我在这个问题上一直在挠头,我现在决定提出这个问题。
我们有一个带有2个pipe理程序的SBS域,一个运行3个文件服务器,一个运行SBS服务器本身。 我们也有Cisco ASA 5510防火墙。
远程用户使用VPN客户端连接到networking,这对电子邮件和一些服务器非常有用。 比如我们有一些不同的硬件服务器,静态地址客户端可以通过VPN访问没有问题。 但是,当远程用户试图访问这3个FS中的一个时,它找不到主机。 当我尝试ping虚拟机超时时,虽然我可以ping住另一个虚拟机在同一个硬件上。 我比较了所有网卡/虚拟交换机设置没有错!
所以我决定这可能是一个防火墙/策略问题,所以为了testing,我已经禁用了服务器上的所有Windows防火墙,我也做了一个RSoP来看看什么GPO被应用到机器上,普通。
所以,我在这一点上被卡住了,所以我试图debugging传入思科防火墙的ICMP数据包,来自远程子网的ping命中了防火墙,但是没有通过它。
任何想法,我可能只是没有看到树的木材…..可能是我需要configuration一些静态路由(但其他服务器没有这个工作)……我需要configurationRRAS两个子网间路由稳定?
任何帮助将非常感激。
我想知道问题是“无法find主机”(名称parsing)或“无法到达主机”(路由/防火墙)。 您是否从networking的angular度来监控客户端或服务器? MS SysInternals的Process Monitor在这种情况下很有用。 如果你使用它,删除一个隐藏任何涉及“系统”的默认filter。 如果不这样做,您将看不到SMB / CIFSstream量。 您还可以closuresregistry和文件系统监视。 另外告诉它放弃过滤的事件(在filter菜单下) – 没有这个,交换文件被事件数据吞噬。