Небольшое введение: недавно я унаследовал роль сетевого администратора в небольшой фирме, потому что мой коллега неожиданно умер. Я программист и имею очень поверхностные знания о том, как работают сети, поэтому, пожалуйста, заранее простите меня за слишком много / мало / бессмысленную информацию в этом вопросе.
На сервере Windows в нашей сети работают 2 машины Hyper-V, назовем их Router-A и Router-B. Оба имеют Windows 10 Enterprise в качестве ОС и используют Palo Alto GlobalProtect (хотя и разные версии) для установления VPN-подключения к клиентским сетям.
Клиент A попросил меня перезапустить VPN-соединение, из-за некоторой странности версии GlobalProtect я решил перезагрузить весь Virtual PC.
После этого, когда Router-A снова заработал, я проверил VPN изнутри Router-A - он работал. Клиент остался доволен.
К сожалению, попытка проверки связи действительного IP-адреса в сети A с хост-машины не сработала. Пинг в сеть B все еще работал.
И вот (после нескольких часов поисков и экспериментов) прошу помощи.
Информация о сети:
На хост-машине (sry, язык ОС немецкий):
C:\Users\myuser>route print -4
===========================================================================
Schnittstellenliste
46...........................RAS (Dial In) Interface
27...2c 76 8a 4e f2 79 ......Hyper-V-Adapter - virtuelles Ethernet #2
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
24...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 147.44.7.9 147.44.7.1 261
10.8.0.0 255.255.0.0 147.44.7.65 147.44.7.1 6
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
147.44.7.0 255.255.255.0 Auf Verbindung 147.44.7.1 261
147.44.7.1 255.255.255.255 Auf Verbindung 147.44.7.1 261
147.44.7.28 255.255.255.255 147.44.7.28 147.44.7.90 24
147.44.7.34 255.255.255.255 147.44.7.34 147.44.7.90 24
147.44.7.90 255.255.255.255 Auf Verbindung 147.44.7.90 279
147.44.7.255 255.255.255.255 Auf Verbindung 147.44.7.1 261
172.20.5.0 255.255.255.0 147.44.7.7 147.44.7.1 6
192.168.101.0 255.255.255.0 147.44.7.6 147.44.7.1 6
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 147.44.7.1 261
224.0.0.0 240.0.0.0 Auf Verbindung 147.44.7.90 279
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 147.44.7.1 261
255.255.255.255 255.255.255.255 Auf Verbindung 147.44.7.90 279
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 147.44.7.9 Standard
172.20.5.0 255.255.255.0 147.44.7.7 1
10.8.0.0 255.255.0.0 147.44.7.65 1
0.0.0.0 0.0.0.0 147.44.7.9 256
192.168.101.0 255.255.255.0 147.44.7.6 1
===========================================================================
C:\Users\myuser>tracert 172.20.5.132
Routenverfolgung zu 172.20.5.132 über maximal 30 Hops
1 <1 ms * <1 ms wmsrv08-11.mycompany.de [147.44.7.7]
2 * * * Zeitüberschreitung der Anforderung.
3 24 ms 30 ms 21 ms 192.168.82.1
4 31 ms 32 ms 23 ms 172.20.5.132
Ablaufverfolgung beendet.
C:\Users\myuser>tracert 192.168.101.137
Routenverfolgung zu 192.168.101.137 über maximal 30 Hops
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * ^C
C:\Users\myuser>
ping ни один из роутеров не работает.
Изнутри маршрутизатора-A:
C:\Users\VPN>tracert 192.168.101.137
Routenverfolgung zu redacted_clientA_name.intern [192.168.101.137] über maximal 30 Hops:
1 26 ms 28 ms 24 ms 192.168.171.129
2 24 ms 47 ms 23 ms 192.168.235.2
3 25 ms 24 ms 24 ms redacted_clientA_name.intern [192.168.101.137]
Üblaufverfolgung beendet.
C:\Users\VPN>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08-10
Primäres DNS-Suffix . . . . . . . : mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mycompany.de
Ethernet-Adapter Ethernet 8:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : PANGP Virtual Ethernet Adapter #7
Physische Adresse . . . . . . . . : 02-50-41-00-00-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.171.153(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DHCPv6-IAID . . . . . . . . . . . : 184700993
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-27-7E-FF-00-15-5D-07-01-11
DNS-Server . . . . . . . . . . . : 192.168.101.163
192.168.101.164
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-07-01-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::519e:598f:9505:2c8a%16(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-27-7E-FF-00-15-5D-07-01-11
DNS-Server . . . . . . . . . . . : 147.44.7.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Изнутри маршрутизатора B:
C:\Users\VPN>tracert 172.20.5.132
Routenverfolgung zu redacted_clientB_name.de [172.20.5.132] über maximal 30 Hops:
1 21 ms 35 ms 20 ms 192.168.82.1
2 24 ms 32 ms 21 ms redacted_clientB_name.de [172.20.5.132]
Üblaufverfolgung beendet.
C:\Users\VPN>ipconfig -all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08-11
Primäres DNS-Suffix . . . . . . . : wmdom03.mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : redacted_clientB_name1.de
redacted_clientB_name2.com
redacted_clientB_name3.com
wmdom03.mycompany.de
Ethernet-Adapter Ethernet 6:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : PANGP Virtual Ethernet Adapter #5
Physische Adresse . . . . . . . . : 02-50-41-00-00-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::6813:ec02:5ae6:9926%8(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.82.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 235032641
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-4E-EA-29-00-15-5D-07-01-12
DNS-Server . . . . . . . . . . . : 144.4.190.35
144.4.190.34
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: wmdom03.mycompany.de
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-07-01-12
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::88d1:57f4:209c:943a%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.7(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-4E-EA-29-00-15-5D-07-01-12
DNS-Server . . . . . . . . . . . : fd3f:a1ac:46f3:1::1
fd3f:a1ac:46f3:1::3
147.44.7.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
wmdom03.mycompany.de
ipconfig на хосте:
C:\Windows\system32>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08
Primäres DNS-Suffix . . . . . . . : wmdom03.mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : wmdom03.mycompany.de
PPP-Adapter RAS (Dial In) Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 147.44.7.90(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter vEthernet (Intranet):
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V-Adapter - virtuelles Ethernet #2
Physische Adresse . . . . . . . . : 2C-76-8A-4E-F2-79
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd3f:a1ac:46f3:1::1(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::58c9:5b1d:1ee8:dc48%27(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 657225354
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-06-CD-D6-2C-76-8A-4E-F2-78
DNS-Server . . . . . . . . . . . : ::1
fd3f:a1ac:46f3:1::3
127.0.0.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{EABE234A-7FED-4815-B40F-E87C6BDD4EE3}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Кто-нибудь может мне помочь? Подходит ли это место для таких вопросов (простите, если нет)?
До сих пор единственные различия, которые я вижу между двумя маршрутизаторами, следующие.
DNS-Searchlist в маршрутизаторе-B содержит 4 записи, последняя из которых "wmdom03.mycompany.de", и этот суффикс также отображается как "DNS-суффикс конкретного соединения" в ipconfig /all; в маршрутизаторе A в списке поиска есть только одна запись - «wmdom03.mycompany.de», а «DNS-суффикс для конкретного соединения» остается пустым, если я не установил «DNS-суффикс для этого соединения» явно.
Оба маршрутизатора-A и -B имеют IPv6 и настроены на автоматическое обнаружение адреса DNS-сервера, но их получил только маршрутизатор-B.
ОБНОВЛЕНИЕ1: Добавить ipconfig /all для 3 соответствующих систем. ОБНОВЛЕНИЕ2: добавить обнаруженные различия между роутерами