我已经为这个问题苦思冥想了好几个星期,现在我决定提出这个问题。
我们有一个包含 2 个虚拟机管理程序的 SBS 域,一个运行 3 个文件服务器,一个运行 SBS 服务器本身。我们还有一个 Cisco ASA 5510 防火墙。
远程用户使用 VPN 客户端连接到网络,这对于电子邮件和某些服务器非常有用。例如,我们有几台不同的硬件服务器,这些服务器具有静态地址,客户端可以通过 VPN 毫无问题地访问。但是,当远程用户尝试访问这 3 个 FS 之一时,它找不到主机。当我尝试 ping VM 时,它超时了,尽管我可以 ping 位于同一硬件上的另一个 VM。我比较了所有 NIC/虚拟交换机设置,没有问题!
因此我认定这可能是防火墙/策略问题,为了进行测试我禁用了服务器上的所有 Windows 防火墙,还做了 RSoP 来查看哪些 GPO 应用于机器,并没有任何异常。
所以@此时我陷入了困境,因此我试图调试进入Cisco防火墙的ICMP数据包,来自远程子网的ping击中了防火墙但没有通过。
有什么想法吗,我可能只是一叶障目.....是不是我需要配置一些静态路由(但其他服务器没有这个也可以工作)......我是否需要配置 RRAS 以在两个子网之间进行稳定路由?
如能提供任何帮助我将非常感激。
答案1
我想知道问题是“找不到主机”(名称解析)还是“无法访问主机”(路由/防火墙)。您是否从网络角度监控了客户端或服务器?MS SysInternals 的进程监视器在这种情况下很有用。如果您确实使用它,请删除隐藏任何涉及“系统”内容的默认过滤器之一。如果不这样做,您将看不到 SMB/CIFS 流量。您还可以关闭注册表和文件系统监控。另外告诉它删除过滤的事件(在过滤器菜单下) - 如果不这样做,交换文件将被事件数据淹没。