我有一个共同的Windows Server 2008机器从一些机器回复PING,但不是其他人(不是大多数机器)。 我不知道从哪里开始诊断问题是什么。
服务器有点奇怪的设置:服务器本身(S1)正在运行Hyper-V和ADDS。 它有一个NIC通过Hyper-V连接到作为我的远程访问服务器的虚拟机(S2)。 这将所有其他虚拟机和物理机连接到外部虚拟networking,即连接到互联网。 这将HTTP和HTTPS的端口转发给作为应用程序服务器(S3)运行的独立VM。 远程访问服务器还允许VPN连接,所以我通常通过VPN连接,然后可以远程桌面或文件共享或任何其他。
当我从我的机器或同事的机器(无论是否通过VPN连接)ping服务器的外部IP地址时,我得到一个响应。 但是,当我从其他机器(亚马逊机器,各种朋友的机器等)ping它时,它超时。
这工作很好,但我不认为我改变了服务器上的任何东西,然后停止工作。 最初这让我觉得这是与我的托pipe提供商有关,但他们不这么认为。 我想最可能的解释是在我的服务器上搞砸了。 但是从哪里开始?
在S2(远程访问服务器)上的Windows防火墙中,启用了“文件和打印机共享(回显请求 – ICMPv4-In)”。 它有一个IPv4地址。 (我没有检查是否启用ICMPv6规则有什么区别,但没有)。 我也尝试将Windows防火墙上的默认策略更改为允许而不是阻止。 这没有解决问题,所以我改变了。
我认为计算机浏览器服务曾经是响应ICMP的,所以我查看了远程访问服务器(S2)上的“已禁用”。 我试着启用它,但立即停止。 所以现在我已经把它设置为禁用。
PING工作的三台笔记本电脑都是我们连接到VPN的机器。 我不明白为什么会有所作为。 一台笔记本电脑是同一个域的一部分,但其他的只是工作组的一部分。
有什么build议么?
另外,哪个机器应该响应PING的哪一部分? 它是运行远程访问的物理服务器还是虚拟机?
好的,第一个浏览器服务与icmp / ping无关。 该服务在networking堆栈中以不同级别运行。 最有可能的是你在正确的轨道上看着防火墙的configuration。
Windows 2008的“令人愉快”方面之一是防火墙定义有多个维度。 如果打开高级安全Windows防火墙,您可以看到一个选项卡上的协议和端口(非常明显),作用于另一个(也很明显),但看看高级选项卡。 这里定义了configuration文件。 现在,这不是一个固有的问题,除了不时之外,特别是在重新启动后,Windows 2008将“帮助”改变思路。 因此,一个曾经工作正常的档案select将突然停止工作 – 这可能是你在这里遇到的。 我已经结束了自己诉诸configuration我的规则,总是有这个选项卡上select“所有configuration文件”,然后只依靠“范围”选项卡来定义允许的input/输出范围等。
希望这可以帮助。 祝你好运。
比较来自机器的跟踪路由(tracert ip_or_hostname)以查看连接超时的位置。