Nous avons un MPLS installé entre deux sous-réseaux. Tout (c'est-à-dire que j'ai RDP dans les deux sens ainsi que le partage de fichiers) semble fonctionner correctement, sauf deux choses, qui peuvent être liées.
- Les ordinateurs Windows ne remplissent pas le «réseau» avec des périphériques de l'autre sous-réseau.
- Depuis l'ordinateur distant, nous ne pouvons pas charger notre site Web interne situé sur le réseau hôte.
WINS est activé et fonctionne , et les deux ordinateurs savent qui est le serveur DNS et qui est le serveur WINS.
Le serveur Web est à 192.168.1.20
(Windows Server 2003) et l'ordinateur (Windows 7) dans le sous-réseau distant est à 192.168.2.249
. Le partage de fichiers et RDP fonctionnent dans les deux sens.
Ainsi, le sous-réseau hôte est 192.168.0.0/23
et le sous-réseau distant est 192.168.2.0/23
. Chacun des routeurs Windstream a deux ports - un pour MPLS et un pour Internet. À l'heure actuelle, le port Internet de la télécommande n'est pas connecté. Le port Internet du routeur hôte passe par notre routeur pare-feu avant d'entrer dans le réseau hôte, mais le port MPLS de l'hôte se branche directement sur le tronc du commutateur.
Les deux routeurs Windstream ont chacun un port MPLS:
192.168.1.2
= MPLS hôte192.168.2.2
= MPLS distant
Les routeurs Windstream ont également chacun un port Internet ouvert auquel j'ai attaché un routeur pare-feu pour filtrer Internet, ce qui rend les passerelles Internet:
192.168.1.1
= Passerelle hôte192.168.2.1
= Passerelle distante
J'ai lu ici que je devais répertorier les sous-réseaux dans les sites et services Active Directory, j'ai donc créé les deux sous-réseaux en tant que membres d'un même site.
Pour mes tests, les pare-feu sont désactivés sur les deux ordinateurs ainsi que sur le serveur Web.
L'ISP (Windstream) confirme que MTU est réglé sur 1500, et dans leurs tests, leurs pings sont toujours envoyés avec une taille de 1500.
Alors, que puis-je essayer de résoudre ces deux problèmes?
Voici une carte:
[mise à jour] Lorsque j'exécute Wireshark sur le serveur Web et que je regarde la demande de page Web, je vois beaucoup de retransmissions sur les appels http. Voici le rapport:
Il semble que le trafic http de la télécommande vers l'hôte soit ce qui obtient les retransmissions. Mais je n'ai pas d'équipement qui puisse le bloquer. Les pare-feu sont tous éteints.
Donc, je peux telnet au serveur web depuis une machine sur le même sous-réseau, mais je ne peux pas telnet depuis une machine sur le sous-réseau distant - il rapporte:
c:\>telnet 192.168.1.20 80
Connecting To 192.168.1.20...Could not open connection to the host, on port 80: Connect failed
Trace-Route du serveur Web à l'ordinateur distant:
Trace-Route de l'ordinateur distant au serveur Web:
[mise à jour] J'ai activé IIS sur l'ordinateur portable distant et je peux extraire cette page Web d'un ordinateur à l'emplacement de l'hôte. Cela a toujours été le cas, cependant, dans mes tests. Le trafic http n'est donc qu'une façon.