У меня есть пользователь (64-разрядная версия Win 7 Pro) во вспомогательном офисе (10.1.0.0/24), который пытается получить доступ к веб-службам в нашем главном офисе (10.0.0.0/16) через VPN-соединение между сайтами между aa Meraki MX60W и Meraki MX80.
Они могут получить доступ к сайтам, размещенным на машинах Windows (под управлением Apache 2.2.x и IIS), но они не могут получить доступ к сайтам, размещенным на машинах Linux (Debian 7 и Apache 2.2.x). Они получают запрос на ввод пароля, но не могут попасть на сам сайт. Они могут пинговать как по имени хоста, так и по IP-адресу, а целевая машина также может пинговать их по IP. Все машины (исходная и целевая) могут пинговать оба шлюза (локальный и удаленный).
Если я подключу telnet к порту 80 к имени хоста и введу «GET /», он вернет страницу apache по умолчанию. Пользователи с коммутируемым подключением к VPN (L2TP / IPSEC) не пострадают.
В браузерах не настроены никакие настройки прокси, и это влияет на все браузеры. Я перезапустил службу dnscache, очистил DNS и заставил их работать с остановленной службой кеширования DNS. Я попросил их перезагрузить и запустить как другой пользователь, а также в проводной и беспроводной сети в этом офисе. На ближайшее время они будут единственными пользователями в этом офисе, поэтому я не могу заставить их протестировать их на другой пользовательской машине.
Есть ли какие-либо дополнительные шаги, которые я пропустил в отношении устранения неполадок, кроме запуска захвата пакетов на обоих концах?
Обнаружение MTU пути было включено, но устройство MX60W неправильно установило его MTU. Позвонив в службу поддержки Meraki, проблема была решена после исключения проблем на стороне клиента.