В нашем малом бизнесе у нас есть сервер под управлением Windows Server 2008, который действует как каталог активного домена, DNS и DHCP, и маршрутизатор SonicWall, на котором работают наши службы VPN, с SonicWall NetExtender в качестве клиентского программного обеспечения. Наша проблема в том, что когда кто-то подключен через VPN, он не может инициировать связь с чем-либо в нашей локальной сети.
SonicWall показывает, что пользователь подключен. DHCP на нашей машине с Windows Server 08 сообщает мне, что ему дали именно тот адрес, который сообщил его клиент NetExtender. Я могу пинговать пользователя как со своего компьютера, так и с сервера, к которому он пытается получить доступ, но его эхо-запросы истекли. Я тоже не могу удаленно подключиться к его машине.
Насколько мне известно, ни сервер, ни брандмауэр не изменились. Вчера, перед отключением интернета во всем регионе, он сказал, что может без проблем подключиться и получить доступ к файлам на нашем сервере.
Что происходит в мире?
Я нашел ответ. Диапазон IP-адресов, выбранный для служб VPN (190–199), полностью находился в диапазоне диапазона DHCP сервера 08 (.150– .255). Чтобы исправить это, я установил диапазон VPN на 70-89, вне диапазона DHCP. Я думаю, это было причиной того, что у нас есть устройства, арендованные на 190 и 191, и когда я попытался проверить связь с ним, я на самом деле отправил запрос на эти устройства. Раньше он сказал, что все работает нормально, и это произошло потому, что на скриншоте, который он мне прислал, он получил 195, несанкционированный адрес на DHCP. Как правило, это не обязательно конфликт между VPN и DHCP, а конфликт отдельных IP-адресов, который разрешается путем установки целевых IP-адресов VPN за пределами диапазона IP-адресов, которые могут быть случайным образом сданы в аренду другим машинам.
Полагаю, мне следовало искать, соответствует ли MAC-адрес, указанный для арендованного IP-адреса DHCP, его сетевой карте. Что меня предупредило, так это то, что 191, к которому он был подключен, когда мы занимались поиском и устранением неисправностей по телефону, истек срок аренды, установленный на завтра, 24 мая 2013 года, в то время как остальные были на 30-е или позже.