소규모 기업에는 활성 도메인 디렉터리, DNS 및 DHCP 역할을 하는 Windows Server 2008을 실행하는 서버와 SonicWall NetExtender를 클라이언트 소프트웨어로 사용하여 VPN 서비스를 실행하는 SonicWall 라우터가 있습니다. 문제는 누군가가 VPN을 통해 연결되면 로컬 네트워크의 어떤 것과도 통신을 시작할 수 없다는 것입니다.
SonicWall은 사용자가 연결되었음을 표시합니다. Windows Server 08 시스템의 DHCP는 NetExtender 클라이언트가 제공하는 주소와 정확히 일치하는 주소를 제공받았다고 알려줍니다. 내 컴퓨터와 사용자가 액세스하려는 서버 모두에서 사용자에게 핑을 보낼 수 있지만 핑 시간이 초과되었습니다. 나도 그의 컴퓨터에 원격 데스크톱을 설치할 수 없습니다.
제가 아는 한, 서버나 방화벽에는 아무런 변화가 없습니다. 어제, 지역 전체의 인터넷이 중단되기 전에 그는 우리 서버에 있는 파일에 연결하고 액세스할 수 있었다고 말했습니다.
도대체 무슨 일이 일어나고 있는 걸까요?
답변1
나는 답을 찾았다. VPN 서비스(190-199)에 대해 선택된 IP 범위는 전적으로 서버 08의 DHCP 범위(.150-.255) 범위 내에 있었습니다. 이 문제를 해결하기 위해 VPN 범위를 DHCP 범위 밖의 70-89로 설정했습니다. 내 생각에 이 문제의 원인은 190과 191에 임대된 장치가 있고 그에게 ping을 시도했을 때 실제로 해당 장치에 ping을 보내고 있었기 때문이라고 생각합니다. 그는 이전에 그것이 잘 작동하고 있다고 말했는데, 그 이유는 그가 내게 보낸 스크린샷에서 DHCP의 임대되지 않은 주소인 195가 주어졌기 때문입니다. 일반적으로 VPN-DHCP 충돌이 반드시 발생하는 것은 아니지만, VPN의 대상 IP를 다른 컴퓨터에 무작위로 임대할 수 있는 IP 범위 외부로 설정하여 해결되는 개별 IP 충돌입니다.
내가 찾아야 했던 것은 DHCP의 임대 IP에 나열된 MAC 주소가 그의 네트워크 카드와 일치하는지 여부였습니다. 저에게 알려준 것은 우리가 문제 해결을 위해 전화 통화를 할 때 연결되었던 191의 임대 만료가 내일인 2013년 5월 24일로 설정되어 있고 나머지는 모두 30일 이후였다는 것입니다.