%20%D0%B8%D0%B7%20%E2%80%8B%E2%80%8B%D0%BE%D0%B4%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BA%D0%BE%D0%BD%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%20%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9%20%D1%81%D0%B5%D1%82%D0%B8.png)
У меня проблема с резервным копированием Veeam Backup & Replication, которое не удается выполнить, поскольку прокси-серверы Veeam не могут подключиться к хосту ESXi через порт 902 (NFC). Хосты ESX находятся в VLAN65, а прокси-серверы Veeam — в VLAN60. Что действительно странно, так это то, что мой ноутбук, который находится в VLAN50, может подключиться.
Ошибка Veeam:
31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].
Для проверки подключения с прокси-серверов Veeam я запускаю следующий командлет PowerShell:
PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:
ComputerName : esx01.domain.net
RemoteAddress : 192.168.65.2
RemotePort : 902
InterfaceAlias : Ethernet0
SourceAddress : 192.168.60.203
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False
Я умею выполнять трассировку маршрутов и пинги.
На серверах ESXi я это проверил, vSphere Replicationи vSphere Replication NFCслужбы включены на VMkernel (192.168.65.2).
Я использую брандмауэр Untangle NG, который действует как маршрутизатор. Между VLAN60, VLAN65 и VLAN50 нет правил. Однако при запуске командлета Test-NetConnectionя вижу invalid_blockedв списке сеансов между прокси-сервером Veeam и сервером ESXi. Исследование этой ошибки не дает дальнейшей помощи. Сотрудник Untangle написалздесь:
Не беспокойтесь об этом. Это совершенно нормально и происходит постоянно. Вот почему это не регистрируется по умолчанию, потому что, хотя мы должны регистрировать это, потому что это произошло, это не особенно интересно или примечательно и может часто случаться.
- Я добавил правило обхода в брандмауэр, но это ничего не изменило.
- Брандмауэр Windows на прокси-серверах Veeam полностью отключен.
- Насколько я могу судить, никаких ограничений на брандмауэре ESXi нет.
- Серверы ESXi, VCSA и прокси-серверы были перезагружены.
- Еще несколько дней назад резервное копирование работало с перебоями.
Я не вижу никаких проблем с DNS, аутентификацией, брандмауэрами, маршрутизацией или чем-то еще в Veeam.КБ1198поскольку я могу подключиться из VLAN50 в VLAN65 без проблем.
Если кто-то может дать какие-либо указания, дополнительные предложения по устранению неполадок или идеи относительно того, что может происходить, я был бы признателен, если бы вы ими поделились.
ТИА
PS Veeam Backup & Replication v. 10.0.1.4854 работает на Windows Server 2016 ESXi 6.7 с vSphere.
Обновлять
У меня есть другой хост ESXi (v. 7.0), который является автономным. Он находится в том же VLAN65 и Test-NetConnectioncmdlet работает. С точки зрения сети, у него гораздо более простая настройка, а в управляющем VMkernel не включена репликация или репликация NFC.