Equipos en Dominio No PING

BocaDePez 9 junio 2015 12:21

⋮

Buenas, mi duda es la siguiente:

Tengo un dominio y tengo varios pc´s metidos en el, por políticas, tengo aplicada una que desactiva el firewall de los pc´s cuando los uno al dominio, pero mi sorpresa es que no responden a ping. Si activo el firewall, en ese caso si responden y si lo vuelvo a desactivar de manera manual también. Lo que necesito es que todos los equipos que añada a mi dominio respondan a ping para poder utilizar herramientas de control tipo logmein o dameware.

Alguien puede decirme como dar una solución global a este problema?

BocaDePez 9 junio 2015 13:38

⋮

¿Antes de meterlos al dominio respondían a los pings? ¿Cambian de dirección IP o de VLAN en el proceso? Quizás no es problema de bloqueo de ICMP, sino de difusión de MAC.

✖

BocaDePez 10 junio 2015 07:57

⋮

algunos equipos son metidos en el laboratorio y con una ip diferente, y en otra vlan. Lo extraño es el hecho de cambiar el estado del firewall y que sea ahí cuando empiezan a responder a ping. No sabría decirte si esos pc´s responden a ping antes de meterlos en dominio, me aventuraría a decir que si, pero no lo se con exactitud.

✖

BocaDePez 10 junio 2015 10:18

⋮

Si los cambias de IP y de VLAN, ten en cuenta que la información que tengan los switches con respecto a la posición previa de la MAC, tiene que actualizarse. El caché de ARP que puedan tener otros equipos, también tendrá que caducar. Justamente hay un caché de ARP para no tener que hacer consultas constantes de MACs. Dependiendo de las plataformas, no es extraño que un caché de ARP pueda mantenerse durante 120 segundos (o más) en memoria, antes de caducar y poder alcanzar la nueva posición de la máquina.

JoeDalton 10 junio 2015 00:04

⋮

Revisa el firewall de los equipos, o crea una política que permita icmp.

✖

BocaDePez 10 junio 2015 08:05

⋮

El firewall de los equipos por defecto al meterlos en dominio, se desactiva automáticamente, lo extraño es que aunque estén desactivados, si lo activas en un equipo que no responde a ping automáticamente empieza a responder, y de ahí ya puedes conectarte al pc aunque lo vuelvas a desactivar.

Creando esta política que permita icmp en todos los equipos de mi directorio activo crees que se solventará el problema?

✖

JoeDalton 11 junio 2015 16:44

⋮

No hay ningún otro software de terceros (firewall o antivirus, o un resto) dando por saco en los equipos?

Muchos dejan módulos en los elementos de red que luego dan problemas de ese tipo.

Si es cuestión del firewall de windows, te puede resolver, pero yo revisaría que elementos adicionales se cargan en las tarjetas de red.

✖

BocaDePez 18 junio 2015 10:09

-1

⋮

No tienes solución. Sigues sin tener ni puta idea de la solución. :P

✖

JoeDalton 18 junio 2015 10:23

⋮

BocaDePez 23 junio 2015 12:21

⋮

Siento no haberme metido antes, la solución era más simple de lo que yo me pensaba, y no tiene nada que ver con lo que poneis. Coo comenté el firewall de windows se desactiva por politicas al meter el pc en dominio. Si esu n pc nuevo funciona perfectamente, el problema estaba en la reinstalación de un equipo, había que eliminarlo de directorio activo, porque sino la politica no funcionaba correctamente ya que estaba aplicandose a un objeto que estaba dentro del directorio activo.