Назад | Перейти на главную страницу

Просто? Проблема с сетью, бился весь день

У меня здесь простая настройка:

        Client C                (Internet)
        10.10.10.5 (Static)         |
        255.255.255.0               |
                  \                 |
                   \             X.X.X.X
Server 2008         \          Untangle Router              Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2      10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0       /    255.255.255.0   255.255.255.0
                   /
                  /
        Client B (Win 7)
        10.10.10.X (DHCP)
        255.255.255.0

Клиент A может проверить связь с клиентом B. Общий доступ к файлам также работает. Клиент B может проверить связь с клиентом A. Общий доступ к файлам также работает. Сервер может пинговать клиента A. Общий доступ к файлам также работает. Сервер может пинговать клиента B. Общий доступ к файлам также работает. Клиент B может проверить связь с сервером. Совместное использование файлов также работает. Клиент A НЕ МОЖЕТ проверить связь с сервером. Файловый ресурс не работает.

Я отключил брандмауэр на сервере. Почему сервер отклоняет трафик за пределами своей подсети (клиент A), а клиент B принимает его?

Редактировать: Вот доказательство того, что пакеты покидают интерфейс 10.10.10.2 UT.

Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40

5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!

Редактировать # 2: Я добавил клиента C, который также является статическим IP. Я тоже могу пинговать его. Это просто для того, чтобы убедиться, что Untangle ничего не делает с компьютерами, которым не назначен IP.

Редактировать # 3: На эхо-запросы отвечают до тех пор, пока сервер не загрузится полностью. Потом вдруг перестанут переживать ...

За удачное исправление в 1 час ночи ...

Старый брандмауэр Касперского существовал много лет назад. ДАЖЕ ХОТЯ ЭТО БЫЛО УСТАНОВЛЕНО, ЧАСТИ ОСТАЛИСЬ, и их нужно было удалить с помощью средства удаления Kaspersky.

Вы говорите, что отключили брандмауэр на сервере.

Вы после этого тоже перезагружали сервер?

По моему опыту, Win7 и Server 2k8 имеют досадную тенденцию продолжать использовать настройки TCP (включая брандмауэр) ПОСЛЕ их изменения. Чтобы они полностью заработали, требуется перезагрузка.

(Среди прочего, они продолжают соблюдать ARP для старого IP-адреса после того, как вы измените IP-адрес. Это делает устранение неполадок очень «интересным».)

Помимо этого: захват пакетов на сервере, чтобы действительно убедиться, что что-то поступает туда, как уже предлагала ErikA.

Я думаю так же, как и многие комментаторы: похоже, проблема в вашем маршрутизаторе. Убедитесь, что он правильно маршрутизирует IP-трафик в обоих направлениях между двумя сетями.