none
NLB添加一个IP地址不通

    问题

  • 两台exchange cas直接做NLB群集;

    cas1 ip地址:192.168.10.1

    cas2 ip地址:192.168.10.2

    NLB群集地址:192.168.10.10  NLB为多播群集;

    现在我再CAS1的网卡上添加了一个IP地址192.168.10.3,然后我再IIS里添加了一个站点端口为443,这个站点和192.168.10.3绑定;

    这个时候我发现,在内网虽然可以ping通192.168.10.3,但是443端口不通,网站无法访问,无论是同一个网络还是不同网段(但是诡异的是,我有一个客户端可以访问这个443站点);

    请问这个是什么问题?

    谢谢!

    2016年8月16日 10:33

答案

全部回复

  • 您好:

    》》但是诡异的是,我有一个客户端可以访问这个443站点)

    1.请问这是一个什么客户端?

    2.对于端口不通您可以使用Portqry来查询端口,如果返回Listening那可能是有其程序占用了这个端口,如果返回Filtered那可能是被防火墙或者vlan隔离了。具体可参考以下链接:

    Using PORTQRY for troubleshooting

    https://blogs.technet.microsoft.com/askds/2009/01/22/using-portqry-for-troubleshooting/

    3.您也可以采取网络抓包,看看客户是否将request发送到了服务器,或者服务器有没有收到request。

    您可以通过以下链接下载Windows network monitor:

    https://www.microsoft.com/en-us/download/details.aspx?id=4865

    ________________________________________

    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢


    2016年8月17日 8:30
    版主
  • 可以访问的客户端是win7 专业版;

    我发布的IIS站点中,有两个443站点,

    但是我这两个站点对应的主机头是不一样的;

    2016年8月18日 14:39
  • 您好:

    》》可以访问的客户端是win7 专业版;

    您可以在这台客户端和不能访问的客户端上分别做一个抓包,比较一下双方的行为中所存在的差异,这样可以帮助我们来分析为什么会造成现在这样的情况。

    ________________________________________

    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢

    2016年8月19日 7:40
    版主
  • 做了NLB的节点的网卡,是否有限制不能再添加别的IP地址?

    portqry查询结果如下:

    在那个可以正常访问的客户端上显示结果如下:结果为LISTENING

    在其它不能正常访问的客户端上结果如下:显示FILTERED


    2016年8月22日 1:22
  • 您好,

    看到您之前删除的帖子标记为solved,是已经解决了吗?如果是能否分享一下经验,谢谢。

    ________________________________________

    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢


    2016年8月23日 5:31
    版主
  • 你好,这个问题,我最后把服务器重启下就解决了,谢谢您的答复! 
    2016年8月30日 14:11
  • 您好,

    感谢您的分享。

    ________________________________________

    Best Regards,

    Cartman

    如果此回复对您有帮助,请标记为答案,谢谢

    2016年8月31日 5:02
    版主