Не удается получить доступ к общей папке из другой подсети

Я пытаюсь понять, почему это не работает:

  1. Файловый сервер находится в (виртуальной) сети в CloudStack VPC 10.1.1.0/24.
  2. Клиентский компьютер находится в физической сети (также граничный маршрутизатор) 192.168.1.0/24
  3. Есть статические маршруты настройки между обеими подсетями, и ping обе машины работают нормально (как и tracert)
  4. Брандмауэр Windows на клиентском компьютере разрешает "любую подсеть" для общего доступа к файлам и принтерам.
  5. Не удается найти общий ресурс через "\FS" - неверное местоположение
  6. Пинг до "фс" работает
  7. Nslookup "фс" также указывает на правильный адрес
  8. Правила VPC разрешают исходящий трафик с 10.1.1.0/24 и оба Ingress+Egress с 192.168.1.0/24 (даже пытался переключиться на полную, чтобы разрешить оба Ingress+Egress)
  9. Попытка подключения с физического компьютера приводит к этой ошибке: "ресурс общего доступа к файлам и принтерам подключен, но не отвечает на попытки подключения"
  10. Попытка подключения с виртуальной машины в той же физической сети работает нормально
  11. IIS на ФС доступен со всех машин, включая физические машины
  12. То же самое для RDP. Только файлообменник как-то заблокирован
  13. tcpdump интерфейса 10.1.1.0/24 маршрутизатора CloudStack для порта 445 показывает, что входящий трафик с физической машины попадает в маршрутизатор, но исходящий ответ отсутствует. Подтверждает, что ошибка " " общий доступ к файлам и принтерам подключен, но не отвечает на попытки подключения ".
  14. tcpdump показывает исходящий трафик от FS к другой виртуальной машине в той же физической сети и подсети, что и физические машины, но все другие физические машины не получают никакого ответа при доступе к "\ FS"
  15. Похоже, что обмен файлами заблокирован чем-то. Где-то есть скрытые настройки, которые заставляют файловый сервер отбрасывать SMB-пакеты (без исходящего трафика на маршрутизаторе tcpdump) из-за пределов подсети. Есть идеи где искать?
  16. Мне бы очень хотелось, чтобы я мог использовать VPN типа "сеть-сеть", но, похоже, он не работает для ACS

Заранее спасибо!

Источник

0 ответов

Другие вопросы по тегам