Aqui está uma correção de 1AM da sorte ...
Um antigo firewall Kaspersky existia há anos. MESMO QUE TENHA SIDO INSTALADO, AS PEÇAS FORAM REALIZADAS e tiveram que ser removidas pela ferramenta de remoção Kaspersky.
Eu tenho uma configuração simples aqui:
Client C (Internet)
10.10.10.5 (Static) |
255.255.255.0 |
\ |
\ X.X.X.X
Server 2008 \ Untangle Router Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2 10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0 / 255.255.255.0 255.255.255.0
/
/
Client B (Win 7)
10.10.10.X (DHCP)
255.255.255.0
O cliente A pode executar ping no cliente B. O compartilhamento de arquivos também funciona. O cliente B pode executar ping no cliente A. O compartilhamento de arquivos também funciona. O servidor pode fazer ping no cliente A. O compartilhamento de arquivos também funciona. O servidor pode executar ping no cliente B. O compartilhamento de arquivos também funciona. O cliente B pode executar ping no servidor. Compartilhamento de arquivos também funciona. Cliente A NÃO PODE executar ping no servidor. Compartilhamento de arquivos não funciona.
Desativei o firewall no servidor. Por que o servidor rejeita o tráfego fora de sua sub-rede (Cliente A), mas o Cliente B o aceita?
Edit: Veja a prova de que os pacotes estão deixando a interface 10.10.10.2 do UT.
Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40
5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!
Editar # 2: adicionei o cliente C, que também é um IP estático. Eu posso fazer ping com sucesso também. Isto é apenas para verificar que o Untangle não estava fazendo nada piegas com computadores para os quais ele não havia atribuído o IP.
Editar # 3: Os pings são respondidos até pouco antes de o servidor ser inicializado. Então, de repente, pare de passar ...
Acho o mesmo que muitos comentaristas: seu roteador parece ser o problema aqui. Verifique se ele roteia o tráfego IP nas duas direções corretamente entre as duas redes.
Você diz que desativou o firewall no servidor.
Você também reinicializou o servidor depois disso?
Na minha experiência, o Win7 e o Servidor 2k8 têm uma tendência incômoda de continuar usando as configurações de TCP (incluindo o firewall) DEPOIS de serem alterados. É preciso uma reinicialização para colocá-los totalmente em vigor.
(Entre outras coisas, eles continuam honrando o ARP pelo endereço IP antigo depois que você muda o IP. Faz com que a solução de problemas seja muito "interessante".)
Além disso: Captura de pacotes no servidor para garantir que as coisas cheguem lá, exatamente como ErikA já sugeriu.