Невозможно подключиться к ESXi NFC (902) из ​​одного конкретного сегмента локальной сети.

У меня возникла проблема с сбоем резервного копирования Veeam Backup & Replication, поскольку прокси-серверы Veeam не могут подключиться к хосту ESXi через порт 902 (NFC). Хосты ESX находятся в VLAN65, а прокси Veeam — в VLAN60. Что действительно странно, так это то, что мой ноутбук, подключенный к VLAN50, может подключиться.

Ошибка Veeam:

      31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].

Чтобы проверить подключение с прокси-серверов Veeam, я запускаю следующий командлет PowerShell:

      PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:

ComputerName           : esx01.domain.net
RemoteAddress          : 192.168.65.2
RemotePort             : 902
InterfaceAlias         : Ethernet0
SourceAddress          : 192.168.60.203
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : False

Я могу выполнить трассировку и пинги.

На серверах ESXi я проверил этоvSphere ReplicationиvSphere Replication NFCслужбы включены на VMkernel (192.168.65.2).

Я использую брандмауэр Untangle NG, который действует как маршрутизатор. Между VLAN60, VLAN65 и VLAN50 нет правил. Однако при запуске командлета я вижуinvalid_blockedв списке сеансов между прокси-сервером Veeam и сервером ESXi. Исследование этой ошибки не дает никакой дополнительной помощи. Сотрудник Untangle написал здесь:

Не беспокойтесь об этом. Это совершенно нормально и происходит постоянно. Вот почему это не регистрируется по умолчанию, потому что, хотя мы должны регистрировать это, потому что это произошло, это не особенно интересно или примечательно и часто может происходить много раз.

• Я добавил правило обхода в брандмауэр, но это не изменило ситуацию.
• Брандмауэр Windows на прокси-серверах Veeam полностью отключен.
• Насколько я вижу, на брандмауэре ESXi нет ограничений.
• Все ESXi, VCSA и прокси-серверы были перезагружены.
• Еще несколько дней назад резервное копирование работало с перебоями.

Я не вижу каких-либо проблем с DNS, аутентификацией, межсетевыми экранами, маршрутизацией или чем-либо еще в Veeam KB1198 , поскольку я могу без проблем подключиться из VLAN50 в VLAN65.

Если кто-нибудь может дать какие-либо подсказки, дополнительные предложения по устранению неполадок или идеи о том, что может произойти, я был бы признателен, если бы вы поделились.

ТИА

PSVeeam Backup & Replication v. 10.0.1.4854, работающий на Windows Server 2016 ESXi 6.7 с vSphere.

Обновлять

У меня есть еще один автономный хост ESXi (версия 7.0). Он находится в той же VLAN65 иTest-NetConnectionкомандлет работает. С точки зрения сети, он имеет гораздо более простую настройку, а в управляющем VMkernel нет репликации или репликации NFC.