特定の LAN セグメントから ESXi NFC (902) に接続できない

tag-icon tag-icon networking vmware-esxi windows-server-2016 veeam untangle
特定の LAN セグメントから ESXi NFC (902) に接続できない

Veeam プロキシ サーバーがポート 902 (NFC) 経由で ESXi ホストに接続できないため、Veeam Backup & Replication のバックアップが失敗するという問題が発生しています。ESX ホストは VLAN65 上にあり、Veeam プロキシは VLAN60 上にあります。本当に奇妙なのは、VLAN50 上にある私のラップトップは接続できるということです。

Veeam エラーは次のとおりです:

31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].

接続をテストするには、Veeam プロキシ サーバーから次の PowerShell コマンドレットを実行します。

PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:

ComputerName           : esx01.domain.net
RemoteAddress          : 192.168.65.2
RemotePort             : 902
InterfaceAlias         : Ethernet0
SourceAddress          : 192.168.60.203
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : False

トレースルートとpingを完了できます。

ESXi サーバーでは、VMkernel (192.168.65.2) でサービスが有効になっているvSphere Replicationことを確認しました。vSphere Replication NFC

私はルーターとして機能するUntangle NGファイアウォールを使用しています。VLAN60、VLAN65、VLAN50の間にルールはありません。しかし、Test-NetConnectionコマンドレットを実行すると、VeeamプロキシとESXiサーバー間のセッションリストが表示されますinvalid_blocked。このエラーを調査しても、それ以上の支援は得られません。Untangleの従業員が書いています。ここ:

心配しないでください。これは完全に正常なことであり、常に発生します。デフォルトではログに記録されないのは、発生したためログに記録する必要があるものの、特に興味深いものでも注目に値するものでもなく、頻繁に発生する可能性があるためです。

  • ファイアウォールにバイパス ルールを追加しましたが、何も変わりませんでした。
  • Veeam プロキシ上の Windows ファイアウォールは完全に無効になっています。
  • 私が確認した限りでは、ESXi ファイアウォールには制限はありません。
  • ESXi、VCSA、プロキシ サーバーがすべて再起動されました。
  • 数日前まではバックアップは断続的に機能していました。

DNS、認証、ファイアウォール、ルーティング、その他Veeamのあらゆる機能に問題があるようには思えません。KB1198VLAN50 から VLAN65 に問題なく接続できるためです。

何かヒントや、さらなるトラブルシューティングの提案、または何が起こっているのかについてのアイデアを提供できる方がいらっしゃいましたら、共有していただければ幸いです。

ティア

PS Veeam Backup & Replication v. 10.0.1.4854 は、vSphere を搭載した Windows Server 2016 ESXi 6.7 で実行されています。

アップデート

スタンドアロンの別の ESXi ホスト (v. 7.0) があります。同じ VLAN65 上にあり、Test-NetConnectionコマンドレットが機能します。ネットワークに関しては、セットアップがはるかに簡単で、管理 VMkernel ではレプリケーションまたはレプリケーション NFC が有効になっていません。

関連情報