Я активировал WinRM на нескольких машинах, и для обеспечения надежной безопасности мы установили фильтры IPV4 для тех, кто может им звонить. Я столкнулся со странной проблемой: исходная машина была 10.48.136.100. Конечный компьютер, на котором работает WINRM, — 10.48.134.200.
На целевой машине у меня установлен IP-фильтр 10.48.136.1-10.48.136.200. Теоретически машина 10.48.136.100 должна без проблем подключаться к 10.48.134.200.
Но это не так. Выяснив проблему, я обнаружил, что целевая машина даже не слушает. Если я изменю фильтр IPV4 на *, то целевая машина будет слушать. Если я изменю фильтр IPV4 на что-то вроде 10.48.136.1-10.48.136.200, 10.48.134.1-10.48.134.255 (т.е. включу диапазоны источника и назначения), то пункт назначения снова прослушивает. Я использовал команды ниже, чтобы проверить слушает ли WINRM или нет
На целевой машине
- Нетстат-атн | найти "5985"
- Перечисление winrm winrm/config/listener
На исходной машине я использую
Test-WSMan - имя_компьютера 10.48.134.200
Для меня фильтр IPV4 предназначен для ограничения тех машин, которые могут подключиться ко мне (т. е. источника запросов WINRM), так почему же IP-адрес машины назначения также должен быть в этом диапазоне?
Примечания:
Эта сеть представляет собой плоскую сеть без брандмауэров между сетями 10.48.134.* и 10.48.136.*.
На целевом компьютере я попробовал 127.0.0.1, чтобы увидеть, может ли это быть какая-то странная проблема с «обратным вызовом», и это не решило проблему.
Как на источнике, так и на месте назначения IPV6 отключен в сетевом стеке, и обе машины являются серверами Win2008. В WinRM не определены фильтры IPV6.
Если кто-нибудь знает, почему IP-адрес назначения должен находиться в диапазоне IPV4, чтобы пункт назначения мог слушать, я был бы признателен.