У меня есть пользователь (Win 7 Pro 64-бит) в дополнительном офисе (10.1.0.0/24), который пытается получить доступ к веб-сервисам в нашем главном офисе (10.0.0.0/16) через VPN-соединение типа «сеть-сеть» между Meraki MX60W и Meraki MX80.
Они могут получить доступ к сайтам, размещенным на машинах Windows (работающих с Apache 2.2.x и IIS), но не могут получить доступ к сайтам, размещенным на машинах Linux (Debian 7 и Apache 2.2.x). Они получают начальный запрос пароля, но не могут получить доступ к самому сайту. Они могут пинговать как по имени хоста, так и по IP-адресу, а целевая машина также может пинговать их по IP. Все машины (исходная и целевая) могут пинговать оба шлюза (локальный и удаленный).
Если я подключаюсь через telnet на порт 80 к имени хоста и выполняю "GET /", он возвращает страницу Apache по умолчанию. Пользователи Dial in VPN (L2TP/IPSEC) не затронуты.
Браузеры не имеют настроенных параметров прокси-сервера, и это влияет на все браузеры. Я перезапустил службу dnscache, очистил DNS и запустил их с остановленной службой кэширования DNS. Я перезагрузил их и запустил как другого пользователя, а также в проводной и беспроводной сети в этом офисе. Они будут единственным пользователем в этом офисе в течение следующего времени, поэтому я не могу заставить их протестировать с машиной другого пользователя.
Есть ли какие-либо дополнительные шаги, которые я пропустил при устранении неполадок, помимо выполнения захвата пакетов на обоих концах?
решение1
Path MTU discovery был включен, но устройство MX60W не установило свой MTU должным образом. Звонок в службу поддержки Meraki помог решить проблему после исключения проблем на стороне клиента.