サテライト オフィス (10.1.0.0/24) のユーザー (Win 7 Pro 64 ビット) が、Meraki MX60W と Meraki MX80 間のサイト間 VPN を介してメイン オフィス (10.0.0.0/16) の Web サービスにアクセスしようとしています。
Windows マシン (Apache 2.2.x および IIS を実行) でホストされているサイトにはアクセスできますが、Linux マシン (Debian 7 および Apache 2.2.x) でホストされているサイトにはアクセスできません。最初のパスワード プロンプトは表示されますが、サイト自体にはアクセスできません。ホスト名と IP アドレスの両方で ping を実行でき、ターゲット マシンも IP で ping を実行できます。すべてのマシン (ソースとターゲット) は、両方のゲートウェイ (ローカルとリモート) に ping を実行できます。
ポート 80 でホスト名に Telnet し、「GET /」を実行すると、デフォルトの Apache ページが返されます。ダイヤルイン VPN (L2TP/IPSEC) ユーザーは影響を受けません。
ブラウザにはプロキシ設定が構成されていないため、すべてのブラウザに影響します。dnscache サービスを再起動し、DNS をフラッシュし、dns キャッシュ サービスを停止した状態で実行しました。再起動して別のユーザーとして実行し、そのオフィスの有線および無線ネットワークでも実行しました。しばらくの間、そのオフィスのユーザーは彼らだけなので、別のユーザーのマシンでテストしてもらうことはできません。
両端でパケット キャプチャを実行する以外に、トラブルシューティングに関して見逃している追加の手順はありますか?
答え1
パス MTU 検出はオンになっていましたが、MX60W デバイスは MTU を適切に設定していませんでした。Meraki サポートに問い合わせたところ、クライアント側の問題を除外して問題が解決しました。