Conexión rechazada - nettcp servicio WCF desde el trabajo - cliente que se conecta a través de VPN

StackOverflow https://stackoverflow.com/questions/1247172

  •  12-09-2019
  •  | 
  •  

Pregunta

Este es el escenario: Una máquina cliente se ha conectado a la 'Red de trabajo' a través de VPN (Cisco VPN Client). La red de trabajo alberga una máquina que tiene un servicio WCF con la unión nettcp. El cliente intenta conectarse a este servicio y recibe una excepción de la siguiente manera:

  

No se puede conectar a   net.tcp: // workMachine: 2010 / SomeService.   El intento de conexión se prolongó durante una   lapso de tiempo de 00: 00: 01,3180754. TCP   código de error 10061: No hay conexión podría   hacerse porque la máquina de destino   rechazó activamente workMachine:. 2010

Cosas que me trataron:

  1. Se ha cambiado el grupo de trabajo del cliente máquina a la red de trabajo grupo de trabajo
  2. Añadido dominio / nombre de usuario / contraseña para la contraseña del blindaje de red de Windows, de modo que pueda ser utilizado para conectar
  3. Se ha cambiado el camino de servicio WCF con una dirección IP en lugar del nombre workMachine
  4. cortafuegos máquina cliente facturado y se añaden a permitir que el cliente WCF a través de él

Todo lo anterior falló y no funcionó. Alguien ha encontrado problemas similares?

La máquina cliente está en Windows 7

SecurityMode del servicio WCF se establece en ninguno -. Lo que no debería ser un problema

Cualquier ideas serán útiles

¿Fue útil?

Solución

Es posible que tenga que proporcionar credenciales del cliente de forma explícita a través de su objeto proxy.

Supongamos que el objeto proxy en el código siguiente implementa una de las interfaces ClientBase. 

proxy.ClientCredentials.Windows.ClientCredential.UserName = "clientaccount";
proxy.ClientCredentials.Windows.ClientCredential.Password = "S3cr3t1337Pwd";

Otros consejos

Podría usted - sólo para propósitos de prueba - exponer el mismo servicio en la misma máquina usando un extremo HTTP, e intente conectarse a que uno de su cliente de VPN?

NetTcp es una excelente opción detrás del cortafuegos corporativo - simplemente no saben cómo el cliente VPN de Cisco puede tener problemas de aquí, que podrían no aparecer cuando se utiliza un protocolo basado en HTTP. Sólo una conjetura salvaje por ahora, pero si no tienes nada más que seguir adelante, darle una oportunidad!

Marc

Sólo otro pensamiento para ayudar con la depuración de este tipo de problemas, utilizando CMD ejecutar "netstat" (se puede añadir la opción -o y encontrar el identificador de proceso correspondiente también) y ver si el puerto en cuestión está actualmente abierto , si no es que puede tener un problema con el SMSvcHost.exe (este es el proceso de Windows para la gestión de un IIS servicio alojado TCP).

He tenido este problema antes y rectificado reiniciando los siguientes servicios (obviamente tendrá que considerar cuidadosamente esto si se trata de un sistema de producción en directo):

NetTcpActivator (neto. Adaptador de escucha TCP) NetTcpPortSharing (neto. Puerto TCP servicio de uso compartido)

y, posiblemente, si es pertinente:

NetMsmqActivator (neto adaptador del Receptor de la pipa.) NetPipeActivator (neto adaptador del Receptor de la pipa.)

Espero que esto ayude a alguien!

J.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top