Просто? Сетевая проблема, боролась со всем днем

У меня есть простая настройка здесь:

        Client C                (Internet)
        10.10.10.5 (Static)         |
        255.255.255.0               |
                  \                 |
                   \             X.X.X.X
Server 2008         \          Untangle Router              Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2      10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0       /    255.255.255.0   255.255.255.0
                   /
                  /
        Client B (Win 7)
        10.10.10.X (DHCP)
        255.255.255.0

Клиент A может пропинговать клиента B. Общий доступ к файлам также работает. Клиент B может пропинговать клиента A. Общий доступ к файлам также работает. Сервер может пропинговать клиента A. Общий доступ к файлам также работает. Сервер может пропинговать клиента B. Общий доступ к файлам также работает. Клиент B может пропинговать Сервер. Общий доступ к файлам также работает. Клиент НЕ МОЖЕТ пинговать Сервер. Общий доступ к файлам не работает.

Я отключил брандмауэр на сервере. Почему сервер отклоняет трафик за пределами своей подсети (клиент A), а клиент B принимает его?

Изменить: Вот доказательство того, что пакеты покидают интерфейс 10.10.10.2 UT.

Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40

5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!

Редактирование #2: я добавил клиента C, который также является статическим IP. Я могу успешно пинговать это. Это просто для того, чтобы убедиться, что Untangle ничего не делал с компьютерами, которым не назначил IP-адрес.

Редактирование #3: Пингам отвечают до тех пор, пока сервер не будет полностью загружен. Тогда внезапно перестанет проходить...

Источник

3 ответа

Решение

Вот к счастливому 1:00 исправить...

Старый брандмауэр Касперского существовал много лет назад. ДАЖЕ, ЧТО ЭТО БЫЛО УСТАНОВЛЕНО, ЧАСТИ ОСТАЮТСЯ и должны были быть удалены средством удаления Kaspersky.

Источник

Вы говорите, что отключили брандмауэр на сервере.

Вы также перезагрузили сервер после этого?

По моему опыту, Win7 и Server 2k8 имеют раздражающую тенденцию продолжать использовать настройки TCP (включая брандмауэр) ПОСЛЕ того, как они изменились. Требуется перезагрузка, чтобы получить их в полной мере.

(Среди прочего они продолжают соблюдать ARP для старого IP-адреса после изменения IP-адреса. Делает поиск неисправностей очень "интересным".)

Кроме этого: захват пакетов на сервере, чтобы действительно убедиться, что все приходит туда, как это уже предлагал ErikA.

Источник

Я думаю так же, как и многие комментаторы: кажется, проблема в вашем маршрутизаторе. Убедитесь, что он правильно направляет IP-трафик в обоих направлениях между двумя сетями.

Источник
Другие вопросы по тегам