Tenho um usuário (Win 7 Pro de 64 bits) em um escritório satélite (10.1.0.0/24) que está tentando acessar serviços da Web em nosso escritório principal (10.0.0.0/16) por meio de uma VPN site a site entre um Meraki MX60W e um Meraki MX80.
Eles são capazes de acessar sites hospedados em máquinas Windows (executando Apache 2.2.x e IIS), mas não conseguem acessar sites hospedados em máquinas Linux (Debian 7 e Apache 2.2.x). Eles recebem a solicitação de senha inicial, mas não conseguem acessar o site em si. Eles são capazes de fazer ping por nome de host e endereço IP e a máquina de destino também pode fazer ping por IP. Todas as máquinas (origem e destino) podem executar ping em ambos os gateways (local e remoto).
Se eu fizer telnet na porta 80 para o nome do host e executar "GET /", ele retornará a página padrão do Apache. Os usuários de VPN de discagem (L2TP/IPSEC) não são afetados.
Os navegadores não possuem configurações de proxy configuradas e isso afeta todos os navegadores. Reiniciei o serviço dnscache, liberei o DNS e fiz com que eles fossem executados com o serviço de cache DNS interrompido. Eu os reiniciei e executei como um usuário diferente, bem como na rede com e sem fio daquele escritório. Eles são o único usuário naquele escritório por enquanto, então não posso fazer com que eles testem com a máquina de outro usuário.
Há alguma etapa adicional que perdi em relação à solução de problemas, além de executar uma captura de pacotes nas duas extremidades?
Responder1
A descoberta de MTU do caminho estava ativada, mas o dispositivo MX60W não configurou seu MTU adequadamente. A ligação com o suporte da Meraki resolveu o problema após descartar problemas do lado do cliente.