У меня здесь простая настройка:
Client C (Internet)
10.10.10.5 (Static) |
255.255.255.0 |
\ |
\ X.X.X.X
Server 2008 \ Untangle Router Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2 10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0 / 255.255.255.0 255.255.255.0
/
/
Client B (Win 7)
10.10.10.X (DHCP)
255.255.255.0
Клиент A может проверить связь с клиентом B. Общий доступ к файлам также работает. Клиент B может проверить связь с клиентом A. Общий доступ к файлам также работает. Сервер может пинговать клиента A. Общий доступ к файлам также работает. Сервер может пинговать клиента B. Общий доступ к файлам также работает. Клиент B может проверить связь с сервером. Совместное использование файлов также работает. Клиент A НЕ МОЖЕТ проверить связь с сервером. Файловый ресурс не работает.
Я отключил брандмауэр на сервере. Почему сервер отклоняет трафик за пределами своей подсети (клиент A), а клиент B принимает его?
Редактировать: Вот доказательство того, что пакеты покидают интерфейс 10.10.10.2 UT.
Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40
5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!
Редактировать # 2: Я добавил клиента C, который также является статическим IP. Я тоже могу пинговать его. Это просто для того, чтобы убедиться, что Untangle ничего не делает с компьютерами, которым не назначен IP.
Редактировать # 3: На эхо-запросы отвечают до тех пор, пока сервер не загрузится полностью. Потом вдруг перестанут переживать ...
За удачное исправление в 1 час ночи ...
Старый брандмауэр Касперского существовал много лет назад. ДАЖЕ ХОТЯ ЭТО БЫЛО УСТАНОВЛЕНО, ЧАСТИ ОСТАЛИСЬ, и их нужно было удалить с помощью средства удаления Kaspersky.
Вы говорите, что отключили брандмауэр на сервере.
Вы после этого тоже перезагружали сервер?
По моему опыту, Win7 и Server 2k8 имеют досадную тенденцию продолжать использовать настройки TCP (включая брандмауэр) ПОСЛЕ их изменения. Чтобы они полностью заработали, требуется перезагрузка.
(Среди прочего, они продолжают соблюдать ARP для старого IP-адреса после того, как вы измените IP-адрес. Это делает устранение неполадок очень «интересным».)
Помимо этого: захват пакетов на сервере, чтобы действительно убедиться, что что-то поступает туда, как уже предлагала ErikA.
Я думаю так же, как и многие комментаторы: похоже, проблема в вашем маршрутизаторе. Убедитесь, что он правильно маршрутизирует IP-трафик в обоих направлениях между двумя сетями.