我有一台共置的 Windows Server 2008 计算机,它响应某些计算机的 PING,但不响应其他计算机(大多数计算机除外)。我不确定从哪里开始诊断问题所在。
该服务器的设置有点奇怪:服务器本身 (S1) 正在运行 Hyper-V 和 ADDS。它有一个 NIC 通过 Hyper-V 连接到虚拟机 (S2),后者充当我的远程访问服务器。这将所有其他虚拟机和物理机连接到外部虚拟网络 - 即互联网。它具有 HTTP 和 HTTPS 端口转发功能,可转发到作为应用程序服务器运行的单独虚拟机 (S3)。远程访问服务器还允许 VPN 连接,因此我通常通过 VPN 连接,然后可以进行远程桌面或文件共享等。
当我从我的机器或同事的机器(无论是否通过 VPN 连接) ping 服务器的外部 IP 地址时,我会得到响应。但是,当我从其他机器(亚马逊机器、各种朋友的机器等) ping 它时,它会超时。
前段时间它运行良好,我不记得我在服务器上做了任何更改,然后它就停止工作了。起初,这让我以为这与我的主机托管提供商有关,但他们不这么认为。我想最有可能的解释是我的服务器上出了问题。但从哪里开始呢?
在 S2(远程访问服务器)上的 Windows 防火墙中,我启用了“文件和打印机共享(回显请求 - ICMPv4-In)”。它有一个 IPv4 地址。(我确实检查了启用 ICMPv6 规则是否有任何不同,但没有)。我还尝试将 Windows 防火墙上的默认策略更改为允许而不是阻止。这并没有解决问题,所以我改回了原样。
我认为计算机浏览器服务曾经响应 ICMP,因此我检查了一下,发现它在远程访问服务器 (S2) 上被禁用了。我尝试启用并启动它,但它立即停止了。所以现在我把它重新设置为禁用。
PING 所用的三台笔记本电脑都是我们连接到 VPN 的机器。但我不明白这有什么区别。一台笔记本电脑属于同一个域,但其他笔记本电脑只是工作组的一部分。
有什么建议么?
另外,哪台机器的哪个部分应该响应 PING?是物理服务器还是运行远程访问的虚拟机?
答案1
好的,首先 - 浏览器服务与 icmp/ping 无关。该服务在网络堆栈的不同级别上运行。查看防火墙配置时,您很可能走在正确的轨道上。
Windows 2008 的一个“令人愉快”的方面是防火墙定义具有多个维度。如果您打开高级安全 Windows 防火墙,您可以在一个选项卡上看到协议和端口(非常明显),在另一个选项卡上看到范围(也非常明显),但请查看高级选项卡。这里定义了配置文件。现在这本质上不是一个问题,只是有时,特别是在重新启动后,Windows 2008 会“有帮助地”改变主意。因此,以前工作正常的配置文件选择会突然停止工作 - 这很可能就是您在这里遇到的情况。我最终不得不将规则配置为始终在此选项卡上选择“所有配置文件”,然后仅依靠“范围”选项卡来定义允许的输入/输出范围等。
希望这有帮助,祝你好运。
答案2
比较来自您的机器的跟踪路由(tracert ip_or_hostname)来查看连接超时的位置。