Назад | Перейти на главную страницу

файловые серверы через VPN-соединение

Я неделями ломал голову над этим, вот и решил задать вопрос.

У нас есть домен SBS с 2 гипервизорами, один запускает 3 файловых сервера, один запускает сам сервер SBS. У нас также есть межсетевой экран Cisco ASA 5510.

Удаленные пользователи подключаются к сети с помощью VPN-клиента, это отлично работает для электронной почты и НЕКОТОРЫХ серверов. Например, у нас есть несколько различных аппаратных серверов со статическими адресами, к которым клиенты могут получить доступ через VPN без проблем. Но когда удаленный пользователь пытается получить доступ к одной из этих трех FS, он не может найти хост. Когда я пытаюсь проверить связь с виртуальной машиной, время ожидания истекает, хотя я могу проверить связь с другой виртуальной машиной, которая находится на том же оборудовании. Я сравнил все настройки NIC / Virtual Switch, ничего плохого!

Поэтому я решил, что это может быть проблема с брандмауэром / политикой, поэтому для тестирования я отключил все брандмауэры Windows на серверах, я также сделал RSoP, чтобы увидеть, какие GPO применяются к машине, и ничего из обыкновенный.

Итак, на этом этапе я застрял, поэтому я попытался отладить пакеты ICMP, поступающие на брандмауэр Cisco, эхо-запросы из удаленной подсети попадают в брандмауэр, но не проходят через него.

Есть идеи, я, может быть, просто не вижу леса для деревьев ... Может быть, мне нужно настроить некоторые статические маршруты (но другие серверы работают без этого) ... Мне нужно настроить RRAS для стабильная маршрутизация между двумя подсетями?

Любая помощь будет принята с благодарностью.

Я хотел бы знать, является ли проблема «не удается найти хост» (разрешение имени) или «не удается связаться с хостом» (маршрутизация / межсетевой экран). Вы наблюдали за клиентом или сервером с точки зрения сети? Монитор процессов MS SysInternals полезен в подобных ситуациях. Если вы все же используете его, удалите один из фильтров по умолчанию, который скрывает все, что связано с «Системой». Без этого вы не увидите трафик SMB / CIFS. Вы также можете отключить мониторинг реестра и файловой системы. Кроме того, скажите ему, чтобы он отбрасывал отфильтрованные события (в меню фильтра) - без этого файл подкачки забивается данными событий.