日期:2014-05-17  浏览次数:20841 次

求助:Windows server 2008 IPsec ping不通本地网卡ip地址,怎么处理?
应用场景:一个C类网段内,有两台服务器A(10.82.138.76)和B(10.82.138.77),服务器A和B之间允许互访,并且允许服务器A、B与网关10.82.138.1互访,同时禁止这两台服务器和同一网段内的其他服务器互访。

实施计划:配置IPsec进行隔离。

实施结果:实现服务器A和B互访,服务器A、B和网关10.82.138.1互访

问题:现在服务器不能访问自己网卡的ip地址,导致通过网卡地址提供的服务在本机不能访问,比如:服务器A通过ip地址10.82.138.76开放1234端口,服务器A不能访问该1234端口的服务,ping也不通。

请各路大侠帮忙看看,谢谢。

已经在微软社区发帖了,但没能得到解决:http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/b092a82c-4307-46f7-9f45-d9b7729be15f

配置及调试信息如下(本论坛发不了图片,图片链接来自微软社区,如果不能显示,请通过上面的链接地址看原帖):

IPSec配置:
[img=http://social.technet.microsoft.com/Forums/getfile/145353][/img]
[img=http://social.technet.microsoft.com/Forums/getfile/145356][/img][img=http://social.technet.microsoft.com/Forums/getfile/145357][/img]

Ping网关和另外一台服务器可以ping通,ping本机网卡不通 :-(
[img=http://social.technet.microsoft.com/Forums/getfile/145360][/img]

本机路由表及网卡配置信息:
[img=http://social.technet.microsoft.com/Forums/getfile/146030][/img][img=http://social.technet.microsoft.com/Forums/getfile/146023][/img]

ping和pathping测试:
[img=http://social.technet.microsoft.com/Forums/getfile/146586][/img][img=http://social.technet.microsoft.com/Forums/getfile/146433][/img]







------解决方案--------------------
如果你拒绝的是any,本机连接本机的端口都不通,需要单独开策略的。我最近也碰到这个问题。而且开策略时候IP--->my port 都不行 需要开一个段 ---- > port 才可以 搞不懂为什么。。。