Я пытаюсь разобраться в этом уже пару дней, но безуспешно, поэтому решил спросить здесь.
У нас есть два здания, соединенные через беспроводной сетевой мост прямой видимости. У нас есть два маршрутизатора, по одному в каждом здании, и один, в новом здании, настроен как наш шлюз, а другой, в старом здании, настроен в режиме «моста». Наш интернет разделен между обоими зданиями через этот мост, и все компьютеры в сети имеют доступ в интернет, что означает, что мост функционирует.
Проблема в том, что сервер, который находится в новом здании, не может общаться с компьютерами в старом здании, а они не могут общаться с ним. Он работал нормально в пятницу прошлой недели. Компьютеры в новом здании могут общаться с компьютерами в старом здании без каких-либо проблем.
Примечание:Под общением я подразумеваю обмен файлами и папками, а также доступ к ним.
Вопрос в том, почему сервер не может взаимодействовать с компьютерами в старом здании, если компьютеры прекрасно могут взаимодействовать между собой.
Дополнительная информация:
- Маршрутизатор в новом здании — это наш DHCP и DNS.
- Все правильно настроено на маршрутизатор в новом здании.
- Я попробовал перезапустить компьютеры, сервер, маршрутизаторы и сетевой мост, но проблема не исчезла.
- Наш сервер настроен только как файловый сервер, ничего особенного.
- В сети около 30+ устройств, некоторые из них беспроводные, некоторые проводные.
- Сервер — Windows Server 2008 r2
- На компьютерах установлены Windows 7, XP и пара 8.1.
- Я также не могу пинговать компьютеры в старом здании с сервера. Однако я могу пинговать любой компьютер в старом здании с любого другого компьютера в новом здании.
Если вам нужна дополнительная информация, пожалуйста, дайте мне знать. Я бы очень хотел решить эту проблему.
Редактировать 1
- Сервер имеет статический IP-адрес
- Все компьютеры находятся в одной подсети
- Есть брандмауэр, но я попробовал его отключить, но ничего не изменилось.
Редактировать 2
- При попытке доступа к серверу по имени хоста или IP-адресу, например \\servername или \\192.168.1.111, мы получаем ошибку «Сетевой путь не найден».
Редактировать 3
- На сервере установлен Avast Firewall в дополнение к встроенному брандмауэру Windows. Брандмауэр Windows отключен, а Avast включен.
- Я не пробовал добавлять сервер в DMZ на маршрутизаторе по соображениям безопасности. Я могу попробовать это позже.
- На обоих маршрутизаторах не настроены статические маршруты. Я просто настроил статический маршрут на новом маршрутизаторе для сервера, чтобы посмотреть, решит ли это проблему.
- Мы не используем групповую политику, компания использовала ОС Windows Home, пока меня не наняли и не начали переводить все на Windows Professional. Таким образом, сервер был настроен только как файловый сервер без Active Directory/домена.
- Я не пробовал возиться с файлом HOSTS, но, возможно, сделаю это, когда появится возможность.
- Мы не используем VLAN ни в каком виде, просто не делаем этого без особой причины.
- Я проверил все IP-адреса, подсети, сетевые адаптеры, сетевые группы, маршруты.
Результаты Tracert(Примечание: указанные IP-адреса не являются фактическими IP-адресами)
- Сервер в старом здании: «Сервер [192.168.1.111] сообщает: целевой хост недоступен».
- Новое здание на сервере: "1 1 мс <1 мс Сервер [ab12::cd34::ef56::gh78::ij90]"
- Новое здание в старое здание: "1 3 мс 1 мс 1 мс ИмяКомпьютера [192.168.1.111]"
- Старое здание на сервере: Опубликую, когда появится возможность провести тест.
решение1
Если я правильно понимаю, то новый сервер — единственный, который ведет себя не так, как должен.
Вы проверили IP-адреса? Все в одной подсети? Вы меняли/активировали брандмауэр на новом сервере в прошлую пятницу?
решение2
Ну, похоже, у вас классическая ситуация «какого хрена?».
Первое; Вы упомянули, что есть брандмауэр, но вы пытались его отключить. Я предполагаю, что это что-то вроде брандмауэра Windows на самом сервере?
Второе: маршрутизатор в новом здании обрабатывает DNS и DHCP. Есть ли у него также брандмауэр? Если да, то пробовали ли вы добавить сервер в DMZ только для целей тестирования? Если нет, и он работает, не оставляйте его там из соображений безопасности.
Третье: проверяли ли вы маршрутизаторы на предмет статических маршрутов, которые могут неожиданно «перехватывать»/перенаправлять сетевой трафик?
Четвертое: есть ли у вас что-то с групповой политикой, из-за чего неправильные маршруты могут быть отправлены клиентам в старом здании, например, изменение их файлов HOSTS? Вы проверяли файл HOSTS на компьютере в старом здании, чтобы убедиться, что он не засорен? Вы пробовали добавить запись в файл HOSTS, чтобы посмотреть, поможет ли это компьютеру в старом здании связаться с сервером? В основном в целях тестирования...
Пятое: Когда вы делаете tracert в старом здании на сервер, по какому пути идут пакеты? Так ли это должно быть? А как в новом здании, где все работает?
Шестое: можно ли разместить сервер в VLAN-сети за пределами старого здания?
В конечном счете, поскольку существует разделение между вашим сервером и старым зданием, но старое здание не отделено ни от чего другого, я в первую очередь подозреваю проблему конфигурации на сервере или какую-то конфигурацию в сети, которая относится к трафику, направляемому на сервер (например, маршрут). Трижды проверьте свои подсети, адаптеры LAN, сетевые группы, маршруты, VLAN и т. д.
Хотелось бы подкинуть еще идей, но, возможно, эти тесты дадут вам что-то, что можно попробовать.
решение3
Итак, я чувствую себя немного глупо, но я поделюсь решением с остальным классом. Оказалось, что проблема была в сетевой команде, которую мы настроили на сервере. Наш коммутатор не балансирует нагрузку, и это, по-видимому, привело к тому, что соединение с сервером было нестабильным в нашем новом здании и недоступным в нашем старом здании. Поэтому мы отключили сетевую команду, и все заработало, как только мы перезагрузили. (Я знаю, что перезагрузка, скорее всего, не исправила ситуацию, потому что я перезагрузил сервер примерно 3-4 раза, пробуя разные вещи)