، در ویندوز سرور 2003 سرویس RRAS بصورت پیشفرض نصب شده و شما نمیتونید حذفش کنید و فقط میتونید همونطوری که AM Virgo عزیز اشاره کردن Disable اش کنید ، اما در سرور 2008 باید ببینید که چه کسی Role این سرویس رو نصب کرده چون بصورت پیشفرض بر روی سرور شما نصب نشده ، .البته حتما بررسی کنید و اطلاع رسانی کنید.موفق و پیروز باشید
برای اینکه مطمئن بشید از اینکه مشکل از فایروال هست یا نه موارد زیر رو بررسی کنید :
- فایروال سیستم مشکل دار رو بصورت کامل خاموش کنید و مجددا تست کنید Ping رو
- بررسی کنید که آیا در بین مسیر ارتباطی شبکه شما فایروال یا سویچ یا دستگاهی وجود داره که ICMP رو بلاک کنه یا خیر.
- از خود سرورها تست کنید ببینید بصورت برعکس می تونید دیگران رو Ping کنید یا خیر
- آنتی ویروسی که روی سرور قرار داره رو خاموش کنید و مجددا تست Ping رو بگیرید ببینید درست میشه یا خیر
- ترجیحا با یک نرم افزار Port Scanner مثل NMAP بررسی کنید چه پورتهایی روی سرورها باز هست و چه پورت هایی بسته
- حتما Event Viewer رو بررسی کنید اگر خطای خاص سیستمی دیدید گزارش کنید.
با این حساب سه تا از سرورهای شما به یکباره به یک مشکل خوردند ، ممکنه از Update ای باشه که بر روی اونها نصب شده ، این پورت اسکن اگر فایروال شما روشن باشه می تونه خیلی چیزها رو برسونه ، الان اگر فایروال شما روشن باشه شما باید سرویس وب ، ایمیل ، اکتیودایرکتوری ، ریموت دسکتاپ ، DNS ، Kerberos و بسیاری دیگه از سرویس ها رو روی سروراتون داشته باشید ، برخی اوقات تروجان ها و ویروس ها هم شماره پورت های خاصی مثل 5050 رو باز می کنند روی سرور ، می تونید از روی شماره پورت کلی اطلاعات بدست بیارید ، در حال حاضر بحث Update رو چک کنید و از طرفی ترجیجا نرم افزار Ccleaner رو روی سرورهای مشکل دار اجرا کنید و همه مواردش رو انتخاب کنید تا سرورهای شما رو Clean کنه ، فعلا چیز دیگه ای به ذهنم نمیرسه تا بررسی های بعدی شما.
اما تا حالا اینطور نبوده و دنبال دلیلشم که چرا به طور اتفاقی توی 1 روز هر 3 تا سرورمون اینطور شده؟
فکر میکنم شاید تنظیماتی روی سرور به هم ریخته که این اتفاق رخ داده.
دوستان عزیز از پاسخهای دقیق و خوبتون بسیار ممنونم.. این موضوع رو که RRAS به صورت پیش فرض روی 2003 نصب میشه رو نمیدونستم. سرورهای ما هم 2003 هستند. همونطور که دوست محترمون AM virgo گفتند سرویس RRAS رو Stop و Disable کردم و تونستم firewall رو بدون پیغامی باز کنم.. و در قسمت Advance و بخش ICPM setting ، گزینه Allow incoming echo requet ، تیک خورده بود.. ولی بازم دستور ping درست کار نمیکنه.
سلام . نرم افزار Ccleaner رو روی سرورها نصب کردم و اجرا کردم.. و مشکل برطرف شد :) جداً ممنونم از راهنمایی های مرحله به مرحله و دقیقتون. توی همین بحث ها متوجه خیلی از ایراداتم شدم که باید بیشتر مطالعه کنم. موفق و پیروز باشید.
سرور آدرس IP خودش رو Ping میکنه ولی سرور دیگه ای که با سوئیچ به هم وصل هستند رو پینگ نمیکنه. ما 4 تا سرور داریم با IP های 19.168.0.1 و 192.168.0.3 , 192.168.0.4 و 192.168.0.5 که فقط سرور 4 رو میتونیم ping کنیم و سه سرور دیگه به دستور ping جواب درستی نمیدهند. و از پشت این سرورها نیز هیچ IP ای پینگ نمیشود. مثلاً سرور 1 خودش را پینگ میکند ولی سرور های دیگر را که با سوئیچ به هم وصل هستند را پینگ نمیکند.برنامه NMAP رو هم برای سرور 1 اجرا کردم و نتیجه به این صورت شد:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-11-30 15:03 Iran Standard Time NSE: Loaded 106 scripts for scanning. NSE: Script Pre-scanning. Initiating ARP Ping Scan at 15:03 Scanning 192.168.0.1 [1 port] Completed ARP Ping Scan at 15:03, 0.14s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 15:03 Completed Parallel DNS resolution of 1 host. at 15:03, 0.05s elapsed Initiating SYN Stealth Scan at 15:03 Scanning 192.168.0.1 [1000 ports] Discovered open port 587/tcp on 192.168.0.1 Discovered open port 139/tcp on 192.168.0.1 Discovered open port 1025/tcp on 192.168.0.1 Discovered open port 53/tcp on 192.168.0.1 Discovered open port 80/tcp on 192.168.0.1 Discovered open port 25/tcp on 192.168.0.1 Discovered open port 143/tcp on 192.168.0.1 Discovered open port 110/tcp on 192.168.0.1 Discovered open port 135/tcp on 192.168.0.1 Discovered open port 445/tcp on 192.168.0.1 Discovered open port 3389/tcp on 192.168.0.1 Discovered open port 1027/tcp on 192.168.0.1 Discovered open port 366/tcp on 192.168.0.1 Discovered open port 3268/tcp on 192.168.0.1 Discovered open port 7001/tcp on 192.168.0.1 Discovered open port 7002/tcp on 192.168.0.1 Discovered open port 3269/tcp on 192.168.0.1 Discovered open port 1433/tcp on 192.168.0.1 Discovered open port 2301/tcp on 192.168.0.1 Discovered open port 1000/tcp on 192.168.0.1 Discovered open port 6002/tcp on 192.168.0.1 Discovered open port 1040/tcp on 192.168.0.1 Discovered open port 88/tcp on 192.168.0.1 Discovered open port 593/tcp on 192.168.0.1 Discovered open port 2381/tcp on 192.168.0.1 Discovered open port 1068/tcp on 192.168.0.1 Discovered open port 464/tcp on 192.168.0.1 Discovered open port 1053/tcp on 192.168.0.1 Discovered open port 389/tcp on 192.168.0.1 Discovered open port 3000/tcp on 192.168.0.1 Discovered open port 636/tcp on 192.168.0.1 Completed SYN Stealth Scan at 15:03, 1.17s elapsed (1000 total ports) Initiating Service scan at 15:03
اینکه بدونیم چه پورتی بازه چه کمکی به ما میکنه؟
در ضمن firewall روی سرویس ها هم خاموشه، همچنین روی آنتی ویروس هم فایروال خاموشه.
آیا شما سرویس Routing and Remote Access رو بر روی ویندوز سرورهایی که این مشکل رو دارند نصب کردید ؟ این خطا نشون میده که شما سرویس NAT رو نصب کردید در RRAS و همین سرویس خودش یک فایروال هست و البته در سه تا سرور به اشتباه ممکنه نصب شده باشه ، این مورد رو بررسی کنید چون با راه اندازی سرویس RRAS بصورت خودکار سرویس فایروال ویندوز غیرفعال میشه چون این سرویس جایگزین فایروال ویندوز میشه ، از طرفی روشن یا خاموش بودن سرویس Firewall رو هم در سرویس ها بررسی کنید و نتیجه رو اعلام کنید.
جناب مهندس نصیری، مرسی از پاسختون. از بین 6 موردی که فرمودید، 1 و 3 و4 رو چک کردم. از روی خور سرور هم نمیتونیم سیستم های دیگه رو ping کنیم.. چطوری باید چک کنم که سوئیچ یا دستگاهی ICPM رو بلاک میکنه یا نه؟ نرم افزار NMAP رو دانلود کردم اما طریقه استفاده ازش رو نمیدونم.. جایی خوندم که این نرم افزار فقط سرور 2000 و NT و XP رو پشتیبانی میکنه. درسته؟ سرور ما 2003 است.
دوست عزیز گاهی اوقات دستور ping جواب نمیده شما از دستور tracert استفاده کنید
تنظیمات فایروال رو دست کاری نکردید؟؟ بایستی پورت ICMP در سرور شما باز باشه تا بتونه Ping بده
در Windows Firewall Advance Security سرور مورد نظرتون در قسمت Inbound Rules رولی به نام File and Printer Sharing (Echo Request ICMPv4-In ) باید Enable باشه تا بتونه Ping بده . ( البته اگر از ویندوز سرور 2008 به بالا استفاده میکنید )
اگر هم از سرور 2003 استفاده میکنید پورت File and Printer Sharing رو چک کنید که باز باشه .
ببینید از روی خود سرور می تونید آدرس IP خودش رو Ping کنید ، کار کردن با NMAP بسیار راحت هست شما براحتی می تونید بعد از نصب آدرس IP مقصد رو بزنید و بزنید Intensive Scan کنه و هیچ ربطی به سیستم عامل نداره روی هر سیستم عاملی جواب میده ، خوب برای اینکه بتونی این مسیر رو تست کنی قدم به قدم باید تست کنید :
- اول خودت رو Ping می کنی اوکی بودی میری مرحله بعد
- یک کامپیوتر کنار همون کامپیوتر که به یک سویچ متصل شده رو Ping می کنی اوکی بود مرحله بعدی
- یک کامپیوتر در یک Switch دیگه رو تست میکنی که ببینی ارتباط درست دارن یا نه
- بعد به ترتیب مراحل رو تا به سرور ادامه میدی ، یه کامپیوتر رو به سویچ سرور متصل میکنی ببینی Ping میشه از جای دیگه یا نه.
با تشکر از پست Unity عزیز!
همونطور که در پست قبلی اشاره شد, اگر از سرویس RRAS روی سرور استفاده می کنید باید دقت کنید که با Stop کردن سرویس RRAS مشکلتون برطرف نمی شود. بلکه باید سرویس را Disable کنید :
1. با رفتن به کنسول Services و سرویس مورد نظر را Disable کنید.
2. به کنسول خود RRAS برید و با کلیک راست روی اسم سرور و انتخاب Disable, این سرویس را غیر فعال کنید.
یا
به کنسول Services برید, ابتدا سرویس RRAS را Stop و سپس Disable کنید. بعد از این کار امکان دسترسی به Windows Firewall برای شما فراهم می شود, سپس تنظیمات مورد نیاز را روی Firewall انجام دهید و در آخر سرویس RRAS را اول Enable و بعد Start کنید.
firewall رو باز نمیکنه. این پیغام میاد روی صفحه:
Windows Firewall cannot run because another program or service is running that might use the network address translation component (ipnat.sys