简单介绍:我最近在一家小公司接任了网络管理员的职位,因为我的同事意外去世了。我是一名程序员,对网络的工作原理了解甚少,所以请提前原谅我在这个问题中提供的信息太多/太少/毫无意义。
我们网络中的 Windows 服务器上有 2 台 Hyper-V 计算机正在运行,我们将它们称为 Router-A 和 Router-B。两台计算机均采用 Windows 10 Enterprise 作为操作系统,并使用Palo Alto GlobalProtect(尽管版本不同)与客户端网络建立 VPN 连接。
客户端 A 要求我重新启动 VPN 连接,由于 GlobalProtect 版本的一些异常,我决定重新启动整个虚拟 PC。
之后,当路由器 A 再次启动时,我从路由器 A 内部检查了 VPN——它正在运行。客户很满意。
不幸的是,尝试从主机 ping A 网络中的有效 IP 地址没有成功。ping B 网络仍然可以成功。
现在(经过几个小时的搜索和试验)我请求帮助。
网络信息:
- 我们的子网:147.44.7.0/24
- 客户端A:路由器:147.44.7.6;IP:192.168.101.0/24
- 客户端B:路由器:147.44.7.7;IP:172.20.5.0/24
在主机上(抱歉,操作系统语言是德语):
C:\Users\myuser>route print -4
===========================================================================
Schnittstellenliste
46...........................RAS (Dial In) Interface
27...2c 76 8a 4e f2 79 ......Hyper-V-Adapter - virtuelles Ethernet #2
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
24...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 147.44.7.9 147.44.7.1 261
10.8.0.0 255.255.0.0 147.44.7.65 147.44.7.1 6
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
147.44.7.0 255.255.255.0 Auf Verbindung 147.44.7.1 261
147.44.7.1 255.255.255.255 Auf Verbindung 147.44.7.1 261
147.44.7.28 255.255.255.255 147.44.7.28 147.44.7.90 24
147.44.7.34 255.255.255.255 147.44.7.34 147.44.7.90 24
147.44.7.90 255.255.255.255 Auf Verbindung 147.44.7.90 279
147.44.7.255 255.255.255.255 Auf Verbindung 147.44.7.1 261
172.20.5.0 255.255.255.0 147.44.7.7 147.44.7.1 6
192.168.101.0 255.255.255.0 147.44.7.6 147.44.7.1 6
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 147.44.7.1 261
224.0.0.0 240.0.0.0 Auf Verbindung 147.44.7.90 279
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 147.44.7.1 261
255.255.255.255 255.255.255.255 Auf Verbindung 147.44.7.90 279
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 147.44.7.9 Standard
172.20.5.0 255.255.255.0 147.44.7.7 1
10.8.0.0 255.255.0.0 147.44.7.65 1
0.0.0.0 0.0.0.0 147.44.7.9 256
192.168.101.0 255.255.255.0 147.44.7.6 1
===========================================================================
C:\Users\myuser>tracert 172.20.5.132
Routenverfolgung zu 172.20.5.132 über maximal 30 Hops
1 <1 ms * <1 ms wmsrv08-11.mycompany.de [147.44.7.7]
2 * * * Zeitüberschreitung der Anforderung.
3 24 ms 30 ms 21 ms 192.168.82.1
4 31 ms 32 ms 23 ms 172.20.5.132
Ablaufverfolgung beendet.
C:\Users\myuser>tracert 192.168.101.137
Routenverfolgung zu 192.168.101.137 über maximal 30 Hops
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * ^C
C:\Users\myuser>
ping两个路由器都不起作用。
从路由器 A 内部:
C:\Users\VPN>tracert 192.168.101.137
Routenverfolgung zu redacted_clientA_name.intern [192.168.101.137] über maximal 30 Hops:
1 26 ms 28 ms 24 ms 192.168.171.129
2 24 ms 47 ms 23 ms 192.168.235.2
3 25 ms 24 ms 24 ms redacted_clientA_name.intern [192.168.101.137]
Üblaufverfolgung beendet.
C:\Users\VPN>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08-10
Primäres DNS-Suffix . . . . . . . : mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mycompany.de
Ethernet-Adapter Ethernet 8:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : PANGP Virtual Ethernet Adapter #7
Physische Adresse . . . . . . . . : 02-50-41-00-00-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.171.153(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DHCPv6-IAID . . . . . . . . . . . : 184700993
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-27-7E-FF-00-15-5D-07-01-11
DNS-Server . . . . . . . . . . . : 192.168.101.163
192.168.101.164
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-07-01-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::519e:598f:9505:2c8a%16(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-27-7E-FF-00-15-5D-07-01-11
DNS-Server . . . . . . . . . . . : 147.44.7.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Aktiviert
从路由器 B 内部:
C:\Users\VPN>tracert 172.20.5.132
Routenverfolgung zu redacted_clientB_name.de [172.20.5.132] über maximal 30 Hops:
1 21 ms 35 ms 20 ms 192.168.82.1
2 24 ms 32 ms 21 ms redacted_clientB_name.de [172.20.5.132]
Üblaufverfolgung beendet.
C:\Users\VPN>ipconfig -all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08-11
Primäres DNS-Suffix . . . . . . . : wmdom03.mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : redacted_clientB_name1.de
redacted_clientB_name2.com
redacted_clientB_name3.com
wmdom03.mycompany.de
Ethernet-Adapter Ethernet 6:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : PANGP Virtual Ethernet Adapter #5
Physische Adresse . . . . . . . . : 02-50-41-00-00-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::6813:ec02:5ae6:9926%8(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.82.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 235032641
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-4E-EA-29-00-15-5D-07-01-12
DNS-Server . . . . . . . . . . . : 144.4.190.35
144.4.190.34
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: wmdom03.mycompany.de
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-07-01-12
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::88d1:57f4:209c:943a%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.7(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 50337117
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-4E-EA-29-00-15-5D-07-01-12
DNS-Server . . . . . . . . . . . : fd3f:a1ac:46f3:1::1
fd3f:a1ac:46f3:1::3
147.44.7.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
wmdom03.mycompany.de
主机上的 ipconfig:
C:\Windows\system32>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : wmsrv08
Primäres DNS-Suffix . . . . . . . : wmdom03.mycompany.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : wmdom03.mycompany.de
PPP-Adapter RAS (Dial In) Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 147.44.7.90(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter vEthernet (Intranet):
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V-Adapter - virtuelles Ethernet #2
Physische Adresse . . . . . . . . : 2C-76-8A-4E-F2-79
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd3f:a1ac:46f3:1::1(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::58c9:5b1d:1ee8:dc48%27(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 147.44.7.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 147.44.7.9
DHCPv6-IAID . . . . . . . . . . . : 657225354
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-06-CD-D6-2C-76-8A-4E-F2-78
DNS-Server . . . . . . . . . . . : ::1
fd3f:a1ac:46f3:1::3
127.0.0.1
147.44.7.22
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{EABE234A-7FED-4815-B40F-E87C6BDD4EE3}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
有人能帮我吗?这里是回答此类问题的合适地方吗(如果不是,抱歉)?
到目前为止,我发现这两个路由器之间的唯一区别如下。
路由器 B 中的 DNS 搜索列表有 4 个条目,最后一个是“wmdom03.mycompany.de”,并且此后缀在中也被视为“连接特定的 DNS 后缀”
ipconfig /all;在路由器 A 中,搜索列表只有一个条目——“wmdom03.mycompany.de”,并且“连接特定的 DNS 后缀”保持为空,除非我明确设置“此连接的 DNS 后缀”。路由器 A 和路由器 B 都启用了 IPv6 并设置为自动发现 DNS 服务器地址,但只有路由器 B 获得了它们。
更新1:添加ipconfig /all3个相关系统。
更新2:添加发现的路由器之间的差异