none
Сторонние приложения недоступны в сети RRS feed

  • Общие обсуждения

  • Добрый день.

    Возникла такая проблема. Сервер в сети и все компы в подсети 192.168.0.1/24, все встроенные службы отлично работают (рдп, самба к примеру). Теперь необходимо установить пару сторонних приложений - сервер каспера и fossdoc для документов, однако ни то ни то недоступно в сети. Каспер доступен хотя бы локально, fossdoc недоступен даже локально на этом сервере. Проблема появилась когда сервер сделали контроллером домена (требование рдп), в частной сети рабочей группы все работало, также как и работает и доступно во всей сети на любом пользовательском пк. Все порты проброшены, хотя и даже с выключенным фаерволом нет никаких подвижек в решении проблемы. Куда копать?

    11 марта 2020 г. 8:34

Все ответы

  • Добрый день.

    Возникла такая проблема. Сервер в сети и все компы в подсети 192.168.0.1/24, все встроенные службы отлично работают (рдп, самба к примеру). Теперь необходимо установить пару сторонних приложений - сервер каспера и fossdoc для документов, однако ни то ни то недоступно в сети. Каспер доступен хотя бы локально, fossdoc недоступен даже локально на этом сервере. Проблема появилась когда сервер сделали контроллером домена (требование рдп), в частной сети рабочей группы все работало, также как и работает и доступно во всей сети на любом пользовательском пк. Все порты проброшены, хотя и даже с выключенным фаерволом нет никаких подвижек в решении проблемы. Куда копать?

    1 совмещение ролей плохая практика - контроллер домена это только контроллер домена + DNS (за редкими случаями еще может нести некоторые связанные роли по типу DHCP, ADFS, DFS и тд, но не левые службы которые могут контроллер погубить, по типу сервера касперского или fossdoc)

    2 если возникают проблемы с левым софтом по типу касперского или fossdoc вопрос нужно задавать на их ресурсах - они лучше знают что необходимо их софту для работы

    3 не понятно о каком пробрасывании портов идет речь. Если вопрос открытия портов то опять таки вопрос документации вендора. Если у вас клиенты за натом и вы на нате пробрасываете порты то опять таки вопрос к вендоку насколько это рабочая схема

    4 вы проверяли что сервисы на сервере запущены, и необходимые порты прослушиваются? проверяли ли вы что с клиента можно достучаться до конкретного порта на сервере (например через telnet или wireshark)?

    Опишите свою инфраструктуру детальнее, так как мы в отличии от вас многих аспектов не знаем (что вы делали и зачем)


    The opinion expressed by me is not an official position of Microsoft

    11 марта 2020 г. 8:57
    Модератор
  • Речь идет о доступе к этим приложениям во внутренней сети, не более. Про порты - речь об открытии их в фаерволе винды. В нетстате оба порта со статусом LISTENING. Сервер каспера ставил еще пока не было домена, компы виделись, потом возникла необходимость в домене для создания рдп (требование винды), создал домен. Правда тип сети не сменился автоматом на доменный, поменял вручную, и с этого момента вот такая проблема.

    С телнета до порта 13000 достучаться нельзя, хотя другие порты, например 445, отвечают на ура. Сеть через микротик, но с его терминала с телнета тоже не пускает на 13000 порт, да и не думаю что в микротике дело, ведь до этого все работало. Виндовый фаервол кстати тоже ничего не говорит в логах о дропах пакетов

    11 марта 2020 г. 9:06
  • Вот что говорит Wireshark при попытке подключения:

    124 65.035174 192.168.0.101 192.168.0.100 TCP 66 50297 → 13000 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
    125 66.042763 192.168.0.101 192.168.0.100 TCP 66 [TCP Retransmission] 50297 → 13000 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1

    4 ретрансмишена и закрытие соединения. Хотя порт, вроде как, везде открыт. Может ли какая-то служба блокировать подключения?

    16 марта 2020 г. 3:45