Polecenie ping wykorzystuje komunikaty ICMP: komputer wysyła Echo Request, a host docelowy odsyła Echo Reply. Jeśli komputer K1 potrafi pingować K2 (K1 dostaje odpowiedź), to oznacza, że podstawowa komunikacja IP między hostami działa, a komputer K2 potrafi wysyłać odpowiedzi ICMP.
Jeżeli jednak ping w drugą stronę nie działa (K2 nie dostaje odpowiedzi od K1), to bardzo typowy scenariusz to blokada ruchu przychodzącego na komputerze K1. W systemach Windows zapora może domyślnie blokować przychodzące żądania ICMP (Echo Request), przez co host nie odpowiada na ping, mimo że inne elementy stosu sieciowego są sprawne.
- "Skonfigurowane domyślne ustawienia zapory na komputerze K1." – to pasuje do objawu: K1 może inicjować ruch na zewnątrz (ping do K2), ale nie odpowiada na ruch inicjowany z zewnątrz (ping z K2 do K1), bo zapora filtruje ruch przychodzący.
- "Wyłączona zapora sieciowa na komputerach K1 i K2." – wyłączenie zapory zwykle usuwa blokady ICMP, więc nie tłumaczy braku odpowiedzi w jedną stronę.
- "Uszkodzona karta sieciowa komputera K2." – gdyby karta K2 była uszkodzona, to K2 miałby problem także z odpowiadaniem na ping z K1. Skoro K1 otrzymuje odpowiedź od K2, interfejs K2 (oraz łączność w tym kierunku) działają.
- "Nieprawidłowa konfiguracja kart sieciowych komputerów K1 i K2." – błędna konfiguracja IP (adres, maska, brama) zazwyczaj powoduje brak łączności w ogóle lub problemy w obu kierunkach. Asymetria jest bardziej charakterystyczna dla filtrowania (zapora) niż dla podstawowej konfiguracji IP.
Wskazówka egzaminacyjna: przy "ping działa tylko w jedną stronę" w pierwszej kolejności sprawdzaj reguły zapory dla ICMP na hoście, który nie odpowiada, oraz profil sieci (publiczny/prywatny) i reguły ruchu przychodzącego.
