Chúng tôi có một MPLS được thiết lập giữa hai mạng con. Mọi thứ (nghĩa là tôi có RDP cả hai hướng cũng như chia sẻ tệp) dường như hoạt động chính xác ngoại trừ hai điều có thể liên quan.
- Các máy tính Windows không điền "Mạng" với các thiết bị từ mạng con khác.
- Từ máy tính từ xa, chúng tôi không thể tải trang web nội bộ của chúng tôi nằm trên mạng máy chủ.
WINS được kích hoạt và hoạt động , và cả hai máy tính đều biết ai là máy chủ DNS và ai là máy chủ WINS.
Máy chủ web đang ở 192.168.1.20
(Windows Server 2003) và máy tính (Windows 7) trong mạng con từ xa đang ở 192.168.2.249
. Chia sẻ tệp và RDP hoạt động theo cả hai cách.
Vì vậy, mạng con máy chủ là 192.168.0.0/23
và mạng con từ xa là 192.168.2.0/23
. Mỗi bộ định tuyến Windstream có hai cổng - một cho MPLS và một cho internet. Ngay bây giờ, cổng internet ở xa không được kết nối. Cổng internet trên bộ định tuyến máy chủ chạy qua bộ định tuyến tường lửa của chúng tôi trước khi vào mạng máy chủ, nhưng cổng MPLS tại máy chủ cắm trực tiếp vào trung kế chuyển mạch.
Hai Bộ định tuyến Gió đều có cổng MPLS:
192.168.1.2
= Máy chủ MPLS192.168.2.2
= MPLS từ xa
Mỗi bộ định tuyến Windstream đều có một cổng internet mở mà tôi đã gắn Bộ định tuyến Tường lửa để lọc internet, tạo các cổng internet:
192.168.1.1
= Cổng máy chủ192.168.2.1
= Cổng từ xa
Tôi đọc ở đây rằng tôi cần liệt kê các mạng con trong Trang web và Dịch vụ của Active Directory, vì vậy tôi đã tạo hai mạng con là thành viên của một trang web.
Đối với thử nghiệm của tôi, tường lửa được tắt trên cả hai máy tính cộng với máy chủ web.
ISP (Windstream) xác nhận rằng MTU được đặt thành 1500 và trong thử nghiệm của họ, các lệnh ping của họ luôn được gửi với kích thước 1500.
Vì vậy, những gì tôi có thể cố gắng để giải quyết hai vấn đề này?
Đây là bản đồ:
[cập nhật] Khi tôi chạy Wireshark trên máy chủ web và xem yêu cầu cho trang web, tôi thấy rất nhiều truyền lại trên các cuộc gọi http. Đây là báo cáo:
Có vẻ như lưu lượng truy cập http từ xa đến máy chủ lưu trữ là những gì đang được truyền lại. Nhưng tôi không có thiết bị nào có thể chặn nó. Các tường lửa đều tắt.
Vì vậy, tôi có thể telnet đến máy chủ web từ một máy trên cùng mạng con, nhưng tôi không thể telnet đến nó từ một máy trên mạng con từ xa - nó báo cáo:
c:\>telnet 192.168.1.20 80
Connecting To 192.168.1.20...Could not open connection to the host, on port 80: Connect failed
Trace-Route từ máy chủ web đến máy tính từ xa:
Trace-Route từ máy tính từ xa đến máy chủ web:
[cập nhật] tôi kích hoạt IIS trên máy tính xách tay từ xa, và tôi là có khả năng kéo trang web đó từ một máy tính tại địa điểm tiếp nhận. Điều này luôn luôn là trường hợp, tuy nhiên, trong các thử nghiệm của tôi. Lưu lượng http, do đó, chỉ là một cách.