服务器 Gind.cn
  1. 服务器 Gind.cn
  3. openvpn rdp networking mystery:可以连接HTTP不能RDP,即使用防火墙closures
Intereting Posts
如何使用Powershell 2 Get-WmiObject在Windows Server 2008 R2上查找SQL Server Reporting Services(SQL2008)的实例 服务器攻击,不知道如何 将SQL Server Reporting Services与SharePoint集成时,是否必须在承载SSRS的数据库服务器上安装SharePoint? 我能否阻止某些UFW消息被logging? 一些用户收到更多的垃圾邮件 如何configurationProFTP进行网站更新? 如果群集已被销毁,我怎样才能卸载群集SQL实例? 关于MAC和高可用性故障转移的新手问题 对负载平衡器的基本了解 ESXi + KVM-over-IP 连接到OS X上的EC2实例的ssh超时问题 如何阻止来自特定域名TLD的推荐人? GPO不适用:访问被拒绝(安全筛选) 如何更改多个停放的域名的文档根? Active Directory LDS类:有什么区别?

openvpn rdp networking mystery:可以连接HTTP不能RDP,即使用防火墙closures

我有2个小networking使用OpenVpn(路由configuration)join,让我们打电话给他们A和B.

在A上,我有一个testingWeb服务器(IIS,Windows 2008R2或Windows 2012取决于testing机器),可以称之为webA:

  1. 我可以从networkingA(RDP和HTTP)连接到它,
  2. 我无法通过RDP连接到networkingB的webA
  3. 我可以从networkingB ping webA
  4. 我无法连接到webA使用:telnet webA 3389在这里事情开始变得非常奇怪:
  5. 我可以使用HTTP连接到webA
  6. 在我使用HTTP连接到webA后,我可以使用RDP连接到webA?
  7. 在相反的情况下可以观察到类似的行为(即从networkingA连接到webB)。 这不完全一致,因为几乎任何直接连接,一旦build立,可以恢复其他服务的连接)。
  8. 一些机器,但不是全部,networkingA不能到达networkingB的networking服务器。这似乎是防火墙相关的(禁用防火墙似乎使其工作,即使通过netsh列出规则advfirewall防火墙显示规则名称=所有不似乎显示任何显着差异)。
  9. 这也发生在其他虚拟机上,其他协议有时可以激活连接:例如,连接到Oracletesting数据库将会阻止RDP。

在webA(windows防火墙)上有或没有防火墙时发生这种情况。

任何指针或build议将不胜感激(以及指向任何工具,可用于诊断问题)。

编辑1::回答关于ARP表的问题:(他们之前/之后不改变)

PS C:\ Users \ Administrator> arp -a

接口:192.168.69.45 — 0x11 Internet地址物理地址types192.168.69.1 00-26-91-9c-19-57dynamic192.168.69.20 00-26-b9-82-ea-8ddynamic192.168.69.23 00-24 -e8-e1-31-00dynamic192.168.69.24 68-5d-43-0c-96-c1dynamic192.168.69.30 00-26-b9-82-ea-8fdynamic192.168.69.34 00-90-f5-d6- d8-a7 dynamic 192.168.69.255 ff-ff -ff -ff -ff -ff static 224.0.0.2 01-00-5e-00-00-02 static 224.0.0.22 01-00-5e-00-00-16 static 224.0 .0.251 01-00-5e-00-00-fb static 224.0.0.252 01-00-5e-00-00 -fc static 224.0.0.253 01-00-5e-00-00-fd static 224.0.1.24 01-00 -5e-00-01-18 static 239.255.255.250 01-00-5e-7f -ff-fa static 255.255.255.255 ff -ff -ff -ff -ff -ff static

接口:10.69.12.1 — 0x12 Internet地址物理地址types10.69.12.2 00-ff-40-87-32-62dynamic10.69.12.3 ff-ff -ff -ff -ff -ff static 224.0.0.2 01-00 -5e-00-00-02 static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.251 01-00-5e-00-00-fb static 224.0.0.252 01-00-5e-00- 00-fc static 224.0.0.253 01-00-5e-00-00 -fd static 224.0.1.24 01-00-5e-00-01-18 static 239.255.255.250 01-00-5e-7f -ff-fa static

接口:10.69.75.6 — 0x13 Internet地址物理地址types10.69.75.5 00-ff-02-4f-94-61dynamic10.69.75.7 ff-ff -ff -ff -ff -ff static 224.0.0.2 01-00 -5e-00-00-02 static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.251 01-00-5e-00-00-fb static 224.0.0.252 01-00-5e-00- 00-fc static 224.0.0.253 01-00-5e-00-00-fd static 224.0.1.24 01-00-5e-00-01-18 static 239.255.255.250 01-00-5e-7f-ff-fa static 255.255 .255.255 ff-ff-ff -ff -ff -ff static PS C:\ Users \ Administrator>

编辑2:

当我今天早上重新启动时,我重新检查:

  1. ping srv-sinv3 ==> OK <==好的tcp / ip的作品
  2. telnet srv-sinv3 3389 ==> KO
  3. telnet srv-sinv3 80 ==> OK <== well tcp / ip works
  4. telnet srv-sinv3 3389 ==>确定<=== 为什么连接到端口80(IIS)sudendly解锁3389?