Tengo un usuario (Win 7 Pro de 64 bits) en una oficina satélite (10.1.0.0/24) que intenta acceder a servicios web en nuestra oficina principal (10.0.0.0/16) a través de una VPN de sitio a sitio entre un Meraki MX60W y un Meraki MX80.
Pueden acceder a sitios alojados en máquinas Windows (que ejecutan Apache 2.2.x e IIS), pero no pueden acceder a sitios alojados en máquinas Linux (Debian 7 y Apache 2.2.x). Reciben la solicitud de contraseña inicial pero no pueden acceder al sitio en sí. Pueden hacer ping tanto por nombre de host como por dirección IP y la máquina de destino también puede hacer ping por IP. Todas las máquinas (origen y destino) pueden hacer ping a ambas puertas de enlace (local y remota).
Si hago telnet en el puerto 80 al nombre de host y ejecuto "GET /", devuelve la página de Apache predeterminada. Los usuarios de VPN telefónica (L2TP/IPSEC) no se ven afectados.
Los navegadores no tienen ninguna configuración de proxy configurada y esto afecta a todos los navegadores. Reinicié el servicio dnscache, vacié DNS y los ejecuté con el servicio de caché dns detenido. Los reinicié y los ejecuté como un usuario diferente, así como en la red cableada e inalámbrica de esa oficina. Ellos serán el único usuario en esa oficina durante el próximo tiempo, por lo que no puedo hacer que prueben con la máquina de otro usuario.
¿Hay algún paso adicional que me haya perdido en relación con la solución de problemas además de ejecutar una captura de paquetes en ambos extremos?
Respuesta1
La detección de MTU de ruta estaba activada, pero el dispositivo MX60W no configuró su MTU de forma adecuada. La llamada al soporte de Meraki resolvió el problema después de descartar problemas del lado del cliente.