Ich habe einen Benutzer (Win 7 Pro 64-Bit) in einer Zweigstelle (10.1.0.0/24), der versucht, über ein Site-to-Site-VPN zwischen einem Meraki MX60W und einem Meraki MX80 auf Webdienste in unserer Hauptniederlassung (10.0.0.0/16) zuzugreifen.
Sie können auf Websites zugreifen, die auf Windows-Rechnern (mit Apache 2.2.x und IIS) gehostet werden, aber nicht auf Websites, die auf Linux-Rechnern (Debian 7 und Apache 2.2.x) gehostet werden. Sie erhalten die erste Passwortabfrage, können aber nicht auf die Website selbst zugreifen. Sie können sowohl über den Hostnamen als auch über die IP-Adresse pingen, und der Zielcomputer kann sie auch über die IP pingen. Alle Computer (Quelle und Ziel) können beide Gateways (lokal und remote) pingen.
Wenn ich mich über Port 80 per Telnet mit dem Hostnamen verbinde und "GET /" ausführe, wird die Standard-Apache-Seite zurückgegeben. Einwahl-VPN-Benutzer (L2TP/IPSEC) sind davon nicht betroffen.
Die Browser haben keine Proxy-Einstellungen konfiguriert und es betrifft alle Browser. Ich habe den DNS-Cache-Dienst neu gestartet, DNS geleert und sie mit gestopptem DNS-Cache-Dienst laufen lassen. Ich habe sie neu gestartet und als anderer Benutzer sowie im kabelgebundenen und kabellosen Netzwerk in diesem Büro laufen lassen. Sie sind für die nächste Zeit der einzige Benutzer in diesem Büro, daher kann ich sie nicht dazu bringen, mit dem Computer eines anderen Benutzers zu testen.
Gibt es außer der Ausführung einer Paketerfassung an beiden Enden noch weitere Schritte, die ich im Zusammenhang mit der Fehlerbehebung übersehen habe?
Antwort1
Die Pfad-MTU-Erkennung war aktiviert, aber das MX60W-Gerät hat seine MTU nicht richtig eingestellt. Ein Anruf beim Meraki-Support löste das Problem, nachdem clientseitige Probleme ausgeschlossen wurden.