Estou tentando descobrir isso há alguns dias e sem sorte, então pensei em perguntar aqui.
Temos dois edifícios conectados através de uma ponte de rede sem fio com linha de visão. Temos dois roteadores, um em cada prédio e um, no prédio novo, configurado para ser nosso gateway e o outro, no prédio antigo, configurado em modo “bridge”. A nossa Internet é partilhada entre os dois edifícios através desta ponte e todos os computadores da rede têm acesso à Internet, o que significa que a ponte está a funcionar.
O problema é que o Servidor, que está no prédio novo, não consegue se comunicar com os computadores do prédio antigo e eles não conseguem se comunicar com ele. Estava funcionando bem na sexta-feira da semana passada. Os computadores do novo prédio podem se comunicar com os computadores do prédio antigo sem nenhum problema.
Observação:Por falar quero dizer compartilhar e acessar arquivos e pastas.
A questão é: por que o servidor não consegue se comunicar com os computadores do prédio antigo, quando os computadores podem se comunicar perfeitamente entre si?
Informação extra:
- O roteador do novo prédio é nosso DHCP e DNS.
- Tudo está devidamente apontado para o roteador do novo prédio.
- Tentei reiniciar os computadores, servidores, roteadores e ponte de rede e nada resolveu o problema.
- Nosso servidor está configurado apenas como um servidor de arquivos, nada sofisticado.
- Existem cerca de 30 dispositivos na rede, alguns sem fio e outros com fio.
- O servidor é Windows Server 2008 r2
- Os computadores são Windows 7, XP e alguns 8.1s.
- Também não consigo executar ping nos computadores do prédio antigo a partir do servidor. No entanto, posso executar ping em qualquer computador do prédio antigo a partir de qualquer outro computador do novo prédio.
Se você precisar de mais informações, por favor me avise. Eu realmente gostaria de resolver esse problema.
Editar 1
- O servidor tem um endereço IP estático
- Todos os computadores estão na mesma sub-rede
- Existe um firewall, mas tentei desativá-lo e nada mudou.
Editar 2
- Ao tentar acessar o servidor por nome de host ou endereço IP, ou seja, \\servername ou \\192.168.1.111, obtemos um erro "Caminho de rede não encontrado".
Editar 3
- O servidor possui um Avast Firewall instalado além do firewall integrado do Windows. O firewall do Windows está desabilitado enquanto o do Avast está habilitado.
- Não tentei adicionar o servidor à DMZ no roteador por motivos de segurança. Posso tentar isso mais tarde.
- Não há rotas estáticas configuradas em nenhum dos roteadores. Acabei de configurar uma rota estática no novo roteador para o servidor para ver se isso resolve o problema.
- Não usamos política de grupo, a empresa usava sistemas operacionais Windows Home até que fui contratado e comecei a mudar tudo para o Windows Professional. Como tal, o servidor foi configurado apenas como um servidor de arquivos sem nada de Active Directory/Domínio.
- Não tentei mexer no arquivo HOSTS, mas tentarei quando tiver uma chance.
- Não usamos VLANs de nenhum tipo, apenas não o fazemos sem motivo específico.
- Verifiquei todos os endereços IP, sub-redes, adaptadores LAN, equipes de rede, rotas.
Resultados do rastreamento(Observação: os endereços IP listados não são os endereços IP reais)
- Servidor para prédio antigo: "Relatórios do servidor [192.168.1.111]: Host de destino inacessível."
- Nova construção para servidor: "1 1 ms <1 ms Server [ab12::cd34::ef56::gh78::ij90]"
- Edifício novo para edifício antigo: "1 3 ms 1 ms 1 ms ComputerName [192.168.1.111]"
- Edifício antigo para servidor: postarei quando tiver a chance de executar o teste.
Responder1
Se bem entendi então o novo servidor é o único que não se comporta como deveria.
Você verificou os endereços IP? Tudo na mesma sub-rede? Você alterou/ativou um firewall no novo servidor na última sexta-feira?
Responder2
Bem - parece que você tem uma situação clássica do tipo "WTF-IS-GOING-ON" em mãos.
Primeira coisa; Você mencionou que existe um firewall, mas tentou desativá-lo. Presumo que seja algo como um firewall do Windows no próprio servidor.
Segunda coisa; O roteador do novo prédio está lidando com DNS e DHCP. Também tem firewall? Em caso afirmativo, você tentou adicionar o servidor à DMZ apenas para fins de teste? Se não, e funcionar, não o guarde aí por razões de segurança.
Terceira coisa; Você verificou os roteadores em busca de rotas estáticas que poderiam estar "sequestrando"/redirecionando o tráfego de rede inesperadamente?
Quarta coisa; Você tem alguma coisa acontecendo com a política de grupo em que rotas incorretas podem ser enviadas para clientes no prédio antigo, como modificar seus arquivos HOSTS? Você verificou o arquivo HOSTS em um computador no prédio antigo para ter certeza de que não está obstruído? Você já tentou adicionar um registro no arquivo HOSTS para ver se isso ajudará um computador no prédio antigo a se comunicar com o servidor? Principalmente para fins de teste ...
Quinta coisa: quando você executa um tracert no prédio antigo para o servidor, qual caminho os pacotes estão seguindo? É como deveria ser? E no novo prédio onde as coisas funcionam?
Sexta coisa: o servidor poderia ser colocado em VLAN longe do prédio antigo?
Em última análise, como existe uma separação entre o seu servidor e o prédio antigo, mas o prédio antigo não está separado de mais nada, suspeito principalmente de um problema de configuração no servidor ou de alguma configuração na rede relacionada ao tráfego que vai para o servidor (como como uma rota, talvez.) Verifique três vezes suas sub-redes, adaptadores de LAN, equipes de rede, rotas, VLANs, etc.
Gostaria de poder apresentar mais algumas ideias, mas talvez esses testes lhe dêem algumas coisas para experimentar.
Responder3
Então, me sinto meio estúpido agora, mas vou compartilhar a solução com o resto da turma. Acontece que a equipe de rede que configuramos no servidor era o problema. Nosso switch não faz balanceamento de carga e isso aparentemente fez com que a conexão com o servidor ficasse instável em nosso novo prédio e inacessível em nosso prédio antigo. Então desabilitamos a equipe de rede e tudo começou a funcionar assim que reiniciamos. (Eu sei que a reinicialização provavelmente não resolveu o problema porque reiniciei o servidor cerca de 3 a 4 vezes tentando coisas diferentes)