A máquina Windows Server 2008 responde apenas ao PING de algumas máquinas

1

Eu tenho uma máquina Windows Server 2008 colocalizada que responde ao PING de algumas máquinas, mas não de outras (não da maioria das máquinas). Não sei por onde começar a diagnosticar qual é o problema.

O servidor é uma configuração um pouco estranha: o próprio servidor (S1) está executando o Hyper-V e o ADDS. Ele tem uma NIC conectada via Hyper-V a uma máquina virtual (S2) que atua como meu servidor de acesso remoto. Isso conecta todas as outras VMs e a máquina física à rede virtual externa - ou seja, à Internet. Isso tem o encaminhamento de porta para HTTP e HTTPS para uma VM separada em execução como um servidor de aplicativos (S3). O servidor de acesso remoto também permite conexões VPN, então eu normalmente conecto via VPN e depois posso fazer o Remote Desktop ou fazer o compartilhamento de arquivos ou o que for.

Quando faço ping no endereço IP externo do servidor da minha máquina ou da máquina de um colega (seja conectado via VPN ou não), recebo uma resposta. No entanto, quando eu ping de outras máquinas (uma máquina amazônica, máquinas de vários amigos, etc), ele expira.

Isso estava funcionando bem há algum tempo e não acho que mudei nada no servidor, então ele parou de funcionar. Inicialmente isso me fez pensar que era algo a ver com o meu provedor de colocation, mas eles não pensam assim. E eu acho que a explicação mais provável é que algo está bagunçado no meu servidor. Mas por onde começar?

No Firewall do Windows no S2 (servidor de acesso remoto) eu tenho "Compartilhamento de arquivos e impressoras (Solicitação de eco - ICMPv4-In)" ativado. Tem um endereço IPv4. (Eu verifiquei se a ativação da regra ICMPv6 fazia alguma diferença, mas não). Eu também tentei alterar a política padrão no Firewall do Windows para Permitir, em vez de Bloquear. Isso não resolveu o problema, então eu mudei de volta.

Acho que o serviço de Navegador de Computadores costumava ser o que respondia ao ICMP, então verifiquei e vi que é Desativado no servidor de acesso remoto (S2). Eu tentei ativar e iniciar, mas parou imediatamente. Então, agora eu o configurei de volta para desativado.

Os três laptops que o PING trabalha são todas as máquinas das quais nos conectamos à VPN. Não vejo por que isso faria diferença. Um laptop faz parte do mesmo domínio, mas os outros são apenas parte de um grupo de trabalho.

Alguma sugestão?

Além disso, qual parte de qual máquina deve estar respondendo ao PING? É o servidor físico ou a VM executando o acesso remoto?

    
por Rory 01.10.2010 / 14:49

2 respostas

1

Ok, primeiro - o serviço do navegador não está relacionado ao icmp / ping. Esse serviço opera em um nível diferente na pilha de rede. O mais provável é que você esteja no caminho certo, olhando para a configuração do firewall.

Um dos aspectos "deliciosos" do Windows 2008 é que as definições de firewall têm várias dimensões. Se você abrir o Firewall do Windows com Segurança Avançada, poderá ver protocolos e portas em uma guia (bastante óbvio), escopo em outra (também bastante óbvia), mas observe a guia avançada. Existem perfis definidos aqui. Agora, isso não é inerentemente um problema, exceto de tempos em tempos, especialmente após a reinicialização, o Windows 2008 irá "ajudar" a Change Its Mind. Assim, uma seleção de perfil que costumava funcionar bem, de repente, pára de funcionar - o que poderia muito bem ser o que você está encontrando aqui. Eu acabei me utilizando para configurar minhas regras para sempre ter "Todos os perfis" selecionados nesta aba e então confiar apenas na aba Escopo para definir as faixas de entrada / saída permitidas, etc.

Espero que isso ajude. Boa sorte.

    
por 01.10.2010 / 15:48
0

Compare traceroutes (tracert ip_or_hostname) de suas máquinas para ver onde a conexão expira.

    
por 01.10.2010 / 14:54