Windows Server 2008 - 127.0.0.1'e bağlanma

Windows Server 2008 R2 çalıştırıyorum, sunucudaki genel bir IP'den 127.0.0.1:8334'e bağlanan (bağlanan) bir uygulamamız var [0.0.0.0:8334 tarihinde dinleyen bir hizmete bağlanıyor]

Windows 2003'te bununla ilgili bir sorun yoktu. 1.2.3.4 [örneğin] ile 127.0.0.1:8334 arasında TCP kullanarak bağlanabiliriz.

Windows 2008'de, 1.2.3.4 ile 127.0.0.1:8334 arasındaki genel IP'den TCP bağlantılarının başarısız olduğunu görüyoruz. ancak hizmet 127.0.0.1 - 127.0.0.1:8334 ve 127.0.0.1 - 1.2.3.4:8334 arasındaki bağlantıları kabul eder.

Windows güvenlik duvarını kapatmayı, günlüğe kaydetme vb. Yapılandırmayı denedi (kullanışlı günlük girişi gösterilmedi), boşuna. Bu yeni ağ yığını ile ilgili bir sorun mu var?

düzenlemeler

1.2.3.4 aynı makinede localhost'a [127.0.0.1] bağlanmaya çalışıyor

Ana bilgisayar dosyası varsayılan Windows 2008 ana bilgisayar dosyasıdır.

Geridöngü çek bilgisi, ilginç. Denedim ... işe yaramadı. Ben her şeyi doğru yaptığını doğrulamak için çapraz kontrol - Ben var.

Ben NAT kullanarak bir çözüm veya bağlantı noktaları iletmek için başka bir yol olup olmadığını merak ediyorum - 127.0.0.1:port 1.2.3.4:port iletmek, bu işe yarar? Uygulamanın 0.0.0.0:port'ta dinlediği göz önüne alındığında 1.2.3.4:port'ta bağlantıları toplayacaktır.

HOSTS dosyası localhost 127.0.0.1 içeriyor - ancak, hosts dosyası yalnızca anasistem adı aramalarında kullanılır. Bu durumda, 127.0.0.1 IP adresi (yerel ana makine ana bilgisayar adı yerine) içine sabit olarak kodlandığından, uygulamamız herhangi bir ana bilgisayar adını aramaz. Yani HOSTS dosyası burada çalmayacaktı.

1024 üstündeki bağlantı noktalarına gelince [belki MaxUserPort sorununa atıfta bulunduğunuzu mu düşünüyorsunuz?] Bağlantı noktası 445'e basit bir bağlantıyı deneyerek test ettim - 127.0.0.1'den çalışır, kaynak IP 1.2.3.4'ten bağlandığımda çalışmıyor. 445 standart bir Windows hizmetidir, bu yüzden çalışması gerekir!

Şu anda makinede NAT veya RRAS çalışmıyor ... yeniden yönlendirme yapmak için bir yol olup olmadığını merak ediyordum - TCP / IP yığını yeniden döngü için geri döngü arayüzüne ulaşmadan paketi reddedecek çünkü işe yaramayacağını tahmin ediyorum.

Rota yazdırma kontrol ettim - iyi görünüyor, önce genel IP'ler yönlendirildi, daha sonra 127.0.0.0 netmask 255.255.255.0 ve 127.0.0.1 netmask 255.255.255.255 her ikisi de geri dönüşe geçti.

Görünüşü Düzenle Sorunun nedeni ile ilgili cevap buldum. Eventvwr.msc kullandım, Winsock günlüğünü etkinleştirdim, diğer hizmetleri kapattım, sadece bu bağlantı testini denedim. Ben googled zaman onaltılık STATUS_INVALID_ADDRESS_COMPONENT eşlenen bir hata var.

Bu beni şu adrese getirdi: http://social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba

Bu, bunun Vista / 7 / Server 2008 [windows filtreleme platformu] için WFP'de tasarım gereği bir değişiklik olduğunu doğruladı.

[Anupama Vasanth'ın cevabına bakınız]

Görünüşe göre ben zor yoldan gitmek ve kodu yeniden yazmak zorunda kalacak [zor çünkü yöneticileri ile ilgili anlamına gelir!]

Sorunu bulmama / onaylamama yardımcı olduğunuz için teşekkür ederiz!

Unutmayın, Windows 2008'de güvenlik duvarı varsayılan olarak açıktır. Bu, geri döngü arabiriminde bile tüm trafiği engelleyebilir. Ayrıca, 0.0.0.0'a bağlanırsanız, TÜM arabirimlerdeki bağlantıları kabul edersiniz. Güvenlik duvarı bunu yine de engelleyecektir. Test sırasında güvenlik duvarını kapatmayı deneyebilir ve sonra tekrar açabilirsiniz. 127.0.0.1'de geliştirdiğim çeşitli programlarla ilgili herhangi bir sorun yaşamadım.

Vista / win2k8 ve üzeri sürümlerde 127.0.0.2'ye bağlanmayı deneyin - kulağa komik geliyor ama işe yarıyor. Geçmişte bununla olumlu sonuçlar elde edildi

Ben nasıl geri uygulandığını, sadece nasıl üstesinden gelmek için derinlemesine detay alamıyorum rağmen geridöngü kontrolü güvenlik özelliği ile bağlı olduğundan eminim:

http://chillicode.wordpress.com/tag/loopback-check/

Ve "UYGULAMALAR İÇİN" Windows 2008 için bkz. Http://support.microsoft.com/kb/896861

Peki, HOSTS dosyanızda tam olarak nedir? W2008'im yok. Yani orada "127.0.0.1 localhost" yok mu?

Ayrıca, varsayılan W2008 kurulumunun 1024'ten büyük bağlantı noktalarıyla iletişim kurmasına izin vermediğini de okudum.

MS Windows Server 2008 hakkında geri bildiriminizi doğrudan MS ekibine gönderebilirsiniz.

• https://connect.microsoft.com/WindowsServerFeedback

ve cevaplayacaklar

"Geri döngü denetimi" kayıt defteri düzenleme yöntemi ile kapatmaya çalıştıysanız, yeniden başlatma gerektirir. Başka bir tane - değil.

Makinenin içinde NAT? 127.0.0.1 iletilmez veya yönlendirilmez, inanıyorum, dahili, ağ kartını çıkarabilirsiniz, 1.2.3.4'ünüz kaybolacak, ancak 127.0.0.1 orada olmaya devam edecek.

(Run -> cmd -> route print) cihazınızın çıktısı nedir?

Bir an daha var, diye düşündüm, ama nasıl bir araya getireceğimi bilmiyorum.

127.0.0.1 localhost (arayüz), tek etiketli bir isimdir ve yerel olarak kabul edilir. 1.2.3.4 tek etiketsiz bir isimdir.

Bununla ilgili olası sorunlar, bu adın harici olarak kabul edilmiş olabileceğidir

• /programming/2638862/security-warning-when-opening-file-from-network-share/3435456#3435456

Ayrı ayrı deneyebilir misiniz:

1. Ağ bağdaştırıcısında IPv6 devre dışı mı bırakılıyor (etkinleştirilmişse ve devre dışı bırakılmışsa etkinleştirilmiş mi)?

2. 1.2.3.4 için HOSTS dosyasına bir tek etiket adı mı koyuyorsunuz?

1.2.3.4 ile 127.0.0.1:8334 arasındaki iletişimin başarısız olması nedeniyle eventvwr.msc dosyasında karşılık gelen olay açıklaması, EventID, vb. Nedir?

"445 standart bir Windows hizmetidir"

TCP / IP üzerinden SMB-direct için mi? dosya paylaşımı için? CIFS?

O kadar güvenilir değil ... Sürekli MS düzeltmeleri tarafından saldırıya uğruyor. oku:

("Alt ağlarda NetBIOS taraması Windows Server 2008'e yükselttikten sonra başarısız olabilir") - http://blogs.technet.com/b/networking/archive/2008/07/25/netbios-browsing-across-subnets-may-fail -after yükseltme-to-pencere-sunucu-2008.aspx? wa = wsignin1.0

• http://keznews.com/34562=NetBIOS_browsing_across_subnets_may_fail_after_upgrading_to_Windows_Server_2008

Sonra,

• http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/a0c533f5-100d-4a5f-91d3-bbcb5d47aaf0 ("Windows Server 2008 ağ paylaşımlarına bağlanmak için CIFS kullanmaz") şunu söyler:

", Windows Server 2008 SP1 veya SP2 dosya paylaşımına ulaşmaya çalışan Vista SP2 makinelerinde daha önce açıklanan sorunla aynı sorun yaşıyoruz. Dosya paylaşım hizmeti, Windows Güvenlik Duvarı tarafından, dosya paylaşımı (SMB) düzenleme için önceden tanımlanmış bir kural kullanılarak gelişmiş güvenlikle korunuyor. güvenli bağlantı"