Отказ в подключении - nettcp WCF Service с работы - подключение клиента через VPN

Question

Вот сценарий: клиентский компьютер подключился к «Рабочей сети» через VPN (Cisco VPN Client). В рабочей сети находится машина, на которой есть служба WCF с привязкой nettcp. Клиент пытается подключиться к этой службе и получает исключение следующим образом:

Не удалось подключиться к net.tcp: // рабочих машин: 2010 / SomeService. Попытка подключения продолжалась в течение промежуток времени 00: 00: 01.3180754. TCP код ошибки 10061: не удалось подключиться быть сделано, потому что целевая машина активно отказывался от работы на машине: 2010.

То, что я пробовал:

1. Изменена рабочая группа клиента машина для работы в сети рабочая группа
2. Добавлен домен / имя пользователя / пароль для хранилища сетевых паролей Windows, чтобы его можно было использовать для подключения
3. Изменен путь службы wcf с IP-адресом вместо имени workMachine
4. Проверены брандмауэры клиентских машин и добавлено разрешение на прохождение через него клиента wcf

Все вышеперечисленное не удалось и не сработало. Кто-нибудь сталкивался с подобными проблемами?

Клиентский компьютер работает под управлением Windows 7

SecurityMode службы WCF имеет значение NONE - так что это не должно быть проблемой.

Любые идеи будут полезны

Answer 1

Возможно, вам потребуется явно указать учетные данные клиента через прокси-объект.

Предположим, что прокси-объект в приведенном ниже коде реализует один из интерфейсов ClientBase.

proxy.ClientCredentials.Windows.ClientCredential.UserName = "clientaccount";
proxy.ClientCredentials.Windows.ClientCredential.Password = "S3cr3t1337Pwd";

Answer 2

Еще одна мысль, чтобы помочь с отладкой подобных проблем, используя CMD, выполнить «netstat -a» (вы можете добавить ключ -o и найти соответствующий идентификатор процесса) и посмотреть, открыт ли данный порт в данный момент , если это не так, у вас может быть проблема с SMSvcHost.exe (это процесс Windows для управления службой TCP, размещенной в IIS).

У меня уже была эта проблема, и я исправил ее, перезапустив следующие сервисы (очевидно, вам необходимо тщательно обдумать это, если вы работаете с живой производственной системой):

NetTcpActivator (Сетевой адаптер прослушивания Tcp) NetTcpPortSharing (Net. Tcp Port Sharing Service)

и, возможно, при необходимости:

NetMsmqActivator (сетевой адаптер прослушивателя канала) NetPipeActivator (Net. Pipe Listener Adapter)

Надеюсь, это кому-нибудь поможет!

J.

Answer 3

Не могли бы вы - просто для целей тестирования - выставить одну и ту же службу на одной и той же машине, используя конечную точку HTTP, и попытаться подключиться к ней с вашего VPN-клиента?

NetTcp - отличный выбор для корпоративного брандмауэра - просто не знаю, как клиент Cisco VPN может вызвать проблемы, которые могут не отображаться при использовании протокола на основе http. Пока просто дикое предположение, но если вам больше нечем заняться, попробуйте!

Марк