Povolení ping


  Následující upozornění se týká majitelů počítačů s operačním systémem WindowsXP a Vista.

  Při instalaci nových Windows XP, případně upgrade na ServicePack2, se provede automaticky změna bezpečnostní politiky. Spočívá v tom, že je nainstalován a spuštěn vnitřní ("osobní") firewall WXP, který blokuje mimo jiné ping (ICMP paket ECHO_REQUEST). Při takovém nastavení počítač na ping nemůže odpovědět, a je kontrolními programy považován za zrušený. Jeho IP adresa pak po půl roce ztratí platnost, a může být přidělena jinému zájemci. Kvůli konfliktu IP adres pak oba počítače nemohou se sítí pracovat. V systému Windows Vista jsou spuštěný firewall a zákaz odpovědi na ping defaultní hned od instalace. Povinnost pingat do sítě FZÚ je uvedena v  pravidlech používání sítě. (Viz také Pozn. 1)

  Kontrolní programy běží na strojích v Cukrovarnické v síti 147.231.126.0/23 (255.255.254.0).

  Ve vlastním zájmu kontrolujte, zda Váš počítač na ping odpovídá. Na jiném počítači, nejlépe na "cedr.fzu.cz" zadejte z povelové řádky níže uvedený příkaz, připadně o totéž požádejte nějakého kolegu.

ping <vaše_IP_adresa >

nebo

ping <jméno_počítače >

Pokud Váš počítač neodpovídá, upravte nastavení firewallu podle následujícího návodu.

Pozn. 1: Není to vynález správy sítě FZU, ale všeobecně platné pravidlo zakotvené v normách RFC (pro úvodní informaci viz např.česká Vikipedie), které stanovují, že protokol ICMP musí být implementován. Že někteří výrobci protokol sice implementují, ale defaultně zakáží, je jiná věc. (Např. na Fakultě informatiky Brněnské Masarykovy univerzity ztrácí IP adresa ve WiFi síti registraci po 5 minutách nepingání, viz WiFi pod Windows. Tam si tedy uživatelé musejí s povolením pingu opravdu pospíšit, nemají na to půl roku, jako u nás.)

Jak povolit ping ve Windows XP Service Pack 2:

Pokud se Vám nechce klikat, a máte odvahu zapsat něco přímo do registru, můžete si povolující pravidlo importovat. Po importu je nutný restart Windows.

Start -> Control Panel -> Network Connections ->
  Local Area Connection (pravý klik) ->
   Properties -> karta Advanced -> Windows Firewall ... Settings ->
     karta Advanced -> ICMP ... Settings ->
        [v] Allow incoming echo request

totéž pro počeštěné Windowsy:

Start -> Ovládací panely -> Síťová připojení ->
  Připojení k místní síti (pravý klik) ->
   Vlastnosti -> karta Upřesnit -> Brána firewall ... Nastavení ->
     karta Upřesnit -> Protokol ICMP     Nastavení ->
        [v] Povolit příchozí zprávy s požadavkem na odezvu

Jak povolit ping ve Windows Vista:

  Způsob pro nastavení osobního firewallu v operačním systému Windows Vista je proti XP složitější. Předně je nutné vybrat správný profil firewallu ze tří, které jsou k dispozici. Pro vnitřní síť FZU je vhodný profil "Private". "Public" má více omezení, a je vhodný pro připojení v kavárnách, hotelech, letištích a pod. Profil "Domain" je pro prostředí s řadičem domény Microsoft. Profil Private / Public se nastavuje postupem:

Start -> Control Panel -> Network and Sharing Center -> Customize , kde se vybere zvolený, tj. Private.

Pokud se Vám nechce klikat, a máte odvahu zapsat něco přímo do registru, můžete si povolující pravidlo importovat. Po importu je nutný restart Windows.

Start -> Control Panel -> Administrative Tools (1) (dvojklik)->
                    Poznámka (1) - Pokud položku nevidíte, klikněte na "Classic View"
  Windows Firewall with Advanced Security (dvojklik) ->
     v prostředním poli Overview si ověřte že "Private" Profile is Active, pak klikněte na levé straně na
      Inbound Rules a najděte pro daný profil pravidlo pojmenované
    File and Printer Sharing (Echo Request - ICMPv4...)(pravý klik)->
          Properties (klik) ->
          na kartě General vyberte Enabled a Allow the connections a na kartě Scope přidejte postupně do políčka Remote IP address následující IP adresy:
          147.231.126.0/23 , 147.231.26.0/23 , 10.26.0.0/16 , 10.126.0.0/16 -> OK

totéž pro počeštěné Windowsy:

Start -> Ovládací panely -> Nástroje pro správu (1) (dvojklik nebo pravým "spustit jako administrátor"->
                    Poznámka (1) - Pokud položku nevidíte, klikněte na "Klasické zobrazení"
  Brána Windows Firewall s vyspělým zabezpečením (dvojklik) ->
     v prostředním poli zjistěte, jaký profil je aktivní, pak klikněte na levé straně na odkaz
      Příchozí pravidla a pro aktivní profil najděte pravidlo pojmenované
    Sdílení souborů a tiskáren (požadavek na odezvu - ICMPv4...)(pravý klik)->
          Vlastnosti (klik) ->
          na kartě Obecné vyberte Povoleno Povolit připojení, a na kartě Prostor v dolní polovině Vzdálená adresa IP vyberte Tyto adresy IP:
          a k defaultnímu rozsahu Místní podsíť postupně přidejte rozsahy následující:
          147.231.126.0/23 , 147.231.26.0/23 , 10.26.0.0/16 , 10.126.0.0/16 -> OK

Jak povolit ping ve Windows XP Service Pack 1:

Start -> Control Panel -> Network and Internet Connections ->
    Network Connections -> Local Area Connection (pravý klik) ->
      Properties -> karta Advanced -> Internet Connections Firewall
        Settings -> karta ICMP -> [v] Allow incoming echo request


Děkujeme za spolupráci,
správa sítě FZÚ,   technici (@) fzu.cz