WINDOWS NLB 访问VIP建立TCP连接时收到RST报

Hello,

According to the information you provided, the NLB node can establish a TCP connection normally, but will receive an RST report when accessing the NLB VIP. It is recommended that you can check the NLB configuration to make sure they are configured correctly in multicast mode and that the network connections between NLB nodes are communicating properly. And the static ARP entries and multiple outgoing interfaces have been configured correctly.

In addition, you can check whether the firewall settings of the NLB node are correct.

If the above steps have been checked and confirmed to be correct, you can try to use a network packet capture tool to capture data packets and analyze their contents to determine the root cause of the problem.

Thanks,

Shujun

感谢您的回复。

根据您的建议，我们做了以下排查，但还是没发现原因。我把相关信息提交出来，您帮我看下。

1：NLB配置如图

2、交换机中的配置是这样：

arp static 10.180.188.21 03bf-0ab4-bc15

interface Eth-Trunk1

mac-address multiport 03bf-0ab4-bc15 vlan 500

interface Eth-Trunk2

mac-address multiport 03bf-0ab4-bc15 vlan 500

我们是在机房核心交换机做的配置

核心交换机-接入交换机-服务器

eth-trunk1和2是两台接入交换机

3、windows防火墙是关闭的，服务器中间无硬件防火墙。

但服务器操作系统系统是经过定制的，不确定操作系统层是否会有访问端口限制。

您可以帮我列一下NLB节点间需要有什么网络互通吗，我逐一去检查下。

4、我抓了一些包，不确定是否能看到你说的信息。

再次感谢您的指导，期待收到您的答复。

你好

如果您的服务器操作系统是自定义的，则需要检查操作系统文档，看看是否存在任何访问端口限制。您可以在文档中找到有关操作系统的详细信息，例如端口限制、网络配置和其他安全设置。

另外。NLB 节点之间需要网络通信才能在不同节点之间传输数据。具体来说，节点之间需要可靠的网络连接，以确保数据传输的完整性和准确性。此外，节点之间需要有足够的带宽来处理繁忙时段的大量数据传输请求。

要检查 NLB 节点之间的网络通信，需要确保节点之间存在可靠的网络连接，以确保数据传输的完整性和准确性。

确保节点之间有足够的带宽来处理繁忙时段的大量数据传输请求。检查节点之间的端口是否开放，确保节点之间可以互通。

您可以使用 ping 命令检查节点之间的连接。在命令提示符下，输入“ping <IP 地址>” ，其中 IP 地址是要测试的节点的 IP 地址。如果ping命令成功，您将收到一条回复信息，提示节点之间的网络通信正常。

有关更多详细信息，您可以参考链接：

配置网络基础结构以支持 NLB 操作模式 - Windows Server |Microsoft 学习

希望这能帮到你。

此致敬意

淑君

感谢您的回复。 从我的配置上看未能发现明显问题对吗。

您提到NLB节点间的网络通讯。

NLB节点 互相Ping肯定是是正常的

但我从文档好像没找到具体端口互通说明，您这边有具体的要求互通的端口列表吗。

感谢

您好，

NLB节点使用的端口列表取决于您要运行的应用程序和服务。一般来说，NLB节点需要与负载均衡器之间的特定端口进行通信。您可以查看您使用的负载均衡器的文档，以获取有关需要打开哪些端口的详细信息。

谢谢