Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Виртуальный сервер 2012r2 и проблема с SMB (http://forum.oszone.net/showthread.php?t=343695)

Dister_J 16-01-2020 21:11 2905364
Виртуальный сервер 2012r2 и проблема с SMB
 
Приветствую всех. Имеется такая ситуация и проблема с ней. Сразу говорю, что сталкиваюсь с виртуальным сервером впервые.
Значит приобрели мы в дата центре виртуальный сервер с настройкой через Vcloud Director. Поднял на нём Windows Server 2012r2 с файловым сервером, терминальным доступом, Удалённый доступ с VPN и iis с ftp. На сервере имеется 2 сетевые карты, одна настроена на внешку и смотрит в интернет, и вторая смотрит внутрь локальной сети(в сети только один этот сервер).
Клиентские машины находятся в другой сети и через VPN подключаются к виртуальному серверу,клиенты и сервер пингуются в обе стороны. Пользователи заходят на RDP и ftp по внутреннему адресу, но при попытке подключиться по SMB к расшаренным сетевым папкам, ничего не происходит, а диагностика выдаёт ошибку "ресурс общего доступа к файлам и принтерам доступен в сети но не отвечает на попытки подключения", причём когда я пытаюсь на самом сервере проверить доступ по SMB, то по \\имя-сервера я вижу расшаренные папки, но не могу подключить их и зайти в них, диагностика показывает ту же ошибку "ресурс общего доступа к файлам и принтерам доступен в сети но не отвечает на попытки подключения", а при \\ip-сервер долго думает, выдаёт окно для ввода логина и пароля, ввожу, но ничего не происходит, а диагностика показывает ошибку "Windows не удалось связаться с устройством или ресурсом. Уже всю голову сломал, в чём может быть проблема, ничего не получается. На физическом сервере когда поднимал, всё было отлично и всё работало.

Подскажите пожалуйста куда копать, или что делать, какие команды выполнить,чтобы скинуть вам информацию. Очень прошу помочь

Цитата:
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV2012R2
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet0:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-50-56-06-02-90
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fj80::5s0c:5343:4a66:6f1a%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 178.170.246.155(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 178.170.246.154
IAID DHCPv6 . . . . . . . . . . . : 201347158
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-29-9B-46-4B-00-40-56-01-07-90

DNS-серверы. . . . . . . . . . . : 195.128.158.21
91.238.227.6
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LOC:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-50-56-01-07-B1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::1986:d696:19d1:d69b%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 302010454
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-9B-46-4B-00-50-56-01-07-90

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{01E3AA26-69C5-493E-8870-6F507C59233A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b2aa:edc6::b2aa:edc6(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 385875968
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-9B-46-4B-00-50-56-01-07-90

DNS-серверы. . . . . . . . . . . : 195.128.158.21
91.238.227.6
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{00B54A63-0B87-4F20-AF9F-9DB9759AB468}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Anton04 17-01-2020 09:38 2905410
Цитата:
Цитата Dister_J
Сразу говорю, что сталкиваюсь с виртуальным сервером впервые. »
В данном контексте настроек, виртуальный сервер ничем не отличается от физического. ;)

Цитата:
Цитата Dister_J
одна настроена на внешку и смотрит в интернет, и вторая смотрит внутрь локальной сети(в сети только один этот сервер). »
У Вас совсем каша в голове... если сервер стоит удалённо, то и одна и другая сетевая смотрят в интернет. Или вторая карта это виртуальный адаптер созданный программой установленной в ОС (например в случае применения OpenVPN) или же это второй адаптер в созданный в свойствах VM. А вот соединение по второму адаптеру уже смотрит в Вашу локальную сеть. Вот это правильное понимание контекста.

Цитата:
Цитата Dister_J
Пользователи заходят на RDP и ftp по внутреннему адресу »
Цитата:
Цитата Dister_J
причём когда я пытаюсь на самом сервере проверить доступ по SMB, то по \\имя-сервера я вижу расшаренные папки »
Противоречие. Вы указали использование двух разных видов подключения по IP и по имени (опять же не понятно с использование FQDN и DNS соответственно или NETBIOS).

Цитата:
Цитата Dister_J
а при \\ip-сервер долго думает, выдаёт окно для ввода логина и пароля, ввожу, но ничего не происходит, а диагностика показывает ошибку "Windows не удалось связаться с устройством или ресурсом. »
Вполне возможно что свойствах второй сетевой карты у Вас выбран тип сети как "Публичный". Более точно Нам и Вам скажет команда "Get-NetConnectionProfile" выполненная в среде Powershell, особенно если вы опубликуете результат данной команды тут. ;)
И следовательно у Вас не настроен брандмауэр Windows на соответствующие запросы.

Dister_J 17-01-2020 10:21 2905423
Цитата:
Цитата Anton04
У Вас совсем каша в голове... если сервер стоит удалённо, то и одна и другая сетевая смотрят в интернет. Или вторая карта это виртуальный адаптер созданный программой установленной в ОС (например в случае применения OpenVPN) или же это второй адаптер в созданный в свойствах VM. А вот соединение по второму адаптеру уже смотрит в Вашу локальную сеть. Вот это правильное понимание контекста. »
Ну да, по сути эти 2 карты созданы в VM
Цитата:
Цитата Anton04
Противоречие. Вы указали использование двух разных видов подключения по IP и по имени »
Я имел ввиду, что пробовал на клиентской машине попасть на сервер и по ip, и по Имени, и выдает одинаковые ошибки, а на самом сервере, если указать его имя(то папки отображаются, но не подключаются и ошибка как на Клиентах), а по ip просит ввести пароль, но в итоге потом ошибка, но другая

Цитата:
Цитата Anton04
Вполне возможно что свойствах второй сетевой карты у Вас выбран тип сети как "Публичный". Более точно Нам и Вам скажет команда "Get-NetConnectionProfile" выполненная в среде Powershell, особенно если вы опубликуете результат данной команды тут.
И следовательно у Вас не настроен брандмауэр Windows на соответствующие запросы. »
Скрытый текст

PS C:\Users\Администратор> Get-NetConnectionProfile


Name : Сеть
InterfaceAlias : Ethernet0
InterfaceIndex : 12
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

Name : RAS (Dial In) Interface
InterfaceAlias : RAS (Dial In) Interface
InterfaceIndex : 31
NetworkCategory : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

Name : Неопознанная сеть
InterfaceAlias : LOC
InterfaceIndex : 18
NetworkCategory : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

Anton04 17-01-2020 11:13 2905433
Цитата:
Цитата Dister_J
Ну да, по сути эти 2 карты созданы в VM »
Фактически имеем соединение VPN типа Site-to-Site. Хорошо, с этим ясно.

Цитата:
Цитата Dister_J
Я имел ввиду, что пробовал на клиентской машине попасть на сервер и по ip, и по Имени, и выдает одинаковые ошибки, а на самом сервере, если указать его имя(то папки отображаются, но не подключаются и ошибка как на Клиентах), а по ip просит ввести пароль, но в итоге потом ошибка, но другая »
Цитата:
Цитата Dister_J
Get-NetConnectionProfile »
Ну вот теперь всё понятно.
Анонимные подключения к Windows по умолчанию (не ко всем сервисам, но к тем что Вам нужны точно) запрещены (ещё начиная с, по моему, Vista или в каком-то из SP WinXP).
Брандмауэром, по умолчанию, блокируются любые попытки подключения по SMS из сети типа Public (Публичная).
Для изменения этого поведения можно сделать следующее:
Сменить тип сети с "Публичная" на "Частная" Как изменить тип сети с общедоступной на частную в Windows 10 / Server 2016/2012 R2?.
Включить "Общий доступ к файлам и принтерам" (Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа).
Проверить в брандмауэре включилось ли правило "Общий доступ к файлам и принтерам (входящий трафик SMB)" для частной сети, тип - входящее подключение.

Dister_J 17-01-2020 13:13 2905450
Цитата:
Цитата Anton04
Ну вот теперь всё понятно.
Анонимные подключения к Windows по умолчанию (не ко всем сервисам, но к тем что Вам нужны точно) запрещены (ещё начиная с, по моему, Vista или в каком-то из SP WinXP).
Брандмауэром, по умолчанию, блокируются любые попытки подключения по SMS из сети типа Public (Публичная).
Для изменения этого поведения можно сделать следующее:
Сменить тип сети с "Публичная" на "Частная" Как изменить тип сети с общедоступной на частную в Windows 10 / Server 2016/2012 R2?.
Включить "Общий доступ к файлам и принтерам" (Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа).
Проверить в брандмауэре включилось ли правило "Общий доступ к файлам и принтерам (входящий трафик SMB)" для частной сети, тип - входящее подключение. »
Сделал всё как написано, но не помогло. Всё так же пингуется, но не заходит.

Даже когда клиент подключался по впн ему выдавалась общедоступная сеть, я и на клиенте сделал те же действия, сеть стала частной. Но результата никакого

Dister_J 21-01-2020 15:05 2906100
Всё заработало, и сеть и DHCP. Я нашёл в чём была причина. Локальная политика безопасности - Политика IP безопасности на "Локальный компьютер", там было создано правило блокировки всех ip, я его не создавал...возможно вирус создал, просканил на наличие вирусов и все удалил


Время: 16:45.

Время: 16:45.
© OSzone.net 2001-