Обзор

Когда я работаю из дома, у меня возникают серьезные проблемы с подключением офиса через VPN-туннель. Похоже, это вызвано проблемой разрешения имен Windows с AD-сервером, расположенным на Synology NAS в офисе.

Когда я засыпаю ноутбук в офисе и начинаю работать из дома, примерно на день все в порядке. Затем связь с офисом частично перестает работать, в основном с проявлениями таймаута.

Есть ли у кого-нибудь идеи, что вызывает эти проблемы, или где искать их решения?

Наша конфигурация

• Мы небольшая компания с тремя ноутбуками с Windows

• Synology 918+ под управлением DSM 6.2.2-24922 Update 4, выступающего в качестве контроллера AD и файлового сервера.

• ПК с Windows 10 Pro 1909 в качестве сервера базы данных с SQL Server Express, версия 14.0.2027

• Поле Synology также является DNS.

• DNS-сервер настроен только на IPv4-адреса.
• Ноутбук подключается к сети через Ethernet как в офисе, так и дома.
• IP-конфигурация состоит из одной / 24-Etherenet подсети (и нескольких беспроводных VLAN) в офисе и другого / 24-субдомена дома.
• Домашняя и офисная сеть. Сети прозрачно соединены через VPN-туннель через межсетевой экран в составе оборудования межсетевого экрана SonicWALL TZ 300.
• Брандмауэр и VPN управляются нашим поставщиком услуг (а не интернет-провайдерами!).
• Дома DHCP-сервер - это интернет-маршрутизатор (предоставляется интернет-провайдером).
• Интернет-соединение в офисе довольно медленное (скорость загрузки ~ 2 Мбит), тогда как соединение из домашнего офиса в 10 раз быстрее, но включает в себя некоторую передачу протокола IPV4-over-IPv6 интернет-провайдером.

Конкретные проблемы

Типичная проблема: разрешение имени компьютера на уровне IP (например, Ping) работает, но я не могу подключить SMB-ресурсы из Synology-box (см. Конфигурацию ниже) в офисе через разрешение имен, но подключение через IPv4-адреса работают отлично. Например: "net use \ dsm-box \ groupdata" не работает, тогда как "net use \ 192.168.0.1 \ groupdata" по-прежнему работает отлично.

Еще одна типичная проблема: подключение, например, Microsoft Server Management Studio не удается подключиться к серверу базы данных в офисе: «Истекло время ожидания семафора» или «Целевое главное имя неверно». ("Der Prinzipalname des Ziels ist nicht korrekt. Der SSPI-Kontext kann nicht generiert werden. (.Net SqlClient Data Provider)") Я подключаюсь к базе данных с аутентификацией пользователя домена Windows.

Что я пробовал

• В качестве обходного пути: подключите общие ресурсы SMB с сервера Synology в домашнем офисе через IP-адрес, а не имя хоста. В основном это работает, но для некоторых приложений требуется имя хоста.
• удаление DNS-Cache
• удаление ARP-Cache
• Продление IP-аренды в Homeoffice.
• перезагрузка компьютера
• По словам нашего поставщика услуг, VPN не блокирует никакие порты.
• несколько сеансов с поставщиком услуг, чтобы попытаться определить проблему, включая проводные записи того, что происходит между клиентом (моим ноутбуком) и контроллером домена. Но я далек от сетевого эксперта, так что это лишь скромные попытки -попытки поиска подсказки.
• Для SQL Server: увеличьте предел времени ожидания до 120 секунд. Иногда это помогает.