none
Windows Storage Server 2012R2 终端异常,只能固定IP连接问题。 RRS feed

  • 问题

  • 技术问题描述:
                刚接手工作,全是linux但是有一台
    Windows Storage Server 2012 R2。公司网络出口IP更换了,然后终端连接不上了。
    问题出现环境(软件/硬件): 
                硬件: Dell NX400,托管在某IDC。 两个网卡,

                A卡公网IP106.*.*.*   B卡,私网两个IP 192.168.0.111和192.168.1.111

                系统:Windows Storage Server 2012R2

    问题重现步骤: 

    在公司
                用之前公司的公网IP出口60.*.*.*  
    mstsc:106.*.*.*:5501 连接正常。

                公司更换网络出口成123.*.*.*   mstsc:106.*.*.*:5501连接失败,

    在IDC,

    用192.168.1.*的笔记本 mscts:192.168.1.111失败

    用192.168.0.*的笔记本 mscts:192.168.0.111成功

                   netsh advfirewall set allprofiles state off 之后

    在公司
                用之前公司的公网IP出口60.*.*.*  
    mstsc:106.*.*.*:5501 连接正常。

                公司更换网络出口成123.*.*.*   mstsc:106.*.*.*:5501连接失败,

    在IDC,

    用192.168.1.*的笔记本 mscts:192.168.1.111失败

    用192.168.0.*的笔记本 mscts:192.168.0.111成功

    在咨询观察防火墙规则里面,没有相关的规则。基本都是默认的。手动添加相关端口也无法连接。
    ================================

    现在在机器上安装了TeamViewer临时使用。而且安装的时候防火墙是关闭的,启用防火墙后,没添加任何规则

    TeamViewer就可以连接。

    初步涉及windows server ,还请大神帮忙解决问题。


    • 已编辑 起跑线 2017年4月21日 6:17 错别字一个
    2017年4月21日 3:51

全部回复

  • Hi 你好,

    请问你更换出口后,映射有没有重新做?

    另外192.168.1. ping 192.168.1.111 能ping 通吗?错误显示的是什么?

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月21日 6:23
    版主
  • 你好,

    更换出口之后,做哪个的映射呀?我出口自己用的是公网 IP。

    局域网 互ping的时候都是通的。

    2017年4月21日 6:37
  • Hi,

    请在更换出口123.*.*.*   去ping 106.*.*.*:5501,测试一下网络是否通。

    用telnet 测试一下端口是否打开。

    telnet <IP> <port#>

    如果端口没有问题,请用PorQryUI (Port Query)来测试下端口状态呢?

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月21日 6:49
    版主
  • Hi,

    如果有新的情况欢迎可以继续更新。

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月4日 7:48
    版主
  • 感谢版主回复,休了个小长假。

    情况是这样的:

    IDC外:

    防火墙关闭了之后,用 telnet  测试端口各种通,但是IDC之外mstsc的时候彻底连接不上。

    防火墙开启,telnet各种不通,并且mstsc的时候也是各种连接不上了。

    IDC内,

    防火墙关闭时,telnet 192.168.0.X通,其他不通,并且192.168.0.x能连接上。

    防火墙打开,只有192.168.0.X的IP能连接上,并且防火墙开启的时候telnet 5501端口失败, 

    然后在防火墙开启的是时候手动添加个55011端口的放行规则,依然无效。

    今天在teamviwer上发现设备在线,但是验证被拒绝。

    现在彻底连接不上了。只有下周二去一趟IDC了。 但是终端问题还是个问题。急死个人。

    2017年5月20日 11:26
  • Hi,

    用PorQryUI (Port Query)查看呢?

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月22日 9:04
    版主
  • 版主,今天去了IDC,

    现在的情况是这样的:

    公司出口IP:
    A公网 60.*.*.*
    B公网 124.*.*.*
    D公网 126.*.*.*

    终端默认端口3389改成了别的

    设备双网卡,IP分别是:
    a 网卡1  外网:公网     210.*.*.*
    b 网卡2  内网: b1      192.168.1.163
    b2      192.168.0.163
    测试笔记本:

    C 网卡地址: C1 192.168.1.99
    C2 192.168.0.99
    C3      公网 210.*.*.*+1


    故障现象:

     

    系统软防火墙开启的时候,

    用ABD C3分别连接 a 全部失败。(防火墙恢复默认之前B连接a没问题)
    C1连接b1失败
    C2连接b2成功
    ------------------------------------

    关闭防火墙:

    A连接a 成功
    BDC3连接a全部失败

    C1连接b1成功
    C2连接b2成功

    --------------
    端口测试环节
    关闭防火墙的时候,telnet对应端口全部成功
    开启防火墙的时候,全部失败,包括c2对b2

    =====
    在此之前,防火墙开启的时候A连接a没问题。防火墙恢复了一次默认,就成现在这样了。


    2017年5月22日 11:42
  • Hi 起跑线,

    那只能抓包看看了。

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月24日 2:56
    版主
  • 感谢各位关注。

    在本地计算机策略----计算机配置---windows设置---安全设置----IP安全策略,在本地计算机

    在这里,前任添加了诸多规则,将我新的IP添加进去,就解决了问题。

    感谢版主。以后还得多学习学习2012

    2017年5月24日 4:11