我试图弄清楚为什么这不起作用:
- 文件服务器位于 CloudStack VPC 10.1.1.0/24 下的(虚拟)网络中
- 客户端计算机位于物理网络(也是边缘路由器)192.168.1.0/24 上
- 两个子网之间设置了静态路由,并且两台机器都可以 ping 通(tracert 也一样)
- 客户端计算机上的 Windows 防火墙设置为允许“任何子网”进行文件和打印机共享
- 无法通过“\FS”找到文件共享 - 位置无效
- Ping 至“fs”成功
- Nslookup “fs”也指向正确的地址
- VPC 规则允许来自 10.1.1.0/24 的出站流量以及来自 192.168.1.0/24 的入口+出口流量(甚至尝试交换为完全允许入口+出口流量)
- 尝试从物理机器连接时出现此错误:“文件和打印共享资源处于在线状态,但未响应连接尝试”
- 尝试从同一物理网络上的虚拟机进行连接,一切正常
- FS 上的 IIS 可从所有计算机(包括物理机)访问
- RDP 也一样。只有文件共享以某种方式被阻止
- CloudStack 路由器 10.1.1.0/24 接口的 445 端口的 tcpdump 显示来自物理机的入站流量正在到达路由器,但没有出站响应。确认错误“文件和打印共享资源处于在线状态,但未响应连接尝试”。
- tcpdump 显示从 FS 到与物理机位于同一物理网络和子网上的另一台 VM 的出站流量,但所有其他物理机在访问“\FS”时均未收到任何回复
- 似乎文件共享被某些东西阻止了。某个地方有一些隐藏的设置导致文件服务器丢弃来自子网外的 SMB 数据包(路由器 tcpdump 上没有出站流量)。有什么想法可以查看吗?
- 我真的希望我可以使用站点到站点 VPN,但它似乎不适用于 ACS
提前致谢!