我们在两个位置之间建立了 MPLS。DHCP 助手安装在远程路由器上,我们可以从/向任一子网 ping 设备。DHCP 在两个位置都正常工作。
但是,远程无法找到位于主机的内部网站。服务器的地址是192.168.1.20,它在主机子网中运行良好。从远程,我们可以 ping192.168.1.20并得到回复,我们也可以 ping 它的网站名称my.internalsite.local并得到回复,表明 DNS 能够将名称转换为它的 IP 地址。
远程计算机和主机服务器之间没有路由器或防火墙。
我确认 Web 服务器的防火墙(Windows 2003)已配置为允许来自任何地址的 80 端口的流量。
我们无法访问该网站。
我们也无法从远程访问主机的文件共享。
我们已经确认 ISP 的路由器(运行 MPLS)没有关闭任何端口。
[更新]
运行 Wireshark(或者我之前用过的 nmap)显示远程和主机之间通过 TCP 进行通信,正如您所期望的那样。如果我\\192.168.2.249在主机工作站的 Windows 资源管理器中输入远程地址192.168.1.236,我可以看到正在使用的 TCP 协议。当 TCP 流量到达目的地时,我看到:
Transmission Control Protocol, Src Port: 53020 (53020), Dst Port: microsoft-ds (445), Seq: 0, Len: 0
Flags: 0x002 (SYN)
好像没有接收到 TCP。
有什么线索我可以尝试吗?
答案1
您需要进行更多故障排除。
- 尝试从远程主机通过 telnet 连接到端口 80 上的 my.internalsite.local(假设它在 HTTP 上提供页面服务);如果连接成功,则手动发送已知页面的 GET 请求。
- 在一端或两端使用 Wireshark,查看线路上的内容。
答案2
下面列出了可以尝试进行故障排除的一些方法:
- 尝试将计算机直接插入 MPLS 路由器上的 MPLS 端口,这样您就可以在中间不经过任何其他网络设备的情况下进行测试。
- 将每台计算机的网关设置为MPLS端口。
- 尝试使用运行本地管理员帐户的两台计算机进行测试 - 这将消除与域组策略和帐户级访问权限相关的问题。
- 尝试在 dhcp 服务器上启用该选项
netbios-name-servers 192.168.x.x - 确保有 WINS 服务器已为域配置并正在运行。
- 在两台机器上都关闭防火墙的情况下运行测试。
如果这些方法不起作用,则可能是 MPLS 云本身的路由表存在问题 - 这正是我的网络的问题所在。一旦他们获得正确的路由,我就可以访问文件共享。
事实证明,真正的问题是网络设计错误。如果您对此感兴趣,请阅读以下另一篇文章:https://networkengineering.stackexchange.com/questions/6572/cannot-load-internal-website-over-mpls#6592