Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается подключиться к порту 445 в одном месте. Все другие подсети могут подключаться.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Не удается подключиться к порту 445 в одной подсети: Возможные причины и решения
  4. 1. Проверка открытости порта 445 на сервере
  5. 2. Изоляция проблем с брандмауэром
  6. 3. Анализ маршрутизации и сетевых настроек
  7. 4. Использование командной строки и утилит для диагностики
  8. 5. Пакетный анализ
  9. 6. VPN как работающий обход
  10. Заключение

Вопрос или проблема

Я столкнулся с странной проблемой, которую не могу решить. Один из наших серверов является файловым сервером и доступен по \servername\ или по \X.X.X.X\ из любого удаленного местоположения, кроме рассматриваемого. Я могу пинговать файловый сервер и подтвердил, что порт 139 открыт с помощью telnet X.X.X.X 139, а также RDP на порту 3389, но получаю сообщение об ошибке ниже, когда пытаюсь использовать порт 445.

Сообщение об ошибке, которое я получаю: Не удалось установить соединение с хостом на порту 445: ошибка подключения.

Netstat показывает, что сервер слушает на порту 445 для всех других подсетей. Я также создал входящее правило брандмауэра Windows для разрешения всех соединений через порт 445. Я не смог найти никаких ACL, которые могут блокировать на границе. Интересно, что что-то должно блокировать это, потому что, если пользователь подключается к клиентскому VPN, он может подключиться к общей папке. Есть ли у кого-нибудь предложения, как еще изолировать, в чем проблема?

Я бы начал с временного отключения брандмауэра Windows полностью. Также вы можете выполнить захват пакетов на сервере, чтобы проверить, доходят ли попытки к tcp/445 вообще… что-то вроде windump -ni1 port 445 and host 192.168.1.10, предполагая, что 192.168.1.10 является клиентским устройством, а интерфейс 1 — это сетевая карточка сервера (выполните windump -D, чтобы получить список сетеых карточек на сервере). Вы можете получить WinPcap и WinDump от Riverbed.

Ответ или решение

Не удается подключиться к порту 445 в одной подсети: Возможные причины и решения

Проблема, которую вы описали, затрагивает подключение к файлу сервера через порт 445 только из одной конкретной подсети, в то время как все остальные подсети подключаются без проблем. Давайте проанализируем возможные причины и шаги, которые помогут изолировать проблему.

1. Проверка открытости порта 445 на сервере

Первым шагом будет подтверждение того, что сервер действительно слушает на порту 445 и может обрабатывать входящие соединения. Вы уже упомянули, что используете netstat для проверки состояния порта. Убедитесь, что вы наблюдаете следующее:

  • Сервер должен быть в состоянии "LISTEN" на порту 445 для всех IP-адресов (или, по крайней мере, на IP-адресах, относящихся к рабочей группе).

2. Изоляция проблем с брандмауэром

Вы упомянули, что настроили правило Windows Firewall для разрешения соединений через порт 445. Тем не менее, вам следует временно отключить брандмауэр Windows и протестировать подключение снова. Это может помочь исключить проблемы, связанные с настройками брандмауэра.

Также, будьте внимательны к сторонним межсетевым экранам, которые могут присутствовать на уровне сети (например, брандмауэры на уровне маршрутизаторов или виртуальные частные сети).

3. Анализ маршрутизации и сетевых настроек

Поскольку другие порты, такие как 139 и 3389, работают корректно, это может указывать на проблему, не связанную с маршрутизацией. Однако стоит проверить настройки маршрутизатора или коммутатора на наличие правил, которые могут блокировать только TCP-порт 445.

Также проверьте наличие настроек NAT (Network Address Translation) и их влияние на порты.

4. Использование командной строки и утилит для диагностики

  • Используйте команды, такие как tracert или traceroute, для отслеживания маршрута до сервера из проблемной подсети. Это может помочь выяснить, почему в данной подсети возникают проблемы с подключением только к порту 445.

  • Проведите тест соединения с помощью telnet или nc (netcat) к порту 445. Это даст понять, можно ли установить соединение на уровне TCP, и позволит диагностировать блокировку.

5. Пакетный анализ

Если все вышеперечисленное не помогает, рекомендуем выполнить анализ трафика с помощью утилиты, такой как WinDump или Wireshark:

windump -ni1 port 445 and host 192.168.1.10

Очевидно, "192.168.1.10" – это адрес клиента, а "1" – интерфейс сетевой карты сервера, который вы можете проверить с помощью windump -D. Этот анализ поможет вам увидеть, приходят ли на сервер запросы на подключение на порт 445.

6. VPN как работающий обход

Факт, что соединение через VPN работает, указывает на возможность того, что сеть между клиентом и сервером через VPN перестраивает сетевые правила. Это может дать подсказку, что необходимо изучить сетевую инфраструктуру в проблемной подсети: возможно, там есть правила или устройства, блокирующие трафик к порту 445.

Заключение

Ваша ситуация действительно требует шагов для изоляции и устранения причин проблемы. Надеюсь, приведенные рекомендации помогут вам произвести диагностику и восстановить подключение к нужному порту 445. Не забудьте протестировать каждое из решений последовательно и документировать изменения для последующих анализов. Удачи!

server-message-block share
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности