Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Виртуальный сервер 2012r2 и проблема с SMB

Ответить
Настройки темы
2012 R2 - [решено] Виртуальный сервер 2012r2 и проблема с SMB

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Dister_J
Дата: 17-01-2020
Приветствую всех. Имеется такая ситуация и проблема с ней. Сразу говорю, что сталкиваюсь с виртуальным сервером впервые.
Значит приобрели мы в дата центре виртуальный сервер с настройкой через Vcloud Director. Поднял на нём Windows Server 2012r2 с файловым сервером, терминальным доступом, Удалённый доступ с VPN и iis с ftp. На сервере имеется 2 сетевые карты, одна настроена на внешку и смотрит в интернет, и вторая смотрит внутрь локальной сети(в сети только один этот сервер).
Клиентские машины находятся в другой сети и через VPN подключаются к виртуальному серверу,клиенты и сервер пингуются в обе стороны. Пользователи заходят на RDP и ftp по внутреннему адресу, но при попытке подключиться по SMB к расшаренным сетевым папкам, ничего не происходит, а диагностика выдаёт ошибку "ресурс общего доступа к файлам и принтерам доступен в сети но не отвечает на попытки подключения", причём когда я пытаюсь на самом сервере проверить доступ по SMB, то по \\имя-сервера я вижу расшаренные папки, но не могу подключить их и зайти в них, диагностика показывает ту же ошибку "ресурс общего доступа к файлам и принтерам доступен в сети но не отвечает на попытки подключения", а при \\ip-сервер долго думает, выдаёт окно для ввода логина и пароля, ввожу, но ничего не происходит, а диагностика показывает ошибку "Windows не удалось связаться с устройством или ресурсом. Уже всю голову сломал, в чём может быть проблема, ничего не получается. На физическом сервере когда поднимал, всё было отлично и всё работало.

Подскажите пожалуйста куда копать, или что делать, какие команды выполнить,чтобы скинуть вам информацию. Очень прошу помочь

Цитата:
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV2012R2
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet0:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-50-56-06-02-90
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fj80::5s0c:5343:4a66:6f1a%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 178.170.246.155(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 178.170.246.154
IAID DHCPv6 . . . . . . . . . . . : 201347158
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-29-9B-46-4B-00-40-56-01-07-90

DNS-серверы. . . . . . . . . . . : 195.128.158.21
91.238.227.6
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LOC:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-50-56-01-07-B1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::1986:d696:19d1:d69b%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 302010454
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-9B-46-4B-00-50-56-01-07-90

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{01E3AA26-69C5-493E-8870-6F507C59233A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b2aa:edc6::b2aa:edc6(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 385875968
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-9B-46-4B-00-50-56-01-07-90

DNS-серверы. . . . . . . . . . . : 195.128.158.21
91.238.227.6
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{00B54A63-0B87-4F20-AF9F-9DB9759AB468}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Отправлено: 21:11, 16-01-2020

 

Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата Dister_J:
Сразу говорю, что сталкиваюсь с виртуальным сервером впервые. »
В данном контексте настроек, виртуальный сервер ничем не отличается от физического.

Цитата Dister_J:
одна настроена на внешку и смотрит в интернет, и вторая смотрит внутрь локальной сети(в сети только один этот сервер). »
У Вас совсем каша в голове... если сервер стоит удалённо, то и одна и другая сетевая смотрят в интернет. Или вторая карта это виртуальный адаптер созданный программой установленной в ОС (например в случае применения OpenVPN) или же это второй адаптер в созданный в свойствах VM. А вот соединение по второму адаптеру уже смотрит в Вашу локальную сеть. Вот это правильное понимание контекста.

Цитата Dister_J:
Пользователи заходят на RDP и ftp по внутреннему адресу »
Цитата Dister_J:
причём когда я пытаюсь на самом сервере проверить доступ по SMB, то по \\имя-сервера я вижу расшаренные папки »
Противоречие. Вы указали использование двух разных видов подключения по IP и по имени (опять же не понятно с использование FQDN и DNS соответственно или NETBIOS).

Цитата Dister_J:
а при \\ip-сервер долго думает, выдаёт окно для ввода логина и пароля, ввожу, но ничего не происходит, а диагностика показывает ошибку "Windows не удалось связаться с устройством или ресурсом. »
Вполне возможно что свойствах второй сетевой карты у Вас выбран тип сети как "Публичный". Более точно Нам и Вам скажет команда "Get-NetConnectionProfile" выполненная в среде Powershell, особенно если вы опубликуете результат данной команды тут.
И следовательно у Вас не настроен брандмауэр Windows на соответствующие запросы.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 09:38, 17-01-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Anton04:
У Вас совсем каша в голове... если сервер стоит удалённо, то и одна и другая сетевая смотрят в интернет. Или вторая карта это виртуальный адаптер созданный программой установленной в ОС (например в случае применения OpenVPN) или же это второй адаптер в созданный в свойствах VM. А вот соединение по второму адаптеру уже смотрит в Вашу локальную сеть. Вот это правильное понимание контекста. »
Ну да, по сути эти 2 карты созданы в VM
Цитата Anton04:
Противоречие. Вы указали использование двух разных видов подключения по IP и по имени »
Я имел ввиду, что пробовал на клиентской машине попасть на сервер и по ip, и по Имени, и выдает одинаковые ошибки, а на самом сервере, если указать его имя(то папки отображаются, но не подключаются и ошибка как на Клиентах), а по ip просит ввести пароль, но в итоге потом ошибка, но другая

Цитата Anton04:
Вполне возможно что свойствах второй сетевой карты у Вас выбран тип сети как "Публичный". Более точно Нам и Вам скажет команда "Get-NetConnectionProfile" выполненная в среде Powershell, особенно если вы опубликуете результат данной команды тут.
И следовательно у Вас не настроен брандмауэр Windows на соответствующие запросы. »
Скрытый текст

PS C:\Users\Администратор> Get-NetConnectionProfile


Name : Сеть
InterfaceAlias : Ethernet0
InterfaceIndex : 12
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

Name : RAS (Dial In) Interface
InterfaceAlias : RAS (Dial In) Interface
InterfaceIndex : 31
NetworkCategory : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

Name : Неопознанная сеть
InterfaceAlias : LOC
InterfaceIndex : 18
NetworkCategory : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

Отправлено: 10:21, 17-01-2020 | #3


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата Dister_J:
Ну да, по сути эти 2 карты созданы в VM »
Фактически имеем соединение VPN типа Site-to-Site. Хорошо, с этим ясно.

Цитата Dister_J:
Я имел ввиду, что пробовал на клиентской машине попасть на сервер и по ip, и по Имени, и выдает одинаковые ошибки, а на самом сервере, если указать его имя(то папки отображаются, но не подключаются и ошибка как на Клиентах), а по ip просит ввести пароль, но в итоге потом ошибка, но другая »
Цитата Dister_J:
Get-NetConnectionProfile »
Ну вот теперь всё понятно.
Анонимные подключения к Windows по умолчанию (не ко всем сервисам, но к тем что Вам нужны точно) запрещены (ещё начиная с, по моему, Vista или в каком-то из SP WinXP).
Брандмауэром, по умолчанию, блокируются любые попытки подключения по SMS из сети типа Public (Публичная).
Для изменения этого поведения можно сделать следующее:
Сменить тип сети с "Публичная" на "Частная" Как изменить тип сети с общедоступной на частную в Windows 10 / Server 2016/2012 R2?.
Включить "Общий доступ к файлам и принтерам" (Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа).
Проверить в брандмауэре включилось ли правило "Общий доступ к файлам и принтерам (входящий трафик SMB)" для частной сети, тип - входящее подключение.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 11:13, 17-01-2020 | #4


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Ну вот теперь всё понятно.
Анонимные подключения к Windows по умолчанию (не ко всем сервисам, но к тем что Вам нужны точно) запрещены (ещё начиная с, по моему, Vista или в каком-то из SP WinXP).
Брандмауэром, по умолчанию, блокируются любые попытки подключения по SMS из сети типа Public (Публичная).
Для изменения этого поведения можно сделать следующее:
Сменить тип сети с "Публичная" на "Частная" Как изменить тип сети с общедоступной на частную в Windows 10 / Server 2016/2012 R2?.
Включить "Общий доступ к файлам и принтерам" (Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа).
Проверить в брандмауэре включилось ли правило "Общий доступ к файлам и принтерам (входящий трафик SMB)" для частной сети, тип - входящее подключение. »
Сделал всё как написано, но не помогло. Всё так же пингуется, но не заходит.

Даже когда клиент подключался по впн ему выдавалась общедоступная сеть, я и на клиенте сделал те же действия, сеть стала частной. Но результата никакого

Отправлено: 13:13, 17-01-2020 | #5


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всё заработало, и сеть и DHCP. Я нашёл в чём была причина. Локальная политика безопасности - Политика IP безопасности на "Локальный компьютер", там было создано правило блокировки всех ip, я его не создавал...возможно вирус создал, просканил на наличие вирусов и все удалил

Отправлено: 15:05, 21-01-2020 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Виртуальный сервер 2012r2 и проблема с SMB

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - Терминальный сервер 2012R2 не перезагружается Aliran Windows Server 2012/2012 R2 2 03-11-2017 09:50
2012 R2 - [решено] VPN через VPS-сервер на WS 2012R2 GreenBoy Windows Server 2012/2012 R2 8 17-07-2017 14:33
Dial-Up - [решено] PPPoE сервер на Windows Server 2012r2 cvfdfgj Сетевые технологии 11 15-04-2015 00:04
Виртуальный сервер и тормоза damnet Microsoft Windows NT/2000/2003 1 13-02-2015 01:05
2012 R2 - [решено] сервер 2012 и 2012R2 в чем отличия vanoman Windows Server 2012/2012 R2 1 14-03-2014 16:00




 
Переход