Buscar

Windows: Saber si el ping lo bloquea el firewall

Los administradores de sistemas, para comprobar la conectividad entre dos equipos, suelen utilizar la herramienta ping.

Como ya sabemos, la herramienta ping, envía paquetes ICMP (Internet Control Message Protocol) y espera una respuesta ICMP.

En ocasiones, nos puede ocurrir que el destino disponga del firewall de Windows activado y este nos esté bloqueando el protocolo ICMP.

Aquí tenéis cómo habilitar la respuesta a ping (ICMP) configurando el firewall de Windows:

Windows: Habilitar ping (ICMP) (SYSADMIT.com)

Si no podemos acceder al firewall del equipo remoto y este está bloqueando el protocolo ICMP, con ping, no podemos saber si el equipo destino está encendido o apagado.

Si el equipo destino está en el mismo segmento de red y no hay ningún router entre medio, podemos utilizar la siguiente técnica:

- Realizamos un ping al equipo destino.

- El destino no contesta.

- Verificamos la tabla ARP (Address Resolution Protocol) del equipo origen: Si la dirección MAC del equipo destino figura en la tabla, significa que el firewall del equipo destino está bloqueando el protocolo ICMP utilizado por el ping.

Laboratorio 1: El ping lo bloquea el firewall


Windows: Saber si el ping lo bloquea el firewall

1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.

2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *

3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.

4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta. La respuesta es: "Tiempo de espera agotado para esta solicitud".

5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como aparece la dirección IP destino.

Conclusión: El equipo destino está online, pero el firewall de Windows del equipo destino está bloqueando los paquetes ICMP.

Laboratorio 2: El ping no lo bloquea el firewall, el equipo destino está apagado.


Windows: Saber si el ping lo bloquea el firewall

1) Visualizamos el contenido de la tabla ARP con el comando: arp -a.

2) Eliminamos el contenido de la tabla ARP con el comando: arp -d *

3) Visualizamos el contenido de la tabla ARP con el comando: arp -a. No aparece ninguna dirección IP del segmento propio de red.

4) Realizamos un ping a la dirección IP del equipo destino. Vemos que el equipo destino, no contesta.

5) Visualizamos el contenido de la tabla ARP con el comando: arp -a. Vemos como no aparece la dirección IP destino.

Conclusión: El equipo destino no está online o no se dispone de conectividad con el mismo. No es el firewall de Windows del equipo destino que está bloqueando los paquetes ICMP, ya que no aparece la dirección IP destino en la tabla ARP.

---

Directivas de grupo (GPO): Evento gratuito y curso en Barcelona

Aprovecho para comentaros que el próximo: Martes, 22 de Mayo, seré el ponente de un evento gratuito en Barcelona al que os podéis inscribir: "25 consejos prácticos para mejorar tu infraestructura de directivas de grupo (GPO)"


También, el 8 de Junio se inicia un curso presencial en Barcelona sobre directivas de grupo (GPO).

Son 5 sesiones de 5h los viernes tarde, ideal para combinarlo con el trabajo.

El curso es totalmente práctico y basado en laboratorios y escenarios de empresa.

Podéis ver el detalle e inscribiros al evento y/o al curso en el siguiente enlace: 


http://www.sysadmit.com/p/cursos.html

No hay comentarios:

Publicar un comentario