من أكثر المواقف إرباكاً للمبتدئين في الشبكات: "الإنترنت يعمل في المتصفح، لكن أمر ping google.com يفشل!".
السبب يكمن في الفرق الجوهري بين HTTP Proxy وبروتوكول ICMP.
البروكسي لا يفهم Ping
الـ Web Proxy مصمم للتعامل مع بروتوكولات التطبيقات (Layer 7) مثل HTTP و FTP. بينما Ping يعتمد على ICMP (Layer 3). البروكسي لا يقوم بتمرير حزم ICMP. لذلك، وجود بروكسي لا يعني أن جهازك لديه "بوابة افتراضية" (Gateway) للإنترنت، بل لديه فقط "وسيط" لجلب صفحات الويب.
كيفية التشخيص بدون Ping
إذا كنت خلف بروكسي وتريد اختبار الاتصال، لا تستخدم Ping. استخدم أدوات تدعم HTTP Tunneling:
# Don't use this:
ping www.google.com
# Use curl via proxy instead:
curl -x http://proxy.company.local:3128 -I https://www.google.com
الأمان و ICMP
تمنع العديد من جدران الحماية بروتوكول ICMP تماماً لمنع استكشاف الشبكة (Network Scanning). الاعتماد على البروكسي فقط للوصول للويب يعزز هذا الأمان، حيث لا يوجد مسار مباشر لأي بروتوكول آخر.