Temos um MPLS configurado entre duas sub-redes. Tudo (ou seja, eu tenho o RDP nas duas direções e no compartilhamento de arquivos) parece estar funcionando corretamente, exceto por duas coisas, que podem estar relacionadas.
- Os computadores Windows não preenchem a "Rede" com dispositivos da outra sub-rede.
- No computador remoto, não podemos carregar nosso site interno localizado na rede host.
O WINS está ativado e funcionando , e os dois computadores sabem quem é o servidor DNS e quem é o servidor WINS.
O servidor da web está em 192.168.1.20
(Windows Server 2003) e o computador (Windows 7) na sub-rede remota está em 192.168.2.249
. O compartilhamento de arquivos e o RDP funcionam nos dois sentidos.
Portanto, a sub-rede host é 192.168.0.0/23
e a sub-rede remota é 192.168.2.0/23
. Cada um dos roteadores Windstream possui duas portas - uma para MPLS e outra para Internet. No momento, a porta da Internet no controle remoto não está conectada. A porta da Internet no roteador host é executada no roteador do firewall antes de entrar na rede host, mas a porta MPLS no host é conectada diretamente no tronco do switch.
Os dois roteadores Windstream têm uma porta MPLS:
192.168.1.2
= Host MPLS192.168.2.2
= MPLS remoto
Os roteadores Windstream também possuem uma porta de Internet aberta, na qual eu anexei um roteador de firewall para filtrar a Internet, criando os gateways da Internet:
192.168.1.1
= Host Gateway192.168.2.1
= Gateway Remoto
Li aqui que precisava listar as sub-redes nos Sites e Serviços do Active Directory, então criei as duas sub-redes como membros de um site.
Para os meus testes, os firewalls estão desativados nos dois computadores e no servidor da web.
O ISP (Windstream) confirma que o MTU está definido como 1500 e, em seus testes, seus pings são sempre enviados com um tamanho de 1500.
Então, o que posso tentar resolver esses dois problemas?
Aqui está um mapa:
[atualização] Quando executo o Wireshark no servidor da web e assisto à solicitação da página, vejo muitas retransmissões nas chamadas http. Aqui está o relatório:
Parece que o tráfego http do controle remoto para o host é o que está recebendo retransmissões. Mas não tenho equipamento que possa bloqueá-lo. Os firewalls estão todos desligados.
Portanto, posso telnetar para o servidor da web a partir de uma máquina na mesma sub-rede, mas não posso telnetar para ele a partir de uma máquina na sub-rede remota - ele informa:
c:\>telnet 192.168.1.20 80
Connecting To 192.168.1.20...Could not open connection to the host, on port 80: Connect failed
Trace-Route do servidor da web para o computador remoto:
Trace-Route do computador remoto para o servidor da web:
[atualização] Habilitei o IIS no laptop remoto e consigo extrair essa página da Web de um computador no local do host. Esse sempre foi o caso, no entanto, nos meus testes. O tráfego http, portanto, é apenas uma maneira.