我有一个在卫星办公室(10.1.0.0/24)的用户(Win 7 Pro 64 位),他正尝试通过 Meraki MX60W 和 Meraki MX80 之间的站点到站点 VPN 访问我们总部(10.0.0.0/16)中的 Web 服务。
他们可以访问托管在 Windows 计算机上的站点(运行 Apache 2.2.x 和 IIS),但无法访问托管在 Linux 计算机上的站点(Debian 7 和 Apache 2.2.x)。他们收到初始密码提示,但无法访问站点本身。他们可以通过主机名和 IP 地址进行 ping 操作,目标计算机也可以通过 IP 对其进行 ping 操作。所有计算机(源计算机和目标计算机)都可以对两个网关(本地网关和远程网关)进行 ping 操作。
如果我通过端口 80 远程登录到主机名并执行“GET /”,它将返回默认的 apache 页面。拨入 VPN(L2TP/IPSEC)用户不受影响。
浏览器没有配置任何代理设置,这会影响所有浏览器。我已重新启动 dnscache 服务,刷新 DNS,并在停止 dns 缓存服务的情况下运行它们。我已让它们重新启动并以不同的用户身份运行,并在该办公室的有线和无线网络上运行。他们是该办公室接下来一段时间的唯一用户,所以我无法让他们使用其他用户的机器进行测试。
除了在两端运行数据包捕获之外,我还遗漏了与故障排除相关的其他步骤吗?
答案1
路径 MTU 发现已开启,但 MX60W 设备未正确设置其 MTU。排除客户端问题后,致电 Meraki 支持人员解决了该问题。