Рассмотрим эту базовую настройку сети:
Клиент -> Маршрутизатор -> «Интернет» -> Маршрутизатор -> Сервер
Проблема: клиент может открыть соединение с сервером и отправить данные («запрос»), но пакеты данных сервера («ответ») не могут быть отправлены клиенту.
Похоже, проблема с межсетевым экраном. Я предполагаю, что причиной может быть фильтр пакетов, отфильтровывающий только ответные пакеты. Есть ли технический термин для этого типа фильтра?
Вы все являетесь частью одной сети и у вас есть VLAN? Если да, взгляните на свой брандмауэр и убедитесь, что VLAN могут взаимодействовать. Какой тип брандмауэра у вас установлен? ASA, Checkpoint, Sonicwall?
Mjn,
Мой первый шаг в процедуре устранения неполадок - убедиться, что сервер вообще вообще отвечает на запросы подключения. И сетевые брандмауэры, и брандмауэры на основе хоста имеют возможность бесшумно разрывать соединения. Во-вторых, я хотел бы убедиться, что нет проблем с сетью от сервера к клиенту. это включает проблемы с маршрутизацией, но также может иметь какое-то отношение к вашим настройкам nat по обе стороны от соединения.
Округ Колумбия
Не совсем так, это может быть межсетевой экран на клиентском маршрутизаторе, не разрешающий требуемые порты в локальную сеть, межсетевой экран сервера, блокирующий исходящие пакеты, или серверный маршрутизатор, блокирующий исходящие пакеты.
Если маршрутизаторы блокируют это, это все еще фильтр пакетов межсетевого экрана. Если клиент или сервер блокируют это, они будут делать это с помощью фильтрации пакетов брандмауэра.
Это также может быть проблема с маршрутизацией.
Надеюсь, это поможет.