विंडोज सर्वर 2008 - 127.0.0.1 से कनेक्ट करना

Im Windows Server 2008 R2 चल रहा है, हमारे पास एक एप्लिकेशन है जो सर्वर पर एक सार्वजनिक आईपी (127 से 0.0.1.18334 पर कनेक्ट करता है) से जुड़ता है [0.0.0.0:8334 पर सुनने वाली सेवा से जुड़ता है]

विंडोज 2003 में, इसके साथ कोई समस्या नहीं थी। हम टीसीपी का उपयोग 1.2.3.4 [उदाहरण] से 127.0.0.1:8334 पर ठीक से कनेक्ट कर सकते हैं।

विंडोज 2008 में, हम पाते हैं कि सार्वजनिक कनेक्शन जैसे टीसीपी कनेक्शन 1.2.3.4 से 127.0.0.1:8334 विफल होते हैं। लेकिन सेवा 127.0.0.1 से 127.0.0.1:8334, और 127.0.0.1 से 1.2.3.4:8334 तक कनेक्शन स्वीकार करती है।

बिना किसी लाभ के, विंडोज फायरवॉल को बंद करने, उसके लॉगिंग आदि को कॉन्फ़िगर करने (कोई उपयोगी लॉग एंट्री नहीं दिखाने) की कोशिश की। इस नए नेटवर्किंग ढेर के साथ एक समस्या है?

संपादन

1.2.3.4 एक ही मशीन पर लोकलहोस्ट [127.0.0.1] से जुड़ने की कोशिश कर रहा है

होस्ट फ़ाइल डिफ़ॉल्ट रूप से Windows 2008 होस्ट फ़ाइल है।

लूपबैक जाँच की जानकारी, दिलचस्प। कोशिश की ... काम नहीं किया। यह सत्यापित करने के लिए क्रॉसचेक किया गया कि आईडी ने सब कुछ सही ढंग से किया है - मेरे पास।

Im सोच रहा था कि क्या NAT या किसी अन्य तरीके से आगे के बंदरगाहों का उपयोग करने का कोई समाधान है - अगर मैं 127.0.0.1:port को 1.2.3.4:पोर्ट पर अग्रेषित करता हूं, तो क्या वह काम करेगा? यह देखते हुए कि ऐप 0.0.0.0:पोर्ट पर सुनता है, यह 1.2.3.4:पोर्ट पर कनेक्शन उठाएगा

HOSTS फ़ाइल में लोकलहोस्ट 127.0.0.1 है - हालाँकि, होस्ट फ़ाइल केवल होस्टनाम लुकअप पर उपयोग की जाती है। इस मामले में, हमारा एप्लिकेशन किसी भी होस्टनाम को नहीं देखेगा, क्योंकि 127.0.0.1 आईपी एड्रेस इसमें हार्डकोड किया गया है (बजाय लोकलहोस्ट होस्टनाम के)। तो होस्ट्स फ़ाइल खेलने में यहाँ आ नहीं होगा।

1024 से ऊपर के पोर्ट्स के लिए [आपको लगता है कि शायद आप MaxUserPort इश्यू को देखें?] मैंने इसे 445 पोर्ट के लिए एक साधारण कनेक्ट की कोशिश करके इसका परीक्षण किया - 127.0.0.1 से काम करता है, जब मैं सोर्स IP 1.2.3.4 से कनेक्ट करता हूं। 445 एक मानक विंडोज सेवा है, इसलिए काम करना चाहिए!

वर्तमान में मशीन पर एनएटी या आरआरएएस नहीं चल रहा है ... सोच रहा था कि क्या रीरूटिंग करने का कोई तरीका था - यह अनुमान लगा रहा हूं कि टीसीपी / आईपी स्टैक के बाद से यह काम नहीं करेगा क्योंकि फिर से रूट करने के लिए लूपबैक इंटरफ़ेस पहुंचने से पहले पैकेट को अस्वीकार कर देगा।

रूट प्रिंट मैंने चेक किया था - ठीक लगता है, सार्वजनिक आईपी पहले रूट किए गए, फिर अंत में 127.0.0.0 नेटमैस्क 255.255.255.0 और 127.0.0.1 नेटमैस्क 255.255.255.255 दोनों लूपबैक में आए।

मुझे लगता है कि समस्या के कारण के रूप में जवाब मिल गया है संपादित करें । मैंने Eventvwr.msc का उपयोग किया, Winsock लॉगिंग को सक्षम किया, अन्य सेवाओं को बंद कर दिया, बस इस कनेक्शन परीक्षण की कोशिश की। जब मैंने इसे गॉगल किया तो एक त्रुटि जो हेक्साडेसिमल में STATUS_INVALID_ADDRESS_COMPONENT को मैप की गई थी।

मुझे यह मिला: http://social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba

कौन सा पुष्टि की है कि इस Vista / 7 / सर्वर 2008 [खिड़कियों को छानने मंच] के लिए डब्ल्यूएफपी में डिजाइन द्वारा एक परिवर्तन है।

[अनुपमा वसंत द्वारा प्रतिक्रिया देखें]

मैं की तरह लग रहा कठिन मार्ग जाने के लिए और कोड के पुनर्लेखन के लिए [मुश्किल है क्योंकि यह प्रबंधकों के साथ काम का मतलब है!] होगा

समस्या का पता लगाने / पुष्टि करने में मेरी मदद करने के लिए धन्यवाद!

मत भूलो, विंडोज़ 2008 में, फ़ायरवॉल डिफ़ॉल्ट रूप से चालू है। यह संभावित लूपबैक इंटरफ़ेस पर भी किसी भी और सभी ट्रैफ़िक को ब्लॉक कर सकता है। इसके अतिरिक्त, यदि आप 0.0.0.0 से बंधते हैं, तो आप सभी इंटरफेस पर कनेक्शन स्वीकार कर रहे हैं। फ़ायरवॉल अभी भी इसे अवरुद्ध करेगा। आप परीक्षण करते समय फ़ायरवॉल को बंद करने का प्रयास कर सकते हैं ... और फिर इसे वापस चालू करें। मेरे पास 127.0.0.1 पर विकसित किए गए विभिन्न कार्यक्रमों से जुड़ने का कोई मुद्दा नहीं है।

विस्टा / win2k8 और इसके बाद के संस्करण में 127.0.0.2 से कनेक्ट करने की कोशिश करें - अजीब लगता है लेकिन यह काम करता है। अतीत में इसके साथ सकारात्मक परिणाम मिले थे

मैं सबसे निश्चित है कि यह लूपबैक चेक सिक्योरिटी फीचर से जुड़ा हुआ है, हालांकि मुझे इन-डेप्थ डिटेल नहीं मिल रहा है कि इसे कैसे लागू किया जाए, केवल इसे कैसे दूर किया जाए:

http://chillicode.wordpress.com/tag/loopback-check/

और "APPLIES TO" विंडोज 2008 के लिए http://support.microsoft.com/kb/896861 देखें

ठीक है, आपकी HOSTS फाइल में क्या है? मेरे पास W2008 नहीं है। क्या आपका मतलब है कि वहां "127.0.0.1 लोकलहोस्ट" नहीं है?

मैं भी पढ़ा कहीं कि डिफ़ॉल्ट W2008 सेटअप 1024 से अधिक से अधिक बंदरगाहों के साथ संवाद करने की अनुमति नहीं देता था।

आप MS Windows Server 2008 पर सीधे MS टीम के माध्यम से फ़ीडबैक सबमिट कर सकते हैं

• https://connect.microsoft.com/WindowsServerFeedback

और वे जवाब देंगे

यदि आपने रजिस्ट्री संपादन की विधि के माध्यम से "लूपबैक चेक" को बंद करने का प्रयास किया है, तो इसे रिबूट की आवश्यकता है। एक और एक - नहीं।

मशीन के अंदर NAT? 127.0.0.1 को अग्रेषित या रूट नहीं किया गया है, मेरा मानना ​​है कि यह आंतरिक है, आप नेटवर्क कार्ड को अनप्लग कर सकते हैं, आपका 1.2.3.4 गायब हो जाएगा लेकिन 127.0.0.1 वहां बना रहेगा।

आपके (रन -> cmd -> रूट प्रिंट) का आउटपुट क्या है?

एक और क्षण है, मैं सोच रहा था, हालांकि मुझे नहीं पता कि इसे एक साथ कैसे रखा जाए।

127.0.0.1 स्थानीयहोस्ट (इंटरफ़ेस) है, यह एकल-लेबल नाम है और स्थानीय माना जाता है। 1.2.3.4 गैर-एकलबेल नाम है।

इसके साथ संभावित मुद्दे यह है कि ऐसे नाम को बाहरी माना जा सकता है

• /programming/2638862/security-warning-when-opening-file-from-network-share/3435456#3435456

क्या आप अलग से कोशिश कर सकते हैं:

1. अक्षम करना (यदि यह अक्षम है और सक्षम है तो यह अक्षम है) IPv6 नेटवर्क एडेप्टर पर?

2. HOSTS फ़ाइल में 1.2.3.4 के लिए कुछ एकल-लेबल नाम रखना?

1.2.3.4 से 127.0.0.1.18334 तक संवाद करने में विफलता के लिए Eventvwr.msc में संबंधित घटना विवरण, EventID, आदि क्या है?

"445 एक मानक विंडोज सेवा है"

क्या यह टीसीपी / आईपी पर एसएमबी-डायरेक्ट के लिए है? फ़ाइल साझा करने के लिए? CIFS?

इतना विश्वसनीय नहीं है ... इसे MS हॉटफिक्सेस द्वारा लगातार हैक किया जा रहा है। पढ़ें:

("सबनेट्स में ब्राउज़िंग NetBIOS Windows Server 2008 में अपग्रेड करने के बाद विफल हो सकता है") - http://blogs.technet.com/b/networking/archive/2008/07/25/netbios-browsing-across-subbets-may-fail -After अपग्रेड करने वाली खिड़कियां-server-2008.aspx? वा = wsignin1.0

• http://keznews.com/34562=NetBIOS_browsing_across_subnets_may_fail_after_upgrading_to_Windows_Server_2008

फिर,

• http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/a0c533f5-100d-4a5f-91d3-bbcb5d47aaf0 ("Windows Server 2008 CIFS का उपयोग नेटवर्क शेयरों से कनेक्ट करने के लिए नहीं करता है") बताता है:)

"हमारे पास वही समस्या है जो विस्टा SP2 मशीनों के साथ पहले बताई गई है जो Windows Server 2008 SP1 या SP2 फ़ाइल साझा तक पहुँचने की कोशिश कर रही है। फ़ाइल साझाकरण सेवा को फ़ाइल साझा करने के लिए पूर्वनिर्धारित नियम (SMB) का उपयोग करके उन्नत सुरक्षा के साथ Windows फ़ायरवॉल द्वारा संरक्षित किया जाता है। सुरक्षित संयोजन"