Klientem jest Win 7 x64 Server to Server 2008 R2
Mam następującą konfigurację i mam problem z zaporą ogniową, co mnie bardzo niepokoi.
Klient 10.xx1 próbuje uzyskać dostęp do aktywnych danych na zdalnych portach 1000, 10000 z serwera 10.xx2. Zapora jest na kliencie, ale wyłączona na serwerze. Wszystko działa poprawnie. Po włączeniu zapory wszystkie dane spadają do programu działającego na kliencie. Istnieją reguły zezwolenia na przychodzące dla serwera porty lokalne porty 1000, 10000. Nawet z tymi regułami na serwerze otrzymuję następujący typ dziennika.
2015-11-16 13:20:08 DROP TCP 10.X.X.1 10.X.X.2 49939 10000 S 3548206488 0 8192 - - - RECEIVE
Masz pojęcie, co robię źle? Nie ma innych reguł blokowania. Wszystkie pozostałe reguły dotyczą podstawowych usług, takich jak DNS, udostępnianie plików, AD itp.
Dzięki.
EDYCJA 1: Wykonano następujące czynności
netstat -p tcp -ano
To pokazuje
TCP 10.x.x.2 10.x.x.1:10000 ESTABLISHED (PID of Server Data Program)
Nadal nie przekazuję danych. Program na kliencie widzi, że wszystkie połączenia są nadal zrywane.
Odpowiedzi:
Problem został rozwiązany, gdy stwierdziłem, że ktoś dokonał ustawienia w zaporze sieciowej, aby nie zezwalać na scalanie zapory lokalnej. Po usunięciu wszystkich lokalnych reguł zapory dodałem je do obiektu zasad grupy i wszystko działa.
źródło