Назад | Перейти на главную страницу

Нет доступа к файловому ресурсу из другой подсети

Я пытаюсь понять, почему это не работает:

  1. Файловый сервер находится в (виртуальной) сети под CloudStack VPC 10.1.1.0/24
  2. Клиентский компьютер находится в физической сети (также граничный маршрутизатор) 192.168.1.0/24
  3. Между обеими подсетями настроены статические маршруты и пинг, обе машины работают нормально (как и tracert)
  4. Брандмауэр Windows на клиентском компьютере настроен на разрешение «любой подсети» для общего доступа к файлам и принтерам.
  5. Не удается найти общий ресурс через "\ FS" - неверное расположение
  6. Пинг до "фс" работает
  7. Nslookup "fs" также указывает на правильный адрес
  8. Правила VPC разрешают исходящий трафик из 10.1.1.0/24 и как входящий, так и исходящий из 192.168.1.0/24 (даже пытался переключиться на полное разрешение для входящего и исходящего трафика)
  9. При попытке подключения с физического компьютера возникает следующая ошибка: «Ресурсы для совместного использования файлов и принтеров находятся в сети, но не отвечают на попытки подключения»
  10. Попытка подключиться с виртуальной машины в той же физической сети работает нормально
  11. IIS в FS доступен со всех компьютеров, включая физические.
  12. То же самое для RDP. Как-то заблокирован только обмен файлами
  13. tcpdump интерфейса 10.1.1.0/24 маршрутизатора CloudStack для порта 445 показывает, что входящий трафик с физического компьютера попадает на маршрутизатор, но исходящего ответа нет. Подтверждает ошибку: «ресурс общего доступа к файлам и принтерам находится в сети, но не отвечает на попытки подключения».
  14. tcpdump показывает исходящий трафик от FS к другой виртуальной машине в той же физической сети и подсети, что и физические машины, но все другие физические машины не получают ответа при доступе к "\ FS"
  15. Похоже, совместное использование файлов чем-то блокируется. Где-то есть скрытая настройка, которая заставляет файловый сервер отбрасывать пакеты SMB (отсутствие исходящего трафика на маршрутизаторе tcpdump) из-за пределов подсети. Есть идеи, где искать?
  16. Я действительно хотел бы использовать VPN между сайтами, но, похоже, он не работает для ACS

Заранее спасибо!