Mpls

文件共享和 TCP 在 MPLS 上不起作用

  • January 12, 2019

我們已經在兩個位置之間建立了 MPLS。DHCP 助手安裝在遠端路由器上,我們可以從/向任一子網 ping 設備。DHCP 在這兩個位置都正常工作。

但是,無法從遠端找到我們位於主機的內部網站。伺服器的地址是192.168.1.20,它在主機子網中執行良好。從遠端,我們可以 ping192.168.1.20並得到回复,我們也可以 ping 它的網站名稱my.internalsite.local並得到回复,表明 DNS 能夠將名稱翻譯成它的 IP 地址。

遠端電腦和主機伺服器之間沒有路由器或防火牆。

我確認網路伺服器的防火牆 (Windows 2003) 已配置為允許來自任何地址的埠 80 上的流量。

我們無法呼叫該網站。

我們也不能從遠端訪問主機的文件共享。

我們已經確認 ISP 的路由器(執行 MPLS)沒有關閉任何埠。

$$ update $$

執行 Wireshark(或者我之前做過的 nmap)向我展示了遠端和主機之間通過 TCP 進行的通信正如您所期望的那樣。\\192.168.2.249如果我在主機工作站的 Windows 資源管理器中鍵入遠端地址,192.168.1.236我可以看到正在使用的 TCP 協議。當 TCP 流量到達目的地時,我看到:

Transmission Control Protocol, Src Port: 53020 (53020), Dst Port: microsoft-ds (445), Seq: 0, Len: 0

Flags: 0x002 (SYN)

似乎沒有收到 TCP。

有什麼線索我可以嘗試嗎?

以下列出了一些可以通過故障排除嘗試的方法:

  • 嘗試將電腦直接插入 MPLS 路由器上的 MPLS 埠,這樣您就可以在沒有任何其他網路設備的情況下進行測試。
  • 將每台電腦的網關設置為 MPLS 埠。
  • 嘗試使用執行本地管理員帳戶的兩台電腦進行測試 - 這將消除與域組策略​​和帳戶級訪問權限相關的問題。
  • 嘗試在您的 dhcp 伺服器上啟用該選項netbios-name-servers 192.168.x.x
  • 確保為域配置並執行WINS 伺服器。
  • 在兩台機器上關閉防火牆執行測試。

如果這些東西不起作用,則可能是 MPLS 雲本身內的路由表存在問題——這就是我的網路的問題所在。一旦他們獲得了路由權,我就可以訪問文件共享。

事實證明,真正的問題是網路設計錯誤。如果您對此感興趣,請閱讀其他文章:https ://networkengineering.stackexchange.com/questions/6572/cannot-load-internal-website-over-mpls#6592

您需要進行更多故障排除。

  1. 嘗試從遠端主機 telnet 到埠 80 上的 my.internalsite.local(假設它在 HTTP 上提供頁面);如果它連接,手動發送一個已知頁面的 GET 請求。
  2. 在一端或兩端使用 Wireshark,看看電線上有什麼。

引用自:https://serverfault.com/questions/577598