Вопрос или проблема
Я использую Windows 11 (IP-адреса: 192.168.72.100, 192.168.10.113), который подключается к двум локальным сетям: одна 192.168.10.1/24, а другая 192.168.72.1/24. Я хочу выполнить ping и http/vnc с машины в подсети 192.168.10.1/24 на машину в подсети 192.168.72.1/24. Я уже настроил HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter на 1, перезагрузил Windows, включил RemoteAccess с помощью
sc config RemoteAccess start=auto
sc start RemoteAccess
Но с машины в подсети 192.168.10.1/24 я не могу выполнить ping ни на одну машину в 192.168.72.1/24, кроме самой Windows-машины:
ping 192.168.72.101
PING 192.168.72.101 (192.168.72.101): 56 data bytes
(висит вечно)
Я могу успешно выполнить ping на Windows-машину:
ping 192.168.72.100
PING 192.168.72.100 (192.168.72.100): 56 data bytes
64 bytes from 192.168.72.100: seq=0 ttl=127 time=0.638 ms
64 bytes from 192.168.72.100: seq=1 ttl=127 time=0.591 ms
Я уже отключил брандмауэр Windows Defender.
Что еще мне нужно сделать, чтобы разрешить выполнение ping (и http/vnc) в этой ситуации?
Ответ или решение
Для решения вашей проблемы с маршрутизацией трафика между двумя локальными сетями в Windows 11, выполните следующие шаги:
-
Убедитесь, что IP-адреса и маски подсети корректные:
- Убедитесь, что IP-адреса вашего компьютера Windows 11 правильно настроены:
- 192.168.72.100 (LAN1).
- 192.168.10.113 (LAN2).
- Убедитесь, что маски подсети для обеих сетей составляют 255.255.255.0.
- Убедитесь, что IP-адреса вашего компьютера Windows 11 правильно настроены:
-
Проверьте настройки маршрутизации:
- Вы уже настроили
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouterна 1 и перезапустили компьютер. - Это правильно, однако также проверьте, что вы добавили нужные маршруты, чтобы ваш компьютер знал, как отправлять трафик между двумя сетями.
- Введите следующую команду в командной строке с повышенными привилегиями (от имени администратора):
route add 192.168.72.0 mask 255.255.255.0 192.168.10.113 route add 192.168.10.0 mask 255.255.255.0 192.168.72.100 - Эти команды добавляют маршруты для каждой подсети.
- Вы уже настроили
-
Проверьте настройки брандмауэра:
- Вы упомянули, что отключили брандмауэр Windows Defender. Тем не менее, убедитесь, что у вас нет других средств защиты, которые могут блокировать трафик. Если у вас есть сторонние брандмауэры или антивирусы, проверьте их конфигурации.
- На всякий случай, включите брандмауэр Windows обратно и добавьте правила для ICMP (пинг) и TCP (HTTP/VNC):
netsh advfirewall firewall add rule name="Allow ICMPv4-In" protocol=icmpv4:any,any dir=in action=allow netsh advfirewall firewall add rule name="Allow HTTP" protocol=TCP dir=in localport=80 action=allow netsh advfirewall firewall add rule name="Allow VNC" protocol=TCP dir=in localport=5900 action=allow
-
Проверьте настройки сетевых адаптеров:
- Убедитесь, что сетевые адаптеры корректно настроены и работают. Выполните следующую команду для проверки статуса адаптеров:
ipconfig /all - Убедитесь, что оба адаптера имеют правильные IP-адреса и работают в нужных сети.
- Убедитесь, что сетевые адаптеры корректно настроены и работают. Выполните следующую команду для проверки статуса адаптеров:
-
Проверка услуг и протоколов:
- Убедитесь, что службы, необходимые для сетевого взаимодействия, запущены. В частности, проверьте службы, такие как "Сетевой доступ" и "Сетевой поиск", которые могут быть важны для сетевых соединений.
- Также проверьте, включен ли протокол IPv4 в параметрах сетевых подключений.
-
Тестирование:
- После выполнения вышеуказанных шагов, выполните тест. Попробуйте снова выполнить команду
pingиз сети 192.168.10.0 к устройствам в сети 192.168.72.0. - Если возникают проблемы, используйте утилиту
tracertдля диагностики путей маршрутизации.
- После выполнения вышеуказанных шагов, выполните тест. Попробуйте снова выполнить команду
Если все вышеперечисленные шаги выполнены, но проблема остается, возможно, стоит рассмотреть дополнительные аспекты конфигурации сети, такие как маршрутизаторы или коммутаторы между сетями, которые могут блокировать трафик.