У меня возникла проблема с резервным копированием Veeam Backup & Replication, поскольку прокси-серверы Veeam не могут подключиться к хосту ESXi через порт 902 (NFC). Хосты ESX находятся в сети VLAN65, а прокси-серверы Veeam — в сети VLAN60. Что действительно странно, так это то, что мой ноутбук, подключенный к VLAN50, может подключиться.
Ошибка Veeam:
08.31.2021 20:25:32 :: Обработка WSVR12 Ошибка: подключение к хранилищу NFC недоступно. Хранилище: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Отображаемое имя хранилища: [ESXDS05].
Не удалось создать поток загрузки NFC. Путь NFC: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].
Чтобы проверить подключение с прокси-серверов Veeam, я запускаю следующий командлет PowerShell:
PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Порт 902
ВНИМАНИЕ: TCP-подключение к esx01.domain.net:
Имя компьютера: esx01.domain.net
Удаленный адрес: 192.168.65.2
Удаленный порт: 902
Псевдоним интерфейса: Ethernet0
Адрес источника: 192.168.60.203
PingSucceeded: Истина
PingReplyDetails (RTT): 0 мс
TcpTestSucceeded: Ложь
Я могу выполнять трассировки и пинги.
На серверах ESXi я проверил, что Репликация vSphere и Репликация vSphere NFC службы включены в VMkernel (192.168.65.2).
Я использую брандмауэр Untangle NG, который действует как маршрутизатор. Между VLAN60, VLAN65 и VLAN50 нет правил. Однако при запуске Тест-NetConnection командлет, я вижу неверный_заблокированный в списке сессий между прокси Veeam и сервером ESXi. Исследование этой ошибки не дает никакой дополнительной помощи. Сотрудник Untangle написал здесь:
Не беспокойтесь об этом. Это совершенно нормально и происходит постоянно.
Вот почему это не регистрируется по умолчанию, потому что, хотя мы должны регистрировать это, потому что это произошло, это не особенно интересно или примечательно, и часто может происходить много.
- Я добавил правило обхода брандмауэра, но это ничего не изменило.
- Брандмауэр Windows на прокси-серверах Veeam полностью отключен.
- Насколько я вижу, на брандмауэре ESXi нет никаких ограничений.
- ESXi, VCSA и прокси-серверы были перезагружены.
- Резервные копии работали с перерывами до нескольких дней назад.
Я не вижу проблем с DNS, аутентификацией, брандмауэрами, маршрутизацией или чем-либо еще в системе Veeam. КБ1198 так как я могу без проблем подключиться из VLAN50 в VLAN65.
Если кто-нибудь может предоставить какие-либо указатели, дальнейшие предложения по устранению неполадок или идеи о том, что может происходить, я был бы признателен, если бы вы могли поделиться.
ТИА
P.S.
Veeam Backup & Replication v. 10.0.1.4854 под управлением Windows Server 2016
ESXi 6.7 с vSphere.
Обновлять
У меня есть еще один хост ESXi (v. 7.0), который является автономным. Он находится в той же VLAN65 и Тест-NetConnection командлет работает. С точки зрения сети, он имеет гораздо более простую настройку, а управляющий VMkernel не поддерживает репликацию или репликацию NFC.
