我们刚刚在新网站中添加了一个新的Server 2008(sp2)域控制器,这是我们的第一个这样的configuration。 它通过VPN网关WAN(10Mbit)。 不幸的是,它显示出一个奇怪的networking症状。 连接到SMB端口(TCP / 139和TCP / 445)正在被拒绝…如果连接是纯IPv4的。 如果传入的连接是通过6to4隧道的方式,这些连接build立和工作就好了。
这不是防火墙,因为这种行为可以在closures防火墙的情况下复制。 而且,它实际上是发送RST数据包到连接尝试; 一些只有在Windows防火墙发生的情况下,如果有一个端口后面的服务,并且服务本身拒绝访问。 我怀疑这是线路上的一些防火墙设备,因为这个replace的服务器正在运行Samba,并从我们的主networking访问到它的function就好了。
我认为这可能与AD网站和服务中的子网列表有关,但我不确定。 我们没有在那里放置任何IPv6地址,只有v4,而且是被拒绝的v4连接。 不幸的是,我无法弄清楚这一点。 我们需要能够从主校区与这个区议会交谈。 是否有某种基于站点的SMB级别过滤? 我可以在校园里和区议会谈话,但那是v6隧道。 我无法访问该远程子网上的常规机器,这限制了我的testing能力。
在这里回答我自己的问题,但是Helvick钉了它。 刚刚和我们的防火墙人员进行了长时间的谈话(他们一天都不在办公室,所以我没有机会和他们说话)。 他们重新安排了规则的顺序,似乎已经把它捡起来了。 一个旧的传统IPv4 BLOCK TCP / 139规则被6to4网关绕过,这就是为什么stream量正在通过。
回顾一下,我们之前做过的Samba访问不应该在主networking上工作。 我将不得不检查发生了什么事。
无论如何,解决。