刚下班把车开到大门外,就接到客户的求助电话,说是珠海的同事无法访问苏州的文件服务器了,着急等用,否则就没办法加班了。毫不犹豫地调头回公司,打开电脑,为客户远程诊断解决故障。
根据客户PC及服务器的IP地址配置情况,可以推断出客户的网络拓扑图如下,珠海和南京分别通过电信的虚拟专用网络连接到苏州
对方接受远程控制的请求后,首先查看IP地址的配置
从网络连接详细信息中可以看到,这台电脑拥有两个IP地址,172段应该是用来访问远程服务器的,188段是平时用来上网的
苏州的文件服务器IP地址为192.168.0.174,所以在这台电脑上用tracert命令来判断能否经过虚拟专用网络连接到苏州
命令显示跟踪路由成功,而且速度很快,貌似网络连接没问题啊,尝试在资源管理器中输入苏州的文件服务器地址 192.168.0.174,提示:指定的网络名不再可用,按照经验,这个提示一般是跟以下几个系统服务的状态异常有关:1、computer browser;2、workstation;3、server。时间紧迫,把这三个服务全部重启了一下,再次尝试 192.168.0.174,故障依旧。
难道是文件服务器出了问题?因为苏州这边全部下班了,没人发现?把自己公司的路由器配置一下,也远程接入苏州的虚拟专用网络,然后在自己的笔记本电脑上测试了一下,访问文件服务器速度很快啊,表示网络没问题,服务器也没问题,那么看来问题还是在珠海那边了。
回到客户的电脑上,重新理了一遍,还是一无所获,这时客户发来消息,表示整个珠海分公司就她一个人不能访问文件服务器,上一次是被防火墙阻止的
被防火墙阻止,不可能,因为硬件防火墙没做限制策略,而文件服务器上自带的windows防火墙,已经关闭了,客户PC的防火墙也被我关了,既然其他电脑都正常,那就先看一下其他电脑的配置吧:IP是手动指定的,默认网段是188段,平时上网用的
在高级TCP/IP设置页面,可以看到配置的第二个IP地址,是用来访问虚拟专用网络的
跟刚才有问题的电脑一样,也没有勾选“启用TCP/IP上的NetBios”
再用tracert -d 192.168.0.174,得到的信息是一模一样,完全没问题啊,尝试在资源管理器中输入 192.168.0.174,很快就打开文件服务器了,看来珠海的虚拟专用网络也没问题。
再次回到有问题的电脑上,重新看了一遍相关配置,并没有任何问题,能ping通文件服务器,tracert跟踪路由又正常。好像无解啊,难道苏州这边的路由器阻止了这个IP地址的某些端口和协议?可是我并没有苏州那台用于虚拟专用网络的路由器的管理密码,根本没办法查看相关配置和策略,这可怎么办?唯一的办法就是为这台电脑改个IP地址试一下了,心想,如果连续改三个IP地址,还是无法访问苏州的文件服务器,那只能放弃了,改天拿到路由器的密码再说,但是,只改了一个IP地址,瞬间就能访问苏州的文件服务器了! 好吧,我的猜想可能是对的,也可能是这台电脑有问题,发起的连接数超出了路由器的限制,被阻止后列入黑名单了吧。
总之,经过一番折腾,问题还是暂时性地得到了解决,客户总算能安心地加班了,但是作为我来说,还不安心,因为这个问题始终还是存在的,并没有彻底解决,拿到路由器的管理密码之后,还必须进一步确认!这才是对客户负责,对自己负责!
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
