我在这里有一个简单的设置:
Client C (Internet)
10.10.10.5 (Static) |
255.255.255.0 |
\ |
\ X.X.X.X
Server 2008 \ Untangle Router Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2 10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0 / 255.255.255.0 255.255.255.0
/
/
Client B (Win 7)
10.10.10.X (DHCP)
255.255.255.0
客户端 A 可以 ping 通客户端 B。文件共享也可以工作。客户端 B 可以 ping 通客户端 A。文件共享也可以工作。服务器可以 ping 通客户端 A。文件共享也可以工作。服务器可以 ping 通客户端 B。文件共享也可以工作。客户端 B 可以 ping 通服务器。文件共享也可以工作。客户端 A 无法 ping 通服务器。文件共享无法工作。
我已禁用服务器上的防火墙。为什么服务器拒绝其子网(客户端 A)之外的流量,而客户端 B 却接受它?
编辑:这里有证据表明数据包正在离开 UT 的 10.10.10.2 接口。
Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40
5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!
编辑#2:我添加了客户端 C,它也是一个静态 IP。我也可以成功 ping 它。这只是为了验证 Untangle 没有对未分配 IP 的计算机进行任何不正当的操作。
编辑#3:直到服务器完全启动之前,Ping 都会得到回复。然后突然停止响应...
答案1
幸运的是,凌晨 1 点就修复了问题......
几年前就有了一款老款卡巴斯基防火墙。虽然已经安装,但仍有残存的碎片,必须用卡巴斯基移除工具才能移除。
答案2
我和许多评论者的想法一样:您的路由器似乎是这里的问题所在。确保它在两个网络之间正确地路由双向 IP 流量。
答案3
您说您禁用了服务器上的防火墙。
此后您是否也重新启动了服务器?
根据我的经验,Win7 和 Server 2k8 有一个令人讨厌的倾向,即在更改 TCP 设置(包括防火墙)后继续使用它们。需要重新启动才能使它们完全生效。
(除其他事项外,在您更改 IP 后,它们仍会遵守旧 IP 地址的 ARP。这使故障排除变得非常“有趣”。)
除此之外:在服务器上捕获数据包以确保信息真正到达那里,就像 ErikA 所建议的那样。