文件共享和 TCP 在 MPLS 上不起作用
我們已經在兩個位置之間建立了 MPLS。DHCP 助手安裝在遠端路由器上,我們可以從/向任一子網 ping 設備。DHCP 在這兩個位置都正常工作。
但是,無法從遠端找到我們位於主機的內部網站。伺服器的地址是
192.168.1.20
,它在主機子網中執行良好。從遠端,我們可以 ping192.168.1.20
並得到回复,我們也可以 ping 它的網站名稱my.internalsite.local
並得到回复,表明 DNS 能夠將名稱翻譯成它的 IP 地址。遠端電腦和主機伺服器之間沒有路由器或防火牆。
我確認網路伺服器的防火牆 (Windows 2003) 已配置為允許來自任何地址的埠 80 上的流量。
我們無法呼叫該網站。
我們也不能從遠端訪問主機的文件共享。
我們已經確認 ISP 的路由器(執行 MPLS)沒有關閉任何埠。
$$ update $$
執行 Wireshark(或者我之前做過的 nmap)向我展示了遠端和主機之間通過 TCP 進行的通信正如您所期望的那樣。
\\192.168.2.249
如果我在主機工作站的 Windows 資源管理器中鍵入遠端地址,192.168.1.236
我可以看到正在使用的 TCP 協議。當 TCP 流量到達目的地時,我看到:Transmission Control Protocol, Src Port: 53020 (53020), Dst Port: microsoft-ds (445), Seq: 0, Len: 0 Flags: 0x002 (SYN)
似乎沒有收到 TCP。
有什麼線索我可以嘗試嗎?
以下列出了一些可以通過故障排除嘗試的方法:
- 嘗試將電腦直接插入 MPLS 路由器上的 MPLS 埠,這樣您就可以在沒有任何其他網路設備的情況下進行測試。
- 將每台電腦的網關設置為 MPLS 埠。
- 嘗試使用執行本地管理員帳戶的兩台電腦進行測試 - 這將消除與域組策略和帳戶級訪問權限相關的問題。
- 嘗試在您的 dhcp 伺服器上啟用該選項
netbios-name-servers 192.168.x.x
- 確保為域配置並執行WINS 伺服器。
- 在兩台機器上關閉防火牆執行測試。
如果這些東西不起作用,則可能是 MPLS 雲本身內的路由表存在問題——這就是我的網路的問題所在。一旦他們獲得了路由權,我就可以訪問文件共享。
事實證明,真正的問題是網路設計錯誤。如果您對此感興趣,請閱讀其他文章:https ://networkengineering.stackexchange.com/questions/6572/cannot-load-internal-website-over-mpls#6592
您需要進行更多故障排除。
- 嘗試從遠端主機 telnet 到埠 80 上的 my.internalsite.local(假設它在 HTTP 上提供頁面);如果它連接,手動發送一個已知頁面的 GET 請求。
- 在一端或兩端使用 Wireshark,看看電線上有什麼。