Beş makinem var: 10.0.0.5, 10.0.0.6, 10.0.0.7, 10.0.0.8 ve 192.168.0.4.
10.xxx (DMZ) makineleri, 2008R2 Hyper-V altında çalışan tüm VM'lerdir (IIS'li). 192.168.0.4, Windows 7 Professional çalıştıran iş istasyonum.
Bir güvenlik duvarı / yönlendirme açısından, DMZ makineleri (nihayetinde) bir LocalDirector 430 üzerinden Cisco ASA'ya bağlanır (evet, eski ve vidalı bir kurulumdur.) 192.168.0.4 makinesi, ASA'ya iç ağın geri kalanıyla bağlanır.
10.0.0.5'ten 10.0.0.7 ve 8'e kadar olan ping'ler başarısız olur ve bunun tersi de geçerlidir. 10.0.0.6’dan söz konusu tüm makinelere ping işlemi başarılı ve tersi de geçerlidir. Bahsedilen tüm diğer makinelere 192.168.0.4'ten (ve aynı ağdaki birkaç iş istasyonundan birkaç kişi) yapılan ping'ler başarılı oldu.
Aşağıdakileri kontrol ettim:
Güvenlik duvarı günlükleri (herhangi bir engellemeyi gösteren girdi gösterilmemiştir ve dört DMZ makinesi için ACL'ler aslında tek bir gruptan tanımlanmıştır.)
Güvenlik duvarı değişiyor (son 2 + gün içinde hiçbir değişiklik yok, ki bu gerçekleştiği zaman.)
Windows Güncellemeleri: En kötüsü, yama yönetimi uygulamaları aracılığıyla makinelere itildiler, ancak henüz uygulanmadılar.
MAC adres çarpışmaları (Hyper-V sunucularının birbirlerinin dinamik MAC'lerinde durduğu sorunlara rastladık.)
10.0.0.5 sunucusuyla paylaşılan VM'lerin durumu; orada sorun yok, bu, VM ana bilgisayarındaki ağ denetleyicisinin iyi olduğunu gösterir.
LocalDirector'ı yeniden başlatma (yeniden çalıştırma gibi eski parçalar ... geri geldikleri sürece).
ASA'daki ARP önbelleğini temizlemeden önce, makineyi çeşitli yerlerden pingleyebildiğim için SOMEHOW'un doğru olduğunu fark etmeden önce.
VLAN durumu: Her şey olması gerektiği gibi - ve önceki tecrübelerden, olmasaydı, 10.0.0.5 10.0.0.6 ile konuşamazdı.
10.0.0.5, 7 ve 8’in yeniden başlatılması (iki eşzamanlı arıza? Neden olmasın!)
Bağlantı noktası 80'e yapılan çeşitli ileri ve geri bağlantıları (tüm DMZ makineleri IIS kullandığından;) bunlar, başarı / başarısızlık için ping'i yansıtır.
Başka bir DMZ makinesinden, bir linux kutusundan, 10.0.0.5'e ping; bu da başarısız oldu. Dürüst olmak gerekirse, bunun bana yeni bir şey söyleyip söylemediğinden emin değilim.
Virüs taraması durumu; bu, bu soruna neden olmamalıydı, ama bu noktada fikirler tükeniyordu.
Bütün bu karışıklıkta neyi özlüyorum? Neden 10.0.0.5'e rastgele diğer DMZ makineleri tarafından erişilemiyor? Bu, dün akşamdan itibaren (kütüklerin gösterdiği gibi) iyi çalışıyordu. Çözüm burada basit olmalı gibi hissediyor, ancak bu stumped istediğim herkes var.