Назад | Перейти на главную страницу

Компьютер с Windows Server 2008 отвечает только на PING с некоторых машин

У меня есть компьютер с Windows Server 2008, который отвечает на PING с одних машин, но не с других (не с большинства машин). Я не уверен, с чего начать диагностику проблемы.

Сервер представляет собой немного странную установку: сам сервер (S1) работает под управлением Hyper-V и ADDS. У него есть одна сетевая карта, подключенная через Hyper-V к виртуальной машине (S2), которая действует как мой сервер удаленного доступа. Это подключает все другие виртуальные машины и физический компьютер к внешней виртуальной сети, то есть к Интернету. Это имеет переадресацию портов для HTTP и HTTPS на отдельную виртуальную машину, работающую как сервер приложений (S3). Сервер удаленного доступа также позволяет подключаться к VPN, поэтому я обычно подключаюсь через VPN, а затем могу удаленный рабочий стол или делиться файлами или что-то еще.

Когда я пингую внешний IP-адрес сервера со своего компьютера или компьютера коллеги (независимо от того, подключен он через VPN или нет), я получаю ответ. Однако, когда я пингую его с других машин (машина Amazon, машины разных друзей и т. Д.), Время ожидания истекает.

Некоторое время назад это работало нормально, и я не думаю, что я что-то менял на сервере, потом он перестал работать. Изначально это заставило меня подумать, что это как-то связано с моим провайдером колокации, но они так не думают. И я предполагаю, что наиболее вероятное объяснение - что-то не так на моем сервере. Но с чего начать?

В брандмауэре Windows на S2 (сервер удаленного доступа) у меня включен «Общий доступ к файлам и принтерам (эхо-запрос - ICMPv4-In)». У него есть IPv4-адрес. (Я проверял, имеет ли значение включение правила ICMPv6, но нет). Я также попытался изменить политику по умолчанию в брандмауэре Windows на «Разрешить» вместо «Блокировать». Это не устранило проблему, поэтому я вернулся.

Я думаю, что служба Computer Browser раньше отвечала на ICMP, поэтому я проверил и увидел, что она отключена на сервере удаленного доступа (S2). Я попытался включить и запустить его, но он сразу остановился. Итак, теперь я снова отключил его.

Все три ноутбука, с которых работает PING, - это машины, с которых мы подключаемся к VPN. Я не понимаю, почему это имеет значение. Один портативный компьютер является частью того же домена, а другие - всего лишь частью рабочей группы.

Какие-либо предложения?

Кроме того, какая часть машины должна отвечать на PING? Это физический сервер или виртуальная машина с удаленным доступом?

Хорошо, во-первых, служба браузера не связана с icmp / ping. Эта служба работает на другом уровне в сетевом стеке. Скорее всего, вы на правильном пути, глядя на конфигурацию брандмауэра.

Одним из «восхитительных» аспектов Windows 2008 является то, что определения брандмауэра имеют несколько измерений. Если вы откроете брандмауэр Windows в режиме повышенной безопасности, вы увидите протоколы и порты на одной вкладке (довольно очевидно), область действия - на другой (также довольно очевидно), но посмотрите на дополнительную вкладку. Здесь определены профили. Теперь это не проблема сама по себе, за исключением случаев, когда, особенно после перезагрузки, Windows 2008 «услужливо» меняет свое мнение. Таким образом, выбор профиля, который раньше работал нормально, внезапно перестанет работать - что вполне может быть тем, с чем вы здесь столкнулись. В итоге я прибегал к настройке своих правил, чтобы на этой вкладке всегда были выбраны «Все профили», а затем полагался только на вкладку «Область действия» для определения разрешенных диапазонов входа / выхода и т. Д.

Надеюсь это поможет. Удачи.

Сравните traceroutes (tracert ip_or_hostname) с ваших машин, чтобы увидеть, где время ожидания соединения.