Назад | Перейти на главную страницу

Совместное использование файлов и TCP не работают через MPLS

Мы установили MPLS между двумя точками. Помощник DHCP установлен на удаленном маршрутизаторе, и мы можем пинговать устройства из / в любую подсеть. DHCP работает правильно в обоих местах.

Однако наш внутренний веб-сайт, расположенный на хосте, нельзя найти с пульта дистанционного управления. Адрес сервера 192.168.1.20 и он отлично работает в подсети хоста. С пульта мы можем пинговать 192.168.1.20 и получите ответ, и мы также можем проверить его название веб-сайта my.internalsite.local и получите ответ о том, что DNS может преобразовать имя в свой IP-адрес.

Между удаленным компьютером и хост-сервером нет маршрутизатора или брандмауэра.

Я подтверждаю, что брандмауэр веб-сервера (Windows 2003) настроен на пропуск трафика через порт 80 с любого адреса.

Мы не можем вызвать веб-сайт.

Мы также не можем получить доступ к общим файловым ресурсам с удаленного компьютера на хост.

Мы подтвердили, что на маршрутизаторах интернет-провайдера (на которых работает MPLS) не закрыты все порты.

[Обновить]

Запуск Wireshark (или nmap, как я сделал некоторое время назад) показывает мне, что связь через TCP происходит между удаленным компьютером и хостом, как и следовало ожидать. Если я введу удаленный адрес \\192.168.2.249 в проводник Windows на моей рабочей станции по адресу 192.168.1.236 Я вижу, какой протокол TCP используется. Когда TCP-трафик достигает места назначения, я вижу:

Transmission Control Protocol, Src Port: 53020 (53020), Dst Port: microsoft-ds (445), Seq: 0, Len: 0

Flags: 0x002 (SYN)

Похоже, TCP не приходит.

Есть подсказки, что я могу попробовать?

Вам нужно будет выполнить еще несколько действий по устранению неполадок.

  1. Попробуйте telnet с удаленного хоста на my.internalsite.local через порт 80 (при условии, что он обслуживает страницы по HTTP); если он подключается, вручную отправьте запрос GET для известной страницы.
  2. Используйте Wireshark на одном или обоих концах и посмотрите, что находится на проводе.

Вот список того, что можно попробовать для устранения неполадок:

  • Попробуйте подключить компьютер непосредственно к портам MPLS на маршрутизаторах MPLS, чтобы вы могли тестировать без какого-либо другого сетевого оборудования между ними.
  • Установите шлюз для каждого компьютера как порт MPLS.
  • Попробуйте провести тестирование на обоих компьютерах с локальными учетными записями администратора - это устранит проблемы, связанные с групповой политикой домена и правами доступа на уровне учетной записи.
  • Попробуйте включить опцию на вашем DHCP-сервере для netbios-name-servers 192.168.x.x
  • Убедитесь, что есть WINS-сервер настроен и работает для домена.
  • Запустите тесты с отключенным брандмауэром на обеих машинах.

Если эти вещи не работают, это может быть проблема с таблицами маршрутизации в самом облаке MPLS - в чем проблема для моей сети. Как только они правильно настроили маршрутизацию, я получил доступ к общим файлам.

Как оказалось, настоящая проблема заключалась в ошибке проектирования сети. Если вас это интересует, прочтите этот пост: https://networkengineering.stackexchange.com/questions/6572/cannot-load-internal-website-over-mpls#6592