サーバーは1つのグループと通信しますが、他のグループとは通信しません。両方のグループが互いに通信します。

tag-icon tag-icon networking windows-server-2008 router wireless-bridge
サーバーは1つのグループと通信しますが、他のグループとは通信しません。両方のグループが互いに通信します。

ここ数日間、このことを理解しようとしてきましたが、うまくいかなかったので、ここで質問しようと思いました。

見通し線ワイヤレス ネットワーク ブリッジを介して接続された 2 つの建物があります。各建物に 1 台ずつ、合計 2 台のルーターがあり、新しい建物の 1 台はゲートウェイとして設定され、古い建物のもう 1 台は「ブリッジ」モードに設定されています。このブリッジを介して両方の建物間でインターネットが共有され、ネットワーク上のすべてのコンピューターがインターネットにアクセスできるということは、ブリッジが機能していることを意味します。

問題は、新しい建物にあるサーバーが古い建物のコンピューターと通信できず、古い建物のコンピューターも新しい建物のサーバーと通信できないことです。先週の金曜日は正常に動作していました。新しい建物のコンピューターは、古い建物のコンピューターと問題なく通信できます。

注記:会話とは、ファイルやフォルダを共有したりアクセスしたりすることを意味します。

問題は、コンピューター同士は問題なく通信できるのに、なぜサーバーが古い建物のコンピューターと通信できないのかということです。

追加情報:

  • 新しい建物のルーターは、DHCP と DNS です。
  • 新しい建物のルーターにすべてが適切に向けられています。
  • コンピューター、サーバー、ルーター、ネットワーク ブリッジを再起動しようとしましたが、問題は解決しませんでした。
  • 当社のサーバーはファイルサーバーとしてのみ設定されており、特別な機能はありません。
  • ネットワーク上には約 30 台以上のデバイスがあり、その中にはワイヤレスのものもあれば有線のものもあります。
  • サーバーはWindows Server 2008 r2です
  • コンピュータは Windows 7、XP、そして 8.1 が数台あります。
  • また、サーバーから古い建物のコンピューターに ping を実行することもできません。ただし、新しい建物の他のコンピューターから古い建物の任意のコンピューターに ping を実行することはできます。

さらに詳しい情報が必要な場合はお知らせください。この問題を解決したいと思っています。

編集1

  • サーバーには静的IPアドレスがあります
  • すべてのコンピュータは同じサブネット上にある
  • ファイアウォールはありますが、無効にしてみましたが何も変わりませんでした。

編集2

  • ホスト名または IP アドレス (\\servername または \\192.168.1.111) でサーバーにアクセスしようとすると、「ネットワーク パスが見つかりません」というエラーが発生します。

編集3

  • サーバーには、組み込みの Windows ファイアウォールに加えて、Avast ファイアウォールがインストールされています。Avast ファイアウォールが有効になっている間は、Windows ファイアウォールは無効になっています。
  • セキュリティ上の理由から、ルーターの DMZ にサーバーを追加することは試していません。ただし、後で試してみるかもしれません。
  • どちらのルータにも静的ルートは設定されていません。問題が解決するかどうか確認するために、新しいルータでサーバーの静的ルートを設定しました。
  • 当社ではグループ ポリシーを使用しておらず、私が採用されてすべてを Windows Professional に切り替え始めるまで、会社では Windows Home OS を使用していました。そのため、サーバーは Active Directory/ドメインが一切ないファイル サーバーとしてのみ構成されていました。
  • HOSTS ファイルをいじってみたことはありませんが、機会があればやってみるかもしれません。
  • 当社ではいかなる種類の VLAN も使用していません。特に理由もなく使用していないだけです。
  • すべての IP アドレス、サブネット、LAN アダプター、ネットワーク チーム、ルートを確認しました。

Tracert の結果(注: 記載されている IP アドレスは実際の IP アドレスではありません)

  • サーバーから古い建物へ: 「サーバー [192.168.1.111] が報告: 宛先ホストに到達できません。」
  • 新しい建物からサーバーへ: "1 1 ms <1 ms サーバー [ab12::cd34::ef56::gh78::ij90]"
  • 新ビルから旧ビルへ: 「1 3 ms 1 ms 1 ms ComputerName [192.168.1.111]」
  • 古い建物からサーバーへ: テストを実行する機会があれば投稿します。

答え1

私の理解が正しければ、新しいサーバーだけが期待通りに動作しないことになります。

IP アドレスを確認しましたか? すべて同じサブネット内ですか? 先週の金曜日に新しいサーバーのファイアウォールを変更/有効化しましたか?

答え2

そうですね、典型的な「一体何が起こっているんだ」という状況に陥っているようですね。

まず、ファイアウォールがあるが、それを無効にしようとしたと書かれています。これはサーバー自体の Windows ファイアウォールのようなものだと思われますか?

2 つ目。新しいビルのルーターは DNS と DHCP を処理しています。このルーターにもファイアウォールがありますか? ある場合、テスト目的のみでサーバーを DMZ に追加してみましたか? 追加しなくても動作する場合は、セキュリティ上の理由からそこに置かないでください。

3 番目: 予期せずネットワーク トラフィックを「ハイジャック」またはリダイレクトする可能性のある静的ルートがルーターにないか確認しましたか?

4 番目: HOSTS ファイルを変更するなど、グループ ポリシーで間違ったルートが古い建物のクライアントにプッシュされる可能性があるようなことは行われていませんか? 古い建物のコンピューターの HOSTS ファイルをチェックして、問題がないことを確認しましたか? HOSTS ファイルにレコードを追加して、古い建物のコンピューターがサーバーと通信できるようになるかどうかを確認しましたか? 主にテスト目的です...

5 番目: 古い建物でサーバーに tracert を実行すると、パケットはどのパスをたどりますか? 正しいパスですか? 新しい建物で正常に動作している状態はどうですか?

6 番目: サーバーを古い建物から離れた場所に VLAN で配置することは可能でしょうか?

結局のところ、サーバーと古い建物の間には隔たりがあるものの、古い建物は他のものから隔てられていないため、サーバー上の構成の問題、またはサーバーに向かうトラフィックに関連するネットワーク内の構成 (ルートなど) に問題があるのではないかと疑っています。サブネット、LAN アダプター、ネットワーク チーム、ルート、VLAN などを 3 回確認してください。

もっとアイデアを出せればよかったのですが、これらのテストで試してみる価値のあるものが見つかるかもしれません。

答え3

それで、今となってはちょっとバカみたいに感じますが、クラスの他の生徒と解決策を共有します。サーバー上にセットアップしたネットワーク チームが問題だったことが判明しました。スイッチは負荷分散されておらず、どうやら新しい建物ではサーバーへの接続が不安定になり、古い建物では接続不能になっていたようです。そこで、ネットワーク チームを無効にし、再起動するとすぐにすべてが機能し始めました。(サーバーを 3 ~ 4 回再起動してさまざまなことを試したので、再起動してもおそらく問題は解決しなかったと思います)

関連情報