У нас есть сканер-копировальный аппарат Sharp, настроенный по адресу 172.20.20.200, и файловый сервер Windows 2008 с сетевым IP-адресом - 172.20.10.82. Еще неделю назад мы могли сканировать с копировального аппарата прямо в папку на сервере Windows, без проблем. Так оно создавалось годами. На этой неделе сканирование в папку на сервере больше не работает. Все остальные в сети через Windows (7) могут получить доступ к общим ресурсам из любой подсети (VLAN) - все они по-прежнему работают (подключенные диски). Другой сканер в другой подсети, IP 172.20.70.200, также не может сканировать на сервер Windows, и раньше он тоже работал нормально. Ошибка на копировальных аппаратах
Невозможно подключиться к серверу. Turning the firewall off on the server makes no difference.
Пинг сервера со сканера работает отлично, когда сканирование на сервер нет. Трассировка от сервера до сканера:
Tracing route to 172.20.20.200 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 172.20.10.1
2 <1 ms <1 ms <1 ms 172.20.20.200
Trace complete.
Если я изменю адрес сканера и порт VLAN, на котором сканер находится в одной подсети (10), скажем, сделайте IP 172.20.10.233, сканирование работает! Я сделал захват пакетов для обоих экземпляров (172.20.20.200 и 172.20.10.233), и единственная разница в том, что когда сканер находится в другой подсети, он выполняет NBSTAT, но не получает ответа:
1759 43.589860 172.20.20.200 flsr1.ournet.local NBNS 92 Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>
в отличие от того, когда он находится в той же подсети, что и сервер Windows, и получает ответ:
6619 75.384317 172.20.10.233 flsr1.ournet.local NBNS 92 Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>
6620 75.384554 flsr1.ournet.local 172.20.10.233 NBNS 217 Name query response NBSTAT
Конфиги на наших коммутаторах (Cisco 2960 и 3750) не изменились. Что еще мне следует искать?
Обновление Windows ( https://support.microsoft.com/en-us/kb/3161949 ) удалена функциональность SMB поверх NetBIOS. Из примечаний к обновлению безопасности:
После установки этого обновления безопасности применяются следующие изменения: Связь NETBIOS за пределами локальной подсети усилена. Поэтому по умолчанию некоторые функции, зависящие от NETBIOS (например, SMB через NETBIOS), не будут работать за пределами локальной подсети.
Удаление этого обновления восстановило сканирование на сервере.
Правильное решение проблемы указано в цитируемой статье:
Чтобы изменить это новое поведение по умолчанию, создайте следующую запись реестра: SUBKEY: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters Имя значения: AllowNBToInternet Тип: Dword Значение: 1 Значение флага по умолчанию: 0
Для нас окончательным решением было использование FTP, а не «Сетевые папки». Это произойдет через два года, а сканер, который мы рассматриваем, - это более старый MX-B402SC, поэтому думаете, что перечисленные здесь решения могут больше не работать из-за дальнейшего повышения безопасности? (Кто-то где-то упомянул, что SMBv1 все еще может использоваться МФУ, и это тоже будет проблемой).