我网络上的所有 PC 都无法访问某个网站(https://frontapp.com/) 我们需要。网站主页将部分加载,但文本和页面看起来很奇怪。“登录”页面根本不会加载,只会显示连接错误。问题不在于网站,因为它在我的家庭和移动互联网上加载正常。我相信这是某种 DNS 问题,因为具有 DNS 服务器的 VM 可以正常访问互联网和网站。
我们的网络结构:
- 我们有 Netgear DEVG2020 作为 ADSL 调制解调器,还有 Asus N66U 作为无线 AP。
- 具有 2 个运行 Server 2012R2 的 VM 的服务器。
- 一台虚拟机负责处理我们的会计程序和打印服务器
- 另一个正在运行 Active Directory、DHCP 和 DNS。AD 服务器的互联网运行正常,可以毫无问题地加载相关站点。
- 4 台运行 Windows 7 (x86) 的 PC。其中一台 PC 能够间歇性地连接到网站,似乎是随机的。这些 PC 均未连接到活动目录/域。这些 PC 的配置没有差异。
当 PC 通过以太网电缆直接连接到路由器时,它们能够连接到 Front,并且互联网正常。
这个问题是几天前才出现的。互联网公司的技术支持说这是我们的问题。更换路由器/调制解调器似乎是不可能的:我们的电话是 VOIP,我相信电话与调制解调器绑定,所以我们不能使用自己的硬件。而且我们处在一个偏僻的地方,获得技术支持或新调制解调器会很困难。
我试过了:
- 卸载并重新安装 DNS 角色,删除 DNS 缓存。
- 刷新所有电脑上的 DNS
- netsh int ip reset c:\resetlog.txt 和 netsh winsock reset
- 将 DHCP 设置为 devg2020 作为网络上唯一的 dns 服务器,并为每个人提供新的 IP。
- 重启一切
- 将 devg2020 直接连接到 PC。这很有效,这让我相信它与 DNS 有关。
- 对 frontapp 执行 Ping 和 tracert 操作。没有结果,tracert 甚至没有显示路由器。
- 在无法访问它的 PC 上执行 nslookup。它们得到与 DNS 服务器相同的结果。
- 使用 wireshark 查看了其中一台电脑上的流量。老实说,我不确定我在寻找什么。
我将非常感激任何帮助。
编辑:有趣的是,今天早上它在一些电脑上可以正常工作。到下午,只有 2 台电脑可以访问它。我搞不懂。
答案1
我想我明白了。我把用作 WiFi 接入点的路由器作为 DHCP 服务器中的路由器,我相信客户端正在尝试通过它连接到互联网。
我从 DHCP 服务器中将其作为路由器移除,现在一切正常,所以我祝一切顺利。
答案2
编辑:刚刚看到您的 Wireshark 评论...如果您在它工作时捕获流量,并在它不工作时捕获流量并比较两者,这可能会给您一些线索。我认为当它不工作时,Wireshark 跟踪文件会显示一些信息。
这听起来像是某种互联网内容过滤,或者是网络或某些设备设置过滤了您电脑上的 TCP/IP 互联网流量,而这些电脑都存在您解释的这个问题。
我会检查华硕 N66U 的管理接口,看看它是否对允许其接口的 IP 地址进行某种过滤或内容过滤。你绕过那个东西,你说它有效。
我假设它工作的 DC 是有线的,而其他 DC 是通过 AP 无线连接的,这肯定是某种原因造成的。您的 ISP 也已确认他们没有发现任何问题。
也许它正在过滤上述 URL 的一些 SSL/TLS 证书链/路径,这就是为什么它会最初加载直到您进入登录选项?
比较其工作方式和不工作方式以及其路由网络流量(从点到点再到点等)以接入互联网的方式。检查环路中每台不工作的设备,看看它是否具有某些过滤特性或功能、TCP/IP、DNS 设置等,您需要进行调整。
当 PC 能工作或不能工作时,请检查分配给 PC 的所有 TCP/IP 地址设置,并比较所有设置以查看是否存在差异。
未加入域的 PC 在连接到有线网络与 AP 点时是否会获得相同的 IP 设置,看看那里有何不同。
运行一些NSLOOKUP命令并比较它有效或无效时的结果,或者将其更改LSERVER为 Google 的结果8.8.8.8,看看使用它与否是否有区别。
从简单的事情开始,看看是否能让你更接近目标。