我们为客户提供了一个 ssrs 门户。他们使用 sonicwall 访问我们的网络。
我有一个可以访问 vpn 的外部客户端/用户,但是当他尝试访问服务器时,他得到了旋转圆圈。
他指出选项卡标题是“Reporting Services Web Portal”。如果我转到门户主页并按 F5,我注意到我只获得了该标题一秒钟,然后看到“主页 - SQL Server Reporting Services” 这告诉我他正在访问网络服务器。网络服务器正在使用端口 80。
数据库恰好在同一台机器上,所以他不需要打开端口 1433,1434。他将让他的 IT 人员尝试这样做,只是为了排除这种可能性。
我找不到任何其他必要端口的提及。我不认为这是一个端口问题。
他没有在网络服务器级别受到挑战,因此这不是证书问题。
我可以以他的身份登录并且一切正常,所以我被引导相信这与他在我们服务器上的 Windows 帐户无关。
他是唯一一个有麻烦的人。我确实要求他下载团队查看器,但他的团队查看器不会让他连接。他不能看我的电脑,我也不能看他的。我觉得这是一个线索。对我来说,它指向防火墙阻止端口。(这也使故障排除变得更加困难)。
用户报告这在一周前有效。他正在和他的 IT 人员交谈,但他们不记得改变了什么。:-)。
我很困惑。谁能建议我可以检查的日志?有没有人见过这样的东西?
正如评论中所述,由于他的日志记录工作在您身边,下一步将从 sonicwall 进行数据包监控,以识别客户阻止的端口,以便他可以联系他的支持人员让他们打开它们。
由于您无法连接到他的计算机,请让他连接,检查客户端获得的 VPN IP,并在数据包监视器中使用该 IP 进行显示过滤。
在源过滤器中添加 IP,并选择 sonicwall 选项以匹配目标过滤器,它将允许您看到通信的双方。
过滤器完成后,请您的客户访问该网站。
从那里您将看到通信,并且您将能够发现重新发送和/或丢弃的数据包。
在某些数据包类型上 100% 重新发送意味着远程计算机丢弃了数据包,并且设备重试发送数据。一些随机重新发送将意味着他的互联网连接非常糟糕,并且他的互联网可能存在问题。
丢弃的数据包,在您的日志中显示为红色,表示设备将其丢弃是因为您的防火墙规则中缺少允许规则,或者如果您使用它,可能由于网关防病毒/应用程序控制而被丢弃。出于真正的原因,详细信息将在丢弃的数据包中。
因此,如您所见,如果计算机无法在某些端口上接收,它将引导您向他们的 IT 团队发送电子邮件,您将有日志进行协作。
否则,如果您在示例中进行了固件更新,则可能会导致您的规则发生变化,因为可能会启动应用程序规则。
您尝试了通常的清除浏览器缓存/存储文件和 shift + f5 吗?他有没有机会尝试过不同的浏览器?