En nuestra pequeña empresa, tenemos un servidor que ejecuta Windows Server 2008 que actúa como directorio de dominio activo, DNS y DHCP, y un enrutador SonicWall que ejecuta nuestros servicios VPN, con SonicWall NetExtender como software cliente. Nuestro problema es que cuando alguien se conecta a través de la VPN, no puede iniciar comunicación con nada en nuestra red local.
SonicWall muestra que el usuario está conectado. El DHCP en nuestra máquina con Windows Server 08 me dice que se le ha dado exactamente la dirección que su cliente NetExtender dice que tiene. Puedo hacer ping al usuario tanto desde mi computadora como desde el servidor al que intenta acceder, pero sus pings se están agotando. Tampoco puedo acceder a un escritorio remoto en su máquina.
Que yo sepa, no ha habido cambios ni en el servidor ni en el firewall. Ayer, antes de un corte de Internet en toda el área, dijo que pudo conectarse y acceder a los archivos en nuestro servidor sin problemas.
¿Qué sucede?
Respuesta1
Encontré la respuesta. El rango de IP seleccionado para los servicios VPN (190-199) estaba completamente dentro del rango DHCP del Servidor 08 (.150-.255). Para solucionarlo, configuré el rango de VPN en 70-89, fuera del rango de DHCP. Lo que creo que estaba causando esto es que tenemos dispositivos arrendados en 190 y 191, y cuando intenté hacerle ping, en realidad estaba haciendo ping a esos dispositivos. Anteriormente había dicho que estaba funcionando bien, y eso se debía a que en la captura de pantalla que me había enviado del funcionamiento, le habían dado 195, una dirección no liberada en el DHCP. Como regla general, no necesariamente es un conflicto VPN-DHCP, sino un conflicto de IP individual que se resuelve configurando las IP de destino de la VPN fuera del rango de IP que podrían arrendarse aleatoriamente a otras máquinas.
Supongo que lo que debería haber estado buscando era si la dirección MAC indicada para la IP alquilada del DHCP coincidía con su tarjeta de red. Lo que me avisó fue que 191, al que estaba conectado cuando estábamos hablando por teléfono solucionando problemas, tenía un vencimiento de arrendamiento programado para mañana, 24/05/13, mientras que el resto eran todos el día 30 o más tarde.