為何ping不到

primo · 2003-11-13, 01:10 PM

家中有三台電腦（a.b.c），
一個固定IP（11.22.33.44）
使用D-link DI-704P分享器
去申請了一個網域（XXX.com）
將DNS、WEB等Server架在電腦a上
並將分享器相關port打開了
不過目前出現了一個問題
就是電腦a可以ping到11.22.33.44
但是b、c卻ping不到11.22.33.44
三台電腦間互ping彼此的虛擬IP沒問題
為何會出現這樣的問題呢？
大家可以幫我解決嗎
謝謝

ronbaby · 2003-11-13, 03:40 PM

A ping 到的自己丫.
由於b.c 是不同的網段故無法ping 到丫
應該是你的dns 有問題才對
你直接ping 的的xxx.com 有無回應呢???

Omar Lin · 2003-11-13, 04:10 PM

看不是很懂(一個固定IP（11.22.33.44）)<==這是自己設定的?

primo · 2003-11-13, 05:38 PM

引用:

原文由怡紅公子所發表
看不是很懂(一個固定IP（11.22.33.44）)<==這是自己設定的?

為了避免真實IP暴露
所以假設IP為11.22.33.44 ^^

primo · 2003-11-13, 05:43 PM

引用:

原文由 ronbaby 所發表
A ping 到的自己丫.
由於b.c 是不同的網段故無法ping 到丫
應該是你的dns 有問題才對
你直接ping 的的xxx.com 有無回應呢???

用a來ping xxx.com 或 11.22.33.44 均有反應
b、c 就沒反應了
不過b、c可以連上xxx.com網站

a471 · 2003-11-13, 07:10 PM

是同一個網域嗎?B/C有無開啟防火牆阿?...會不會是DMZ對應的關係你可以打
電話問問D-LINK看是不是分享器設定的問題...因為我們不了解你的"網路架構"

2003-11-13, 08:43 PM

b, c 可以上自已的 xxx.com 嗎？

primo · 2003-11-13, 11:00 PM

引用:

原文由 Tigeryc 所發表
b, c 可以上自已的 xxx.com 嗎？

b、c可以上XXX.com網站
但是ping xxx.com 卻沒反應
好奇怪

小穎 · 2003-11-14, 08:03 AM

小弟嘗試給一些hints, 假設網路連接如下(modem略去)...

192.168.0. (2, a) (3, b) (4, c) === [ (1, gw) DI704 (11.22.33.44) ] --- ISP --- Internet

>將DNS、WEB等Server架在電腦a上
>並將分享器相關port打開了
由於是把port打開,感覺是用"虛擬主機"的設定,而非"DMZ"的設定

>三台電腦間互ping彼此的虛擬IP沒問題
表示內部網正常,封包沒受阻隔,如果有防火牆也是設定為信任通過

>是電腦a可以ping到11.22.33.44
>但是b、c卻ping不到11.22.33.44
如果以上兩點皆是,這有機會是 b 和 c 有防火牆和特別設定
他們信任本地(內部網)的ping,但不信任(欄截)非本地(11.22.33.44)的ping
primo兄可就這方面檢查確認一下.
當然, 如果 b 和 c 沒有設定通信閘(沒有路由)也會 ping不到 11.22.33.44
而且 b 和 c 也同時上不到網,這點primo兄沒有提及,但機會似乎不大.

但如果DI-704是使用"DMZ"的設定,便有可能是DI-704不讓 b 和 c ping
原因是,一般"DMZ"的設定是 a 和 11.22.33.44 之間的一比一對映
他們之間沒有任何阻隔,包括ping封包(註: 是 ICMP 的一種).
這點請參考技術手冊或向dlink查詢,感覺是項功能而非bug.

只要沒有阻隔(防火牆),有正確的路由,ping測試是可以穿州過省的喔
(深入瞭解會有例外,但過於長篇及會引發更多探討,在這只能略去)

對於primo兄提及 "b、c可以上XXX.com網站", 小弟反而不解
原因是 b 或 c 向 DNS 查詢 XXX.com 都應得回 IP 11.22.33.44
b 和 c 都是內部網 IP,他們向11.22.33.44發出的連接要求都是本地封包
這不足以觸發到DI-704上所設定的規則(對映至 a 的 web server)
要觸發DI-704設定的規則,封包需從外進入,即非本地封包.
小弟只能解釋, b 或 c 查詢 XXX.com 得回的是 a 的 IP(192.168.0.x)

以上一切都是小弟依字面,經消化後所做的推測,參考參考 ^_^

primo · 2003-11-14, 08:14 PM

感謝 EP 兄的詳細答覆，
問題好像出在於 XP 的防火牆，
我將它取消後， b、c 就可以 ping 到 XXX.com 了。
不過有個疑問，
若我將 DI-704P 的 DMZ 對應至 b或c ，
卻會造成 b或c ping 不到 XXX.com
且連IE都無法開啟 XXX.com 了。
不知為何會這樣?

小穎 · 2003-11-15, 07:57 AM

>若我將 DI-704P 的 DMZ 對應至 b或c ，
>卻會造成 b或c ping 不到 XXX.com
由於 ping XXX.com 需要查詢 DNS, 將 XXX.com 對換成 IP
primo兄可要留意 ping 的是甚麼 IP,正常應是 11.22.33.44
所以建議 primo兄可直接 ping 11.22.33.44 試試
成功則表示 DNS 查詢或轉換出現問題,需在這方面除錯
不成功則可依先前步驟,檢查兩端有沒有防火牆阻隔
如果確認沒有阻隔,那需認真研究DI-704 DMZ如何運作
這跟小弟先前所說不合(只憑經驗推測,並不一定絕對正確的喔)

可以的話,請盡可能不要用DMZ的設定,因為實在不太安全
能滿足要求的情況下,使用虛擬主機設定就好,請參考...
http://support.dlink.com/products/vi...ductid=DI-704P

>且連IE都無法開啟 XXX.com 了。
這點小弟可有兩個解釋喔,第一是先前有提及到的
虛擬主機的設定測試,是依朋友從Internet連進來作準
內部網 IP無法開啟 XXX.com 是預見及反而正常的
(在內部網連接web server,只需按入其虛擬IP就好,也可更新hosts檔)

但基於primo兄提及先前可以開啟 XXX.com
小弟的另一個解釋是,當 DMZ 對應至 b或 c 時
而 b 或 c 卻沒有執行中 web server,這很自然開啟不了
但如有執行 web server,可是防火牆仍然生效也會有這現象
primo兄可就這方面檢查及嘗試摸索出答案 ^_^

primo · 2003-11-15, 02:51 PM

謝謝各位的協助
問題大致上獲得解決了 ^^

2003-11-13, 01:10 PM	#1
primo 註冊會員榮譽勳章勳章總數2 UID - 42240 在線等級: 註冊日期: 2003-02-24 VIP期限: 2008-10 住址: ＊凡世＊文章: 113 精華: 0 現金: 5770 金幣資產: 5770 金幣	為何ping不到家中有三台電腦（a.b.c），一個固定IP（11.22.33.44）使用D-link DI-704P分享器去申請了一個網域（XXX.com）將DNS、WEB等Server架在電腦a上並將分享器相關port打開了不過目前出現了一個問題就是電腦a可以ping到11.22.33.44 但是b、c卻ping不到11.22.33.44 三台電腦間互ping彼此的虛擬IP沒問題為何會出現這樣的問題呢？大家可以幫我解決嗎謝謝

	送花文章: 1, 收花文章: 2 篇, 收花: 2 次

2003-11-13, 03:40 PM	#2 (permalink)
ronbaby 長老會員榮譽勳章勳章總數6 UID - 1933 在線等級: 註冊日期: 2002-12-06 文章: 3269 精華: 0 現金: 4370 金幣資產: 4530 金幣	A ping 到的自己丫. 由於b.c 是不同的網段故無法ping 到丫應該是你的dns 有問題才對你直接ping 的的xxx.com 有無回應呢???
	__________________ 請善用Google 當遇到問題時請先思考問題出在那裡??? 支持版主-------嚴禁灌水.
	送花文章: 901, 收花文章: 137 篇, 收花: 284 次

2003-11-13, 04:10 PM	#3 (permalink)
Omar Lin 論壇副主管榮譽勳章勳章總數16 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7918 精華: 0 現金: 5757 金幣資產: 298613 金幣	看不是很懂(一個固定IP（11.22.33.44）)<==這是自己設定的?
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

2003-11-13, 07:10 PM	#6 (permalink)
a471 管理員榮譽勳章勳章總數18 UID - 236673 在線等級: 註冊日期: 2002-12-06 住址: 打狗文章: 53355 精華: 0 現金: 302 金幣資產: 41767744 金幣	是同一個網域嗎?B/C有無開啟防火牆阿?...會不會是DMZ對應的關係你可以打電話問問D-LINK看是不是分享器設定的問題...因為我們不了解你的"網路架構"
	__________________ 我是史版A大，錢的數量決定電腦的力量我是給女孩修電腦長大的，經驗豐富技術過硬，就沒有我修不好的電腦
	送花文章: 79393, 收花文章: 22261 篇, 收花: 80311 次

2003-11-13, 08:43 PM	#7 (permalink)
Tigeryc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	b, c 可以上自已的 xxx.com 嗎？
Tigeryc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-11-14, 08:03 AM	#9 (permalink)
小穎長老會員榮譽勳章勳章總數1 UID - 132 在線等級: 註冊日期: 2002-12-06 文章: 53 精華: 0 現金: 5528 金幣資產: 61518 金幣	小弟嘗試給一些hints, 假設網路連接如下(modem略去)... 192.168.0. (2, a) (3, b) (4, c) === [ (1, gw) DI704 (11.22.33.44) ] --- ISP --- Internet >將DNS、WEB等Server架在電腦a上 >並將分享器相關port打開了由於是把port打開,感覺是用"虛擬主機"的設定,而非"DMZ"的設定 >三台電腦間互ping彼此的虛擬IP沒問題表示內部網正常,封包沒受阻隔,如果有防火牆也是設定為信任通過 >是電腦a可以ping到11.22.33.44 >但是b、c卻ping不到11.22.33.44 如果以上兩點皆是,這有機會是 b 和 c 有防火牆和特別設定他們信任本地(內部網)的ping,但不信任(欄截)非本地(11.22.33.44)的ping primo兄可就這方面檢查確認一下. 當然, 如果 b 和 c 沒有設定通信閘(沒有路由)也會 ping不到 11.22.33.44 而且 b 和 c 也同時上不到網,這點primo兄沒有提及,但機會似乎不大. 但如果DI-704是使用"DMZ"的設定,便有可能是DI-704不讓 b 和 c ping 原因是,一般"DMZ"的設定是 a 和 11.22.33.44 之間的一比一對映他們之間沒有任何阻隔,包括ping封包(註: 是 ICMP 的一種). 這點請參考技術手冊或向dlink查詢,感覺是項功能而非bug. 只要沒有阻隔(防火牆),有正確的路由,ping測試是可以穿州過省的喔 (深入瞭解會有例外,但過於長篇及會引發更多探討,在這只能略去) 對於primo兄提及 "b、c可以上XXX.com網站", 小弟反而不解原因是 b 或 c 向 DNS 查詢 XXX.com 都應得回 IP 11.22.33.44 b 和 c 都是內部網 IP,他們向11.22.33.44發出的連接要求都是本地封包這不足以觸發到DI-704上所設定的規則(對映至 a 的 web server) 要觸發DI-704設定的規則,封包需從外進入,即非本地封包. 小弟只能解釋, b 或 c 查詢 XXX.com 得回的是 a 的 IP(192.168.0.x) 以上一切都是小弟依字面,經消化後所做的推測,參考參考 ^_^

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-11-14, 08:14 PM	#10 (permalink)
primo 註冊會員榮譽勳章勳章總數2 UID - 42240 在線等級: 註冊日期: 2003-02-24 VIP期限: 2008-10 住址: ＊凡世＊文章: 113 精華: 0 現金: 5770 金幣資產: 5770 金幣	感謝 EP 兄的詳細答覆，問題好像出在於 XP 的防火牆，我將它取消後， b、c 就可以 ping 到 XXX.com 了。不過有個疑問，若我將 DI-704P 的 DMZ 對應至 b或c ，卻會造成 b或c ping 不到 XXX.com 且連IE都無法開啟 XXX.com 了。不知為何會這樣?

	送花文章: 1, 收花文章: 2 篇, 收花: 2 次

2003-11-15, 07:57 AM	#11 (permalink)
小穎長老會員榮譽勳章勳章總數1 UID - 132 在線等級: 註冊日期: 2002-12-06 文章: 53 精華: 0 現金: 5528 金幣資產: 61518 金幣	>若我將 DI-704P 的 DMZ 對應至 b或c ， >卻會造成 b或c ping 不到 XXX.com 由於 ping XXX.com 需要查詢 DNS, 將 XXX.com 對換成 IP primo兄可要留意 ping 的是甚麼 IP,正常應是 11.22.33.44 所以建議 primo兄可直接 ping 11.22.33.44 試試成功則表示 DNS 查詢或轉換出現問題,需在這方面除錯不成功則可依先前步驟,檢查兩端有沒有防火牆阻隔如果確認沒有阻隔,那需認真研究DI-704 DMZ如何運作這跟小弟先前所說不合(只憑經驗推測,並不一定絕對正確的喔) 可以的話,請盡可能不要用DMZ的設定,因為實在不太安全能滿足要求的情況下,使用虛擬主機設定就好,請參考... http://support.dlink.com/products/vi...ductid=DI-704P >且連IE都無法開啟 XXX.com 了。這點小弟可有兩個解釋喔,第一是先前有提及到的虛擬主機的設定測試,是依朋友從Internet連進來作準內部網 IP無法開啟 XXX.com 是預見及反而正常的 (在內部網連接web server,只需按入其虛擬IP就好,也可更新hosts檔) 但基於primo兄提及先前可以開啟 XXX.com 小弟的另一個解釋是,當 DMZ 對應至 b或 c 時而 b 或 c 卻沒有執行中 web server,這很自然開啟不了但如有執行 web server,可是防火牆仍然生效也會有這現象 primo兄可就這方面檢查及嘗試摸索出答案 ^_^

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-11-15, 02:51 PM	#12 (permalink)
primo 註冊會員榮譽勳章勳章總數2 UID - 42240 在線等級: 註冊日期: 2003-02-24 VIP期限: 2008-10 住址: ＊凡世＊文章: 113 精華: 0 現金: 5770 金幣資產: 5770 金幣	謝謝各位的協助問題大致上獲得解決了 ^^

	送花文章: 1, 收花文章: 2 篇, 收花: 2 次

Google 提供的廣告