عدم دسترسی به فایل شیرینگ در دو شبکه route شده

سلام

DNS چک شه و فایروال ها قطع 

سلام دوست عزیز

با توجه به توضیحی که دادید، مسیر یابی بین دو VLAN در شبکه شما به درستی انجام شده چون سیستم ها می تونن یکدیگر رو Ping کنند، اما مشکل در سطح لایه بالاتر یعنی دسترسی به منابع اشتراکی (Shared Folder) هست که نشون دهنده ی مشکل در سطح فایروال، تنظیمات اشتراک گذاری ویندوز و احتمالا DNS یا نام گذاری NetBIOS هست.

اولین موردی که باید بررسی بشه تنظیمات فایروال ویندوز هست. به صورت پیش فرض، ویندوز در شبکه هایی که آدرس IP از Subnet متفاوت دارن (مثل دو VLAN مختلف)، ممکنه ترافیک مربوط به File and Printer Sharing یا SMB (پورت های TCP 445 و UDP 137/138) رو مسدود کنه. باید مطمئن بشید که در هر دو VLAN، روی هر دستگاه، فایروال ویندوز اجازه ی دسترسی به File Sharing رو داده.

در مرحله بعدی، مطمئن بشید که تنظیمات Sharing به درستی انجام شده. یعنی روی هر فولدر Share شده:

• Permission های دسترسی به کاربران مناسب داده شده باشه (چه NTFS Permissions چه Share Permissions)

• Discovery و File Sharing در تنظیمات Network and Sharing Center فعال باشه

مورد مهم دیگه، عدم استفاده از نام کامپیوتر و استفاده از IP در آدرس دهی هست. گاهی اوقات اگر نام کامپیوتر رو بنویسید و دستگاه ها در VLAN متفاوت باشن، name resolution انجام نمیشه و به نظر میاد مسیر قطع شده. پیشنهاد می کنم برای تست، مسیر فولدر رو با آی پی باز کنید، مثل:
\\192.168.X.X\SharedFolder

در صورت موفقیت آمیز بودن این روش، بدونید که مشکل از DNS یا WINS یا نام گذاری هست و می تونید به جای اون از فایل hosts یا DNS مناسب استفاده کنید.

در نهایت اگر از Group Policy در دامنه استفاده می کنید، مطمئن بشید که Policy خاصی دسترسی بین Subnet ها رو محدود نکرده باشه.

برای درک بهتر مفاهیم بین ولانی، اشتراک گذاری منابع در شبکه، امنیت و تحلیل ترافیک های این چنینی، پیشنهاد می کنم دوره آموزشی "شبکه های کامپیوتری و مفاهیم عملی VLAN، Routing و Sharing در ویندوز" در توسینسو رو دنبال بفرمایید که به صورت کامل این سناریوها رو پوشش میده.

فایروال ها قطعه. اما سوالم اینجاست که هر شبکه باید dns سرور مجزا داشته باشه یا میشه از dns یک شبکه در vlan دیگه هم استفاده کرد؟

در یکی از vlan  هایم dns سرور دارم