简单吗？网络问题，一整天都在吵架

Question

我在这里做了个简单的安排：

        Client C                (Internet)
        10.10.10.5 (Static)         |
        255.255.255.0               |
                  \                 |
                   \             X.X.X.X
Server 2008         \          Untangle Router              Client A (Win 7)
10.10.10.10 (Static)-----10.10.10.2      10.10.11.2---------10.10.11.X (DHCP)
255.255.255.0       /    255.255.255.0   255.255.255.0
                   /
                  /
        Client B (Win 7)
        10.10.10.X (DHCP)
        255.255.255.0

客户端A可以平客户端B文件共享也有效。客户端B可以平客户端A。文件共享也有效。服务器可以平分客户端.文件共享也能工作.服务器可以平平客户端B.文件共享也能工作。客户端B可以ping服务器。文件共享也有效。客户端A不能ping服务器。文件共享不工作。

我已经禁用了服务器上的防火墙。为什么服务器拒绝其子网外的通信量(客户端A)，而客户端B接受它？

编辑:这是数据包离开UT的10.10.10.2接口的证据。

Mon Jan 30 2012 23:54:35 GMT-0500 (Eastern Standard Time)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:39.197107 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 223, length 40
23:54:43.952136 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 224, length 40
23:54:48.844599 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 225, length 40
23:54:53.885277 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 226, length 40
23:54:58.902342 IP 10.10.11.50 > 10.10.10.10: ICMP echo request, id 1, seq 227, length 40

5 packets captured
5 packets received by filter
0 packets dropped by kernel
Mon Jan 30 23:55:03 EST 2012 - Test Complete!

编辑2:我添加了客户机C，这也是一个静态IP。我也可以成功地击打它。这仅仅是为了验证未将IP分配给计算机时，未对其进行任何操作的Untangle。

编辑3: Pings会被回复，直到服务器启动之前。然后突然停止了..。

Answer 1

敬幸运的凌晨1点..。

一个古老的卡巴斯基防火墙从几年前就存在了。即使安装了IT，碎片仍然保留，必须被卡巴斯基清除工具移除。

Answer 2

我和许多评论员一样:你的路由器似乎是这里的问题。确保在两个网络之间正确地路由两个方向的IP通信量。

Answer 3

你说你在服务器上禁用了防火墙。

在那之后你也重新启动服务器了吗？

根据我的经验，Win7和Server2k8在更改后仍然使用TCP设置(包括防火墙)，这是一种恼人的趋势。需要重新启动才能使它们完全生效。

(除其他外，在您更改IP后，他们还会继续尊重ARP的旧IP地址。使故障排除变得非常“有趣”。)

除此之外，还需要在服务器上捕获数据包，以确保所有东西都能到达，就像ErikA已经建议的那样。