Обновление 2019-11-21:
У нас установлен новый отказоустойчивый кластер Windows, и на нем запущен кластерный файловый сервер, на котором размещаются общие файловые ресурсы.
Нам необходимо получить доступ к этим общим ресурсам через брандмауэр из другой сети, в которой не установлено доверительное отношение к домену и нет разрешения DNS в серверной сети. Доступ к общим ресурсам осуществляется через \ IP.add.re.ss \ sharename, а не через \ servername.domain.name \ sharename (я не знаю, важно ли это, я просто упоминаю его для полноты), чего до сих пор никогда не было проблема.
Итак, для тестирования у нас есть общая папка на старом рядовом сервере. У нас есть общая папка прямо на одном сервере узла кластера. У нас есть административный ресурс (R $) кластерного тома файлового сервера. И, наконец, у нас есть общая папка на файловом сервере кластера, которую мы в конечном итоге хотим использовать.
Изнутри серверной сети, даже через VPN, я могу получить доступ ко всем этим общим ресурсам как \ IP.add.re.ss \ sharename, с IP-адресами из этой сети и учетными данными из этого домена. Чтобы получить доступ к общей папке на кластерном файловом сервере, я использую IP-адрес соответствующего имени ресурса кластера, зарегистрированного в локальном DNS.
Пройдя через брандмауэр (используя те же учетные данные и сопоставленные IP-адреса, которые образуют клиентскую сеть), я могу получить доступ ко всем общим ресурсам, кроме одного на кластерном файловом сервере.
Другие службы (IIS, SQL) в том же кластере легко доступны через брандмауэр, и все адреса отвечают на ping.
Так почему же кластерный файловый ресурс недоступен через брандмауэр? Почему я могу получить доступ к \ IP.add.re.ss \ R $, но не к \ IP.add.re.ss \ sharename, если это в основном то же самое?
Мы провели трассировку Wireshark и обнаружили, что клиент получает STATUS_BAD_NETWORK_NAME как ответ Tree Connect. Но, просматривая определение протокола SMB, я не понимаю, почему это срабатывает.
Я заметил, что «общее имя» не отображается в списке общих ресурсов узлов кластера. Должен ли он? Или правильно, что кластерные общие ресурсы появляются только под ресурсом кластера?
Это звонит кому-нибудь из вас? Любой намек будет оценен по достоинству.
Спасибо за ваше время,
Карстен