У меня есть пять машин: 10.0.0.5, 10.0.0.6, 10.0.0.7, 10.0.0.8 и 192.168.0.4.

Все машины 10.xxx (DMZ) - это виртуальные машины (с IIS), работающие под Hyper-V 2008R2. 192.168.0.4 - моя рабочая станция под управлением Windows 7 Professional.

С точки зрения брандмауэра / маршрутизации, машины DMZ подключаются (в конце концов) к Cisco ASA через LocalDirector 430 (да, это старая и неправильная установка). Машина 192.168.0.4 подключается к ASA через остальную часть внутренней сети.

Пинг от 10.0.0.5 до 10.0.0.7 & 8 завершается ошибкой, и наоборот. Пинг с 10.0.0.6 на все рассматриваемые машины выполняется успешно, и наоборот. Пинг с 192.168.0.4 (и нескольких других рабочих станций в той же сети) на все другие упомянутые машины выполняется успешно.


Я проверил следующее:

  • Журналы брандмауэра (не показаны записи, указывающие на какие-либо блокировки, а списки ACL для четырех компьютеров DMZ фактически определены из одной группы.)

  • Изменения в брандмауэре (никаких изменений за последние 2+ дня, когда это началось).

  • Обновления Windows: в худшем случае они были отправлены на компьютеры с помощью приложений управления исправлениями, но еще не применены.

  • Конфликты MAC-адресов (мы столкнулись с проблемами, когда серверы Hyper-V давили на динамические MAC-адреса друг друга.)

  • Состояние виртуальных машин, используемых хостом 10.0.0.5; Там нет никаких проблем, что означает, что сетевой контроллер на хосте VM в порядке.

  • Перезапуск LocalDirector (старые части оборудования, такие как перезапуски ... до тех пор, пока они возвращаются).

  • Очистка кэша ARP на ASA, прежде чем я понял, что это, безусловно, правильно, так как я мог пинговать машину из разных других мест.

  • Состояние VLAN: все так, как и должно быть - и из предыдущего опыта, если бы не было, 10.0.0.5 не смог бы общаться с 10.0.0.6.

  • Перезапуск 10.0.0.5, 7 и 8 (два одновременных сбоя? Почему бы и нет!)

  • Различные обратные и обратные соединения с портом 80 (поскольку все машины DMZ используют IIS;), они отражают эхо-запросы на успех / неудачу.

  • Пинг с другой машины DMZ, linux box, до 10.0.0.5; это также не удалось. Честно говоря, я не уверен, что это говорит мне что-то новое, теперь, когда я набираю это.

  • Статус проверки на вирусы; это не должно было вызвать эту проблему, но у меня кончились идеи на данный момент.

Чего мне не хватает во всем этом беспорядке? Почему 10.0.0.5 не могут быть достигнуты случайным образом другими машинами DMZ? Это работало нормально (о чем свидетельствуют журналы) по состоянию на вчерашний вечер. Такое ощущение, что решение здесь должно быть простым, но здесь есть все, кого я спросил, в тупик.

|источник

1 ответ1

0

Итак, окончательным решением этой проблемы было удаление сетевого адаптера Hyper-V в настройках диспетчера Hyper-V, его повторное добавление, изменение конфигурации с соответствующим IP-адресом и т.д.

Я до сих пор не знаю, почему это сработало, когда простой перезапуск не сработал, но это сбило что-то с ног - внезапно все машины снова могут общаться друг с другом. Надеемся, что эта странная проблема (и ответ на нее) поможет кому-то еще.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .