我在远程 HNAS 上设置了一堆服务器和一个文件共享。文件共享设置为使用 SMB 3.1.1,服务器都是 Windows Server 2019。6 台服务器中有 5 台可以正常连接共享,但第六台服务器突然觉得够了,于是停止了通信。
我已尝试通过端口 445 上的 Telnet 进行连接,以确保没有连接问题,一切正常。
Windows 文件资源管理器只给我一个“Windows 无法访问 \thenas\myshare”
如果我尝试在命令提示符中运行网络视图,我会收到系统错误 53。
因此,我决定在两台服务器上安装 Wireshark,但我发现了一些奇怪的事情。
在可以连接的服务器上数据包流如下:
然后在拒绝的节点上:
它重复了三次这个歌舞程序(比屏幕截图中显示的多一次)然后放弃,Windows 返回并出现错误。
红色部分是服务器的 IP 地址,绿色部分是 NAS 的 IP。
我检查了 SMB 协商协议请求,两种情况下几乎完全相同(除了源 IP、目标 IP 和时间不同)。只是在它工作的情况下,它会发送 SMB 协商协议响应,而在它不工作的情况下,它只会给我一个 FIN ACK 数据包。
我已经检查了本地安全策略,并且正如我之前所说,我已尝试通过端口 445 远程登录到服务器,两者都可以正常工作。
其他 5 台服务器的设置方式完全相同(服务器位于 Azure 中并使用相同的脚本部署),它们使用与刚刚决定停止工作的 HNAS 相同的路由。
行为不端的服务器可以使用 SMB 3.1.1 正常连接到其他文件共享,但由于某些奇怪的原因,突然无法连接到这个文件共享。
有人曾经见过这种行为吗?知道在哪里可以找到它吗?
答案1
经过一番调查,我们发现 HNAS OS 的某个较新版本实现了某种“自动禁止”功能,如果在给定的时间间隔内检测到太多次失败的 NTLM 登录尝试,该功能就会将 IP 地址列入黑名单(具体情况不确定)。清除列表并禁用该功能解决了这个问题。