PTT職涯區 / MIS (IT資訊人員)

[請益] 內網的裝置只有 Windows 裝置連不上網

看板MIS (IT資訊人員)作者 (不婚不生主義倡議協會)時間2年前 (2022/08/18 18:41), 2年前編輯推噓1(100)
留言1則, 1人參與, 2年前最新討論串1/1
※ [本文轉錄自 Network 看板 #1Y_XR_Rs ] 作者: yoche2000 (不婚不生主義倡議協會) 看板: Network 標題: [問答] 內網的裝置只有 Windows 裝置連不上網 時間: Thu Aug 18 18:39:56 2022 https://i.imgur.com/56DZoA0.jpg
網路架構如上圖 我可以控制的 Router 是 192.168.1.1 在 172.XX.0.0/16 這個網段中,所有裝置都可以正常上網 在 192.168.1.0/24 這個網段中,只有 windows 裝置上不了網,但其他 OS 的裝置 (e.g. MacOS, Ubuntu, CentOS) 都可以正常上網 以下是嘗試過的解方 我比對了兩個網段 client 的 nslookup 結果,解析結果是一樣的 比對兩邊 ping 多個 IP 的結果也都一致。 我把 Windows 和 192.168.1.1 router 重啟也不能用。 把 192.168.1.0/24 的網路設置刷掉也不行。 請問這樣還能從哪邊著手呢? -- /╲ ▊ ▂ ▅ ◢ ▋▄▅▄ ▄ \ \▊▎/ ▎ ▄ ▏ ▎▄ ▄▃ ▎▏ ▆◢▊ ▂▃ ▊▎▆/ <R U Ready?> ▄▆ LOVELYZ 2nd Album -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 144.214.0.105 (香港) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1660819199.A.6F6.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: yoche2000 (144.214.0.105 香港), 08/18/2022 18:41:10
08/18 18:54, 2年前 , 1F
traceroute / tracert 跑個結果貼上來看一下
08/18 18:54, 1F
https://i.imgur.com/IaXeNAm.jpg
左邊是 Mac 右邊 Windows,都是在 192.168.1.0/24 網段裡面。 文字介面的操作都正常,就是到瀏覽器就不正常了。 但這些 Win 裝置連其他網段可以用 所以感覺也不是瀏覽器問題(?
08/18 20:32, 2年前 , 2F
這問題不單純 建議用排去法找原因 例:列出所有變數
08/18 20:32, 2F
08/18 20:32, 2年前 , 3F
172 的環境和 192 的環境分別測,排除不可能
08/18 20:32, 3F
這個就比較考驗我的能力了
08/18 20:47, 2年前 , 4F
可能性太多了 你把可以上的mac跟不能上的win ip互換看
08/18 20:47, 4F
這個是沒有問題的其實 剛剛有測試把 MAC/IP 稍微換過了 大概五六十個裝置 就是OS的不同有所差異 同一個機器雙OS也測過了 剛剛開 wireshark 測試 wget 發現 windows 的 TCP 很多 retransmission 而 mac/linux 的 traffic TCP 滿正常的
08/18 22:00, 2年前 , 5F
TTL?
08/18 22:00, 5F
08/18 22:01, 2年前 , 6F
Proxy?
08/18 22:01, 6F
08/18 22:04, 2年前 , 7F
都會開 Wireshark 應該可以很快找出原因
08/18 22:04, 7F
08/18 22:05, 2年前 , 8F
telnet 外網 IP 80 443 就大約知道了
08/18 22:05, 8F
當時 telnet ssh 都試過連 ptt 所以感覺不單是 http(s) 的問題 用 UDP stack 的協議 (e.g. coap) 也不行 所以也不單單是 tcp 系的問題
08/19 00:21, 2年前 , 9F
如果 192 的內網有接 switch,把 switch 重啟看看
08/19 00:21, 9F
對誒 當初確實沒想到這個問題 我的思路只停在 nwk layer
08/19 00:56, 2年前 , 10F
試試在firewall上把windows的mac設白名單
08/19 00:56, 10F
08/19 00:57, 2年前 , 11F
確認policy是否有問題
08/19 00:57, 11F
192 網段的 firewall 是白的 -- 目前問題已經解除了。 192網段下用 wireshark 比對 Wget 的 pattern。Windows 裝置會不停 TCP retrans. 也找不到打回來的 reply, 用 MAC 找更低層級的包也沒找到。 用 linux 裝置一切正常, request 打過去 reply 打回來。 我先把 192 網段 router 的 MAC 設置到另一個裝置上直連 172 網段,發現不能連。 推測是 MAC 的問題,所以把 192 網段 router 重新設定 MAC 後重新接上 172 網段。 MAC 重連、router 重新啟動後,再嘗試就沒問題,192網段一切正常。 所以最後有點像是用玄學解決問題。 至於實際原因只能回推 想到 MAC 但沒考慮到是 link layer 的問題,所以沒用 arp 測試,自認為是失誤。 跟 172 網段的 technician 討論,他說應該是 172 那邊的 MAC 註冊問題。 所以特定裝置MAC沒註冊到 192 router 的 172 IP,所以 reply 收不到。 我們都認為不太會是內網 switch 的問題,因為有嘗試過換 MAC。 ※ 編輯: yoche2000 (144.214.130.201 香港), 08/19/2022 11:17:19
08/20 09:01, 2年前 , 12F
可以注意是不是開到ipv6
08/20 09:01, 12F
更多 yoche2000 的文章
文章代碼(AID): #1Y_XT79u (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 yoche2000 的文章
文章代碼(AID): #1Y_XT79u (MIS)