我为此绞尽了几个小时的脑筋。我开始将几台计算机移到新子网,所有计算机都是 Windows 7,所有域都已加入。在原始子网 (192.168.145.X) 上,一切正常。一旦放入新网络 (10.1.0.X) 的 VLAN,我就无法再在本地交换机上(例如未应用防火墙规则)在两者之间进行 RDP、ping 等操作。
为 Windows 防火墙启用丢弃数据包日志记录明确显示 Windows 防火墙正在丢弃 ping 和 RDP。我已关闭防火墙,但仍然无法连接。我认为,即使作为本地管理员,禁用防火墙仍可能从其正在运行的域应用一些 GPO 防火墙设置,但 RDP 是通过 GPO 为所有连接、所有子网启用的。我甚至在 Windows 客户端上创建了本地规则以允许 RDP。
让我很困惑的是,如果我更改交换机,将计算机放回默认 VLAN (192.168.145.X),它就可以正常工作。
如果我在 VLAN (10.1.0.X) 上放置 2 个 ubuntu VM,我可以整天 ping 或 SSH。我认为这是 Windows 防火墙的问题,但所有设置似乎都正确,并且它在原始子网上工作正常。
我在这里错过了什么隐藏设置?