我的衛星辦公室 (10.1.0.0/24) 中有一名用戶(Win 7 Pro 64 位元),該用戶嘗試透過站點到站點 VPN 訪問我們主辦公室 (10.0.0.0/16) 中的 Web 服務aa Meraki MX60W 和Meraki MX80。
他們能夠存取 Windows 電腦(運行 Apache 2.2.x 和 IIS)上託管的站點,但無法存取 Linux 電腦(Debian 7 和 Apache 2.2.x)上託管的站點。他們收到初始密碼提示,但無法訪問該網站本身。它們能夠透過主機名稱和 IP 位址 ping 通,目標電腦也能夠透過 IP ping 通它們。所有電腦(來源和目標)都可以 ping 通兩個網關(本機和遠端)。
如果我在連接埠 80 上遠端登入主機名稱並執行“GET /”,它將返回預設的 apache 頁面。撥入 VPN (L2TP/IPSEC) 使用者不受影響。
瀏覽器沒有配置任何代理設置,它會影響所有瀏覽器。我已經重新啟動了 dnscache 服務,刷新了 DNS,並讓它們在 dns 快取服務停止的情況下運行。我已經讓它們重新啟動並以不同的用戶身份運行,以及在該辦公室的有線和無線網路上運行。他們是接下來一段時間內該辦公室的唯一用戶,因此我無法讓他們使用其他用戶的電腦進行測試。
除了在兩端運行資料包捕獲之外,我是否還錯過了與故障排除相關的任何其他步驟?
答案1
路徑 MTU 發現已開啟,但 MX60W 設備未正確設定其 MTU。在排除客戶端問題後,致電 Meraki 支援人員解決了問題。