У меня странная проблема, и я ищу предложения.
Среда:
несколько виртуальных локальных сетей на одном коммутаторе, которые общаются друг с другом через ASA с использованием шпильки маршрутизации:
VLAN 500 - серверы Windows 2003 с одной сетевой картой каждый
VLAN 501 - серверы Windows 2008 с несколькими сетевыми адаптерами каждый.
VLAN 502 - балансировщик нагрузки Barracuda LB340 и виртуальные IP-адреса с балансировкой нагрузки для HTTP
VLAN 503 - серверы Windows 2003 с одной сетевой картой каждый
У меня есть виртуальные IP-адреса на vlan 502, которые сбалансированы по нагрузке на серверы в VLAN 501. Сетевые адаптеры в VLAN 501 имеют такие показатели, что сетевой адаптер для доступа к сети имеет приоритет над сетевым адаптером для балансировки нагрузки.
Все работает, как ожидается, из внешнего мира и с серверов в VLAN 500 и 503. Другими словами, я могу просматривать http://myvip1.site.com извне, и я попаду на один из внутренних серверов. То же самое и с сервером в vlan 500 или 503, тоже работает.
Проблема в том, что я не могу попасть на VIP с сервера в VLAN 501. telnet на порт 80 на VIP просто истекает.
Однако пинг работает. Я могу пинговать всех VIP-персон, но не могу связаться с ними по телнету до 80.
Сначала я подумал, что это брандмауэр, блокирующий доступ, или неправильно настроенный шлюз, или какой-то другой тип неправильной конфигурации сети, но на этом этапе я сузил его до ящиков W2K8, которые не могут просматривать эти VIP-адреса на порту 80 ( или любой другой порт на самом деле). Я должен упомянуть, что переход на сервер напрямую (т.е. http://server1/) работает, только не до VIP.
Я не уверен, что искать. Это настройка сети W2k8? Это что-то в сетевых адаптерах на моих серверах w2k8? Дело в том, что у них несколько сетевых карт? Почему они все странные, а коробки w2k3 в порядке?
Спасибо, что посмотрели