Сервер общается с одной группой, но не с другой, обе группы общаются друг с другом
Я пытался выяснить это уже пару дней, но не повезло, поэтому я подумал, что могу спросить здесь.
У нас есть два здания, соединенные линией прямой видимости беспроводного сетевого моста. У нас есть два маршрутизатора, один в каждом здании и один в новом здании, который будет нашим шлюзом, а другой, в старом здании, настроен в режиме "моста". Через этот мост наш интернет распределяется между обоими зданиями, и все компьютеры в сети имеют доступ в интернет, что означает, что мост функционирует.
Проблема в том, что Сервер, который находится в новом здании, не может общаться с компьютерами в старом здании, и они не могут общаться с ним. В пятницу на прошлой неделе все работало нормально. Компьютеры в новом здании могут без проблем общаться с компьютерами в старом здании.
Примечание. Под разговором я подразумеваю общий доступ и доступ к файлам и папкам.
Вопрос в том, почему сервер не может общаться с компьютерами в старом здании, когда компьютеры могут нормально общаться между собой.
Дополнительная информация:
- Маршрутизатор в новом здании - это наши DHCP и DNS.
- Все правильно указано на роутере в новом здании.
- Я попытался перезагрузить компьютеры, сервер, маршрутизаторы и сетевой мост, но ничего не решило проблему.
- Наш сервер настроен как файловый сервер, ничего особенного.
- В сети более 30 устройств, некоторые беспроводные, а некоторые проводные.
- Сервер Windows Server 2008 r2
- Компьютеры - Windows 7, XP и пара 8.1.
- Я также не могу пропинговать компьютеры в старом здании с сервера. Однако я могу пропинговать любой компьютер в старом здании с любого другого компьютера в новом здании.
Если вам нужна дополнительная информация, пожалуйста, дайте мне знать. Я бы очень хотел решить эту проблему.
Редактировать 1
- Сервер имеет статический IP-адрес
- Все компьютеры находятся в одной подсети
- Брандмауэр есть, но я попытался отключить его, но ничего не изменилось.
Редактировать 2
- При попытке получить доступ к серверу по имени хоста или IP-адресу, т. Е. \\ имя_сервера или \\192.168.1.111, мы получаем ошибку "Сетевой путь не найден".
Редактировать 3
- На сервере установлен брандмауэр Avast в дополнение к встроенному брандмауэру Windows. Брандмауэр Windows отключен, а Avast включен.
- Я не пытался добавить сервер в DMZ на маршрутизаторе из соображений безопасности. Я могу попробовать это позже, хотя.
- На обоих маршрутизаторах не настроены статические маршруты, я просто настроил статический маршрут на новом маршрутизаторе для сервера, чтобы посмотреть, решит ли он проблему.
- Мы не используем групповую политику, компания использовала ОС Windows Home до тех пор, пока меня не наняли, и я не начал переводить все на Windows Professional. Таким образом, сервер был настроен как файловый сервер без Active Directory/Domain.
- Я не пробовал возиться с файлом HOSTS, но, возможно, получу шанс.
- Мы не используем виртуальные локальные сети любого рода, мы просто не делаем это ни по какой причине.
- Я проверил все IP-адреса, подсети, сетевые адаптеры, сетевые команды, маршруты.
Результаты Tracert (Примечание. Указанные IP-адреса не являются фактическими IP-адресами)
- Сервер в старое здание: "Сервер [192.168.1.111] Отчеты: узел назначения недоступен".
- Новое здание для сервера: "1 1 мс <1 мс Сервер [ab12::cd34::ef56::gh78::ij90]"
- Новое здание в старое здание: "1 3 мс 1 мс 1 мс ComputerName [192.168.1.111]"
- Старое здание на сервер: будет опубликовано, когда я получу возможность запустить тест.
3 ответа
Итак, я чувствую себя немного глупо сейчас, но я поделюсь решением с остальным классом. Оказывается, проблема была в сетевой команде, которую мы настроили на сервере. Наш коммутатор не выполняет балансировку нагрузки, и это, по-видимому, привело к нестабильности соединения с сервером в нашем новом здании и недоступности в нашем старом здании. Таким образом, мы отключили сетевую команду, и все заработало сразу после перезагрузки. (Я знаю, что перезагрузка, скорее всего, не устранила это, потому что я перезагружал сервер 3-4 раза, пробуя разные вещи)
Если я хорошо понимаю, то новый сервер - единственный, который не ведет себя должным образом.
Вы проверили IP-адреса? Все в одной подсети? Вы меняли / активировали брандмауэр на новом сервере в прошлую пятницу?
Что ж, похоже, у вас в руках классическая ситуация "WTF-IS-GOING-ON".
Первым делом; Вы упоминаете, что есть брандмауэр, но вы пытались отключить его. Я предполагаю, что это что-то вроде брандмауэра Windows на самом сервере?
Вторая вещь; Маршрутизатор в новом здании обрабатывает DNS и DHCP. У него тоже есть брандмауэр? Если да, пытались ли вы добавить сервер в DMZ только для целей тестирования? Если нет, и это работает, не держите его там по соображениям безопасности.
Третья вещь; Вы проверили маршрутизаторы на наличие статических маршрутов, которые могут неожиданно "перехватывать" / перенаправлять сетевой трафик?
Четвертая вещь; Есть ли у вас что-то, что происходит с групповой политикой, когда неверные маршруты могут быть отправлены клиентам в старом здании, например, изменение их файлов HOSTS? Вы проверили файл HOSTS на компьютере в старом здании, чтобы убедиться, что он не склеен? Вы пытались добавить запись в файл HOSTS, чтобы увидеть, поможет ли это компьютеру в старом здании связаться с сервером? В основном для тестирования...
Пятое: когда вы выполняете трассировку в старом здании на сервер, по какому пути следуют пакеты? Так и должно быть? Как насчет нового здания, где все работает?
Шестое: может ли сервер быть VLAN удален от старого здания?
В конечном счете, поскольку существует разделение между вашим сервером и старым зданием, но старое здание не отделено от чего-либо еще, я в первую очередь подозреваю проблему конфигурации на сервере или некоторую конфигурацию в сети, которая относится к трафику, направляемому на сервер (например, в качестве маршрута, возможно.) Тройной проверки ваших подсетей, сетевых адаптеров, сетевых команд, маршрутов, VLAN и т. д.
Хотел бы я выдвинуть еще несколько идей, но, возможно, эти тесты дадут вам несколько вариантов.