Não é possível conectar ao servidor de certas máquinas

Navegue suas respostas
1

Em um pequeno campus universitário, temos uma configuração de VLAN para os laboratórios de informática. Essas máquinas recebem endereços IP no intervalo 192.168.7.xxx. Na sala do servidor, todos os servidores estão na VLAN padrão e recebem um endereço IP no intervalo 10.1.1.xxx.

Na maior parte, isso funciona, mas as máquinas de laboratório não conseguem se conectar a um dos servidores. Eles não podem nem mesmo pingar. Eles podem conversar com outros servidores no mesmo switch que este servidor. No começo eu pensei que poderia ser um problema vlan, mas eu mudei a porta do servidor vlan para coincidir com outras portas de trabalho conhecido, sem efeito.

Alguma idéia?

Não acho que seja um problema de firewall - as máquinas que não são de laboratório funcionam muito bem.

O servidor também não pode fazer ping nos laboratórios, então é definitivamente um problema em ambas as direções.

Eu tentei marcar duas portas de laboratório para a vlan do servidor (a vlan do laboratório não está marcada), mas isso não funcionou (não achei que fosse, mas eu tive que tentar).

Para ser claro: o laboratório pode fazer ping em outro servidor no mesmo switch e vlan que o servidor com problema. O outro servidor não no mesmo switch ou vlan como as máquinas de laboratório. Então, sei que posso enviar pings pela rede, incluindo todos os troncos, até o switch de destino. Tem que ser algo diferente com o servidor ou a porta. Exceto que não é apenas este servidor.

O problema fica mais estranho. Eu tenho um terceiro servidor no mesmo switch que os outros dois. Este servidor tem vários NICs. Eu posso falar com o servidor em um nic, mas não o outro. Também é um host de VM, e não posso falar com nenhuma das VMs hospedadas.

    
por Joel Coel 12.03.2010 / 15:22

5 respostas

2

Você provavelmente tem um roteador entre as VLANs, certo?

Eu começaria do roteador e estabeleceria que você pode pingar de ambos os lados. Se o roteador puder executar o ping no servidor e na máquina do laboratório, possivelmente haverá um problema de roteamento no servidor. Você diz que verificou o gateway padrão, mas há uma rota mais específica?

Se você puder fazer ping na máquina do laboratório, mas não no servidor do roteador, pode ser uma máscara de rede (talvez), pode ser um cabo defeituoso, então provavelmente vale a pena trocar o cabo por um cabo em bom estado. Pode até ser uma colisão de endereços MAC (improvável, mas eu já vi isso, use o CAM no switch do servidor para ver se você está vendo algum MAC em mais de uma porta).

    
por 25.03.2010 / 13:11
0

Talvez seja necessário adicionar regras de firewall no roteador ou no próprio servidor? Se você puder fazer ping em outros servidores, eu diria que o roteamento é bom se eles estiverem todos na mesma rede.

    
por 12.03.2010 / 15:24
0

Talvez a tabela de roteamento desta máquina esteja confusa? Ou talvez tenha um firewall que derrube os pacotes de entrada?

Se você tiver acesso ao servidor, verifique o firewall e também teste a conexão ao contrário (do servidor para o cliente) e veja se há conectividade.

    
por 12.03.2010 / 15:40
0

O roteamento e o firewall parecem um nível alto demais para esse problema. Você diz que servidores conectados no mesmo switch farão ping, mas aqueles conectados a outros switches não. Eu diria que você precisa fazer o trunk de suas VLANs nos switches.

Verifique todos os seus troncos e verifique se as VLANs necessárias foram adicionadas. Se você executar o VTP, certifique-se de ter adicionado o novo laboratório VLAN ao VTP usando o servidor VTP.

A razão pela qual eu não acho que seja um problema de roteamento é porque, se dois dispositivos existem em redes diferentes, eles sempre precisam falar com um gateway antes de poderem conversar entre si. Não importa se eles estão conectados ao mesmo switch ou não.

Portanto, no caso do servidor e do computador do laboratório, eles estão em VLANs diferentes. Então, se alguém tentar fazer ping no outro, o ping terá que ir primeiro para um endereço da camada 3 (o gateway) antes que o ping responda.

O OP informa que um ping do computador do laboratório para o servidor no mesmo switch funciona bem, portanto, o roteamento não deve ser um problema.

    
por 12.03.2010 / 17:55
0

Bem, verifique o gateway padrão do servidor com problemas, compare-o com o de outros servidores nas mesmas vlans. Seu ping não funcionará se o gateway padrão do servidor com problemas for diferente.

Nesse caso, o servidor com problemas pode falar com outras máquinas na mesma VLAN, mas não pode falar com máquinas em outras VLANs.

    
por 23.03.2010 / 07:20

Tags

Conexão de área de trabalho remota no servidor Linux (RHEL 5) com clientes Windows (Windows XP) Verificando a qualidade de áudio do fluxo de rtp