연결 거부 - NetTCP WCF 서비스에서 작업 - VPN을 통해 클라이언트 연결

Question

시나리오는 다음과 같습니다. 클라이언트 시스템은 VPN (Cisco VPN Client)을 통해 '작업 네트워크'에 연결되었습니다. 작업 네트워크는 NETTCP 바인딩이있는 WCF 서비스가있는 컴퓨터를 호스팅합니다. 클라이언트는이 서비스에 연결하려고 시도하고 다음과 같이 예외를 얻습니다.

net.tcp : // WorkMachine : 2010/someservice에 연결할 수 없습니다. 연결 시도는 00 : 00 : 01.3180754의 시간 동안 지속되었습니다. TCP 오류 코드 10061 : 대상 기계가 IT WorkMachine : 2010을 적극적으로 거부했기 때문에 연결할 수 없습니다.

내가 시도한 것 :

1. 클라이언트 머신의 작업 그룹을 작업 네트워크 작업 그룹으로 변경했습니다.
2. Windows 네트워킹 비밀번호 금고에 도메인/사용자 이름/비밀번호가 추가되어 연결하는 데 사용할 수 있습니다.
3. WCF 서비스 경로를 WorkMachine 이름 대신 IP 주소로 변경했습니다.
4. 클라이언트 머신 방화벽을 확인하고 WCF 클라이언트를 통해 추가

위의 모든 것이 실패했고 작동하지 않았습니다. 비슷한 문제를 겪은 사람이 있습니까?

클라이언트 시스템은 Windows 7에 있습니다

WCF 서비스의 보안 모드는 없음으로 설정되어 있으므로 문제가되지 않아야합니다.

모든 통찰력은 도움이 될 것입니다

Answer 1

프록시 객체를 통해 클라이언트 자격 증명을 명시 적으로 제공해야 할 수도 있습니다.

아래 코드의 프록시 객체가 클라이언트베이스 인터페이스 중 하나를 구현한다고 가정하십시오.

proxy.ClientCredentials.Windows.ClientCredential.UserName = "clientaccount";
proxy.ClientCredentials.Windows.ClientCredential.Password = "S3cr3t1337Pwd";

Answer 2

테스트 목적으로 HTTP 엔드 포인트를 사용하여 동일한 시스템에 동일한 서비스를 노출시키고 VPN 클라이언트에서 해당 서비스를 연결하려고 노력할 수 있습니까?

NETTCP는 회사 방화벽의 탁월한 선택입니다. Cisco VPN 클라이언트가 어떻게 문제를 일으킬 수 있는지 모르겠습니다. HTTP 기반 프로토콜을 사용할 때 나타나지 않을 수 있습니다. 지금은 거친 추측이지만, 계속할 것이 없다면 시도해보십시오!

마크

Answer 3

CMD 실행 "Netstat -a"(-O 스위치를 추가하고 관련 프로세스 ID를 찾을 수 있음)를 사용하여 이러한 종류의 문제의 디버깅을 도와주는 또 다른 생각은 문제의 포트가 현재 열려 있는지 확인합니다. smsvchost.exe (IIS 호스팅 TCP 서비스를 관리하기위한 Windows 프로세스)에 문제가있을 수 있습니다.

나는이 문제를 이전에 가지고 있었고 다음 서비스를 다시 시작하여이를 수정했습니다 (라이브 프로덕션 시스템을 다루는 경우이를 신중하게 고려해야합니다).

nettcpactivator (net. TCP 청취 어댑터) nettcpportsharing (net. TCP 포트 공유 서비스)

그리고 관련이있는 경우 :

netmsmqactivator (net. 파이프 리스너 어댑터) netpipeactivator (net. 파이프 리스너 어댑터)

이것이 누군가를 돕기를 바랍니다!

제이.