Общий доступ к файлам и TCP не работает поверх MPLS

Мы установили MPLS между двумя местоположениями. Помощник DHCP установлен на маршрутизаторе пульта, и мы можем пинговать устройства из / в любую подсеть. DHCP работает правильно в обоих местах.

Однако наш внутренний веб-сайт, расположенный на хосте, не может быть найден с удаленного компьютера. Адрес сервера 192.168.1.20 и он прекрасно работает в подсети хоста. С пульта мы можем пинговать 192.168.1.20 и получить ответ, и мы также можем пинговать его имя веб-сайта my.internalsite.local и получить ответ, указывающий, что DNS может преобразовать имя в свой IP-адрес.

Между удаленным компьютером и сервером хоста нет маршрутизатора или брандмауэра.

Я подтверждаю, что брандмауэр веб-сервера (Windows 2003) настроен на пропуск трафика через порт 80 с любого адреса.

Мы не можем зайти на сайт.

Мы также не можем получить доступ к общим файлам с удаленного хоста.

Мы подтвердили, что маршрутизаторы провайдера (которые запускают MPLS) не имеют закрытых портов.

[Обновить]

Запуск Wireshark (или nmap, как я это делал некоторое время назад) показывает, что связь между TCP и удаленным компьютером и хостом происходит так, как вы ожидаете. Если я наберу удаленный адрес \\192.168.2.249 в Windows Explorer моей рабочей станции на 192.168.1.236 Я вижу используемый протокол TCP. Когда трафик TCP достигает пункта назначения, я вижу:

Transmission Control Protocol, Src Port: 53020 (53020), Dst Port: microsoft-ds (445), Seq: 0, Len: 0

Flags: 0x002 (SYN)

Похоже, что TCP не принимается.

Любые подсказки, что я мог бы попробовать?

Источник

2 ответа

Решение

Вот список нескольких вещей, которые можно попробовать устранить неисправностями:

  • Попробуйте подключить компьютер непосредственно к портам MPLS на маршрутизаторах MPLS, чтобы можно было проводить тестирование без какого-либо другого сетевого оборудования между ними.
  • Установите шлюз для каждого компьютера в качестве порта MPLS.
  • Попробуйте провести тестирование на обоих компьютерах с учетными записями локального администратора - это устранит проблемы, связанные с групповой политикой домена и правами доступа на уровне учетной записи.
  • Попробуйте включить опцию на вашем DHCP-сервере для netbios-name-servers 192.168.x.x
  • Убедитесь, что для домена настроен и работает WINS-сервер.
  • Запустите свои тесты с отключенным брандмауэром на обеих машинах.

Если эти вещи не работают, это может быть проблемой с таблицами маршрутизации в самом облаке MPLS - что является проблемой для моей сети. Как только они получили правильную маршрутизацию, я смог получить доступ к общим файлам.

Как оказалось, настоящей проблемой была ошибка проектирования сети. Если вы заинтересованы в этом, пожалуйста, прочитайте эту другую публикацию: https://networkengineering.stackexchange.com/questions/6572/cannot-load-internal-website-over-mpls

Источник

Вам нужно будет сделать еще несколько проблем.

  1. Попробуйте telnet с удаленного хоста на my.internalsite.local на порту 80 (при условии, что он обслуживает страницы по HTTP); если он подключается, вручную отправьте запрос GET для известной страницы.
  2. Используйте Wireshark на одном или обоих концах и посмотрите, что на проводе.
Источник
Другие вопросы по тегам