私たちの小さな会社には、アクティブ ドメイン ディレクトリ、DNS、DHCP として機能する Windows Server 2008 を実行するサーバーと、VPN サービスを実行する SonicWall ルーターがあり、クライアント ソフトウェアとして SonicWall NetExtender を使用しています。問題は、VPN 経由で接続すると、ローカル ネットワーク上のどのデバイスとも通信を開始できないことです。
SonicWall は、ユーザーが接続していることを示しています。Windows Server 08 マシンの DHCP は、NetExtender クライアントが指定したアドレスが正確にユーザーに割り当てられたことを伝えています。自分のコンピューターとユーザーがアクセスしようとしているサーバーの両方からユーザーに ping を送信できますが、ping はタイムアウトしています。ユーザーのマシンにリモート デスクトップ接続することもできません。
私の知る限り、サーバーにもファイアウォールにも変更はありません。昨日、地域全体でインターネットが停止する前に、彼は当社のサーバーに接続してファイルに問題なくアクセスできたと言っていました。
いったい何が起こっているのでしょうか?
答え1
答えが見つかりました。VPN サービス用に選択された IP 範囲 (190-199) は、Server 08 の DHCP 範囲 (.150-.255) の範囲内に完全に収まっていました。これを修正するために、VPN 範囲を DHCP 範囲外の 70-89 に設定しました。原因は、190 と 191 でリースされたデバイスがあり、私が彼に ping しようとしたときに、実際にはそれらのデバイスに ping していたことだと思います。彼は、以前は問題なく動作していたと言っていましたが、それは、彼が私に送ってくれた動作中のスクリーンショットで、DHCP でリースされていないアドレスである 195 が割り当てられていたためです。必ずしも規則として VPN-DHCP の競合というわけではなく、代わりに個別の IP 競合であり、VPN のターゲット IP を、他のマシンにランダムにリースされる可能性のある IP の範囲外に設定することで解決されます。
私が調べるべきだったのは、DHCP のリース IP にリストされている MAC アドレスが彼のネットワーク カードと一致しているかどうかだったと思います。私が気付いたのは、電話でトラブルシューティングしていたときに彼が接続していた 191 のリース有効期限が明日の 5/24/13 に設定されていたのに対し、残りはすべて 30 日以降だったことです。