Добрый день
Компьютер по win XP на китайском языке, видит всю сеть и все сетевые каталоги но не видит роутер и соответственно не работает интернет. Все остальные компьютеры в свою очередь видят роутер.
Организация сети инет в роутер, в роутер хаб, в хаб  тачки. В настройках роутера никаких ограничений нет , айпи выдаётся всем автоматически кроме проблемной тачке ей не хочет. Пробовал как авто получение айпи так и статический.По словам клиента вчера всё работало .

ну так и чо? Ты вручную вбиваешь настройки сети в проблемной тачке, шлюз пингуется?

(1) вбиваю ничего не пингуется. Сеть видит соседние тачки видит шлюз не видит  О_о

Подключи в обход хаба, увидит?

было у меня подобное, глючило соединение с роутером, в итоге заменил кабель и стало норм

Кабель цеплял с соседнего компа на котором всё работает , и точно такая же ерунда.

давай
ipconfig /all
и адреса с масками шлюза и соседних компов

блока по маку нету?

(0) диапазона айпи адресов на роутере хватает на все компы и сетевые устройства?

ещё
netstat -r

попробовать пингануть и затем
arp -a

это в дополнение к (6)

(7) +1, или рабочая группа другая)

В сети роутер увидеть не получится, а вот пингом он должен пробиваться, так же если динамика в сети, что тоже не очень хорошо, компы в сети могут не попадать в диапазон разрешеных IP. Настроить статику и не парится.

(12)  это если на роутере не запретили пинг, а то бывают умы которые якобы настраивают безопасность

(13) Это не якобы, а безопасность... в любой серьёзной корпоративной сети пинг запрещён

(14) бред, зачем запрещать внутрисетевой пинг?

(14) я в целом про настройку, а не про пинг, пинг я и сам запрещаю

(15) он не внутрисетевой, можно извне достучаться

(15) такая штука как penetration test знакома? очень отрезвляет в плане "а ничё не будет, это ерунда и никому не надо"

P.S. включенный пинг облегчает задачу взломщика и уменьшает время на сканирование им сети.

(18) если у злоумышленника есть возможность запускать пинги внутри сети - это не серьезная корпоративная сеть.
запрет пинга снаружи оправдан для определённого оборудования, но не всего.
penetration test - это всего лишь сбор информации, тем паче есть утилиты для сканирования, которым твой закрытый пинг по барабану.

сбрось настройки винсока

+  и IP  протокола

(19) Если по какойто причине злоумышленник всёже проник в сеть, то и там у него должны быть преграды.

пен-тест, это не только сбор информации, а фактически официальный взлом сети через найденную дыру

выключенные пинги увеличивают время работы скриптов-сканеров, что даёт дополнительное время на реагирование админов и срабатывания разных защит на цисках и прочих Snort'ах

P.S. ...PCI-DSS чё только не придётся узнать о безопасности ради него

(22) пахнет библиотечной пылью.
скрипты-сканеры просканируют всю подсеть на наличие открытых и предполагаемых к атаке портов (скажем 22, 80, 139 и т.п.) за пару минут, это же даст и структуру сети.
пинг есть смысл запрещать снаружи для защиты от конкретного вида ddos, если не получается/не умеется защититься по-другому.

Поставил новую сетевую карту, работает.

надо было убить старую сетевую и заново определить в диспетчере, и тоже бы заработала.

(23) не пылью, а реалиями, у нас сканирование аудиторами растянулось на 3 часа

- пару минут? а не поплохеет сканировать 255 адресов на ВСЕ (мы же подразумеваем что хитрые админы могут их поменять) порты?
- и потом почему одну подсеть? их может быть много. а пинг с трассировкой очень нехорошая вещь в плане узнать что и где находится

а сканировать адрес которые неясно жив или нет это очень долго, т.к. port unreachable он ответить не может (или не кому) и надо ждать таймаута

(26) я не говорил про все.
менять порты внутри сети? этим даже параноики не занимаются.
и как ты поменяешь порты, скажем, виндовые 139 и 445?

нет смысла сканировать все порты, не нужно из атакуюещего делать дауна, в конце концов если он ищет конкретный сервис, он его поймает сниффером.

"а сканировать адрес которые неясно жив или нет это очень долго, т.к. port unreachable он ответить не может (или не кому) и надо ждать таймаута"
я не знаю чем вы там сканировали, тот же nmap запускает сразу несколько параллельных соединений, плюс внутри сети можно обойтись небольшими таймаутами.

+
"у нас сканирование аудиторами растянулось на 3 часа"
это чистая синтетика, имеющая опосредованное отношение к защите.

(18) Включенный пинг облегчает задачу взломщика - бред , вы еще ARP заблокируйте и все маки статически прописывайте на каждом компе , и тогда ваша сеть может по праву носить почетное звание "корпоративная сеть высокой культуры и быта" !