在我們的小型企業中,我們有一台運行 Windows Server 2008 的伺服器(充當活動域目錄、DNS 和 DHCP),以及一台運行 VPN 服務的 SonicWall 路由器,並使用 SonicWall NetExtender 作為客戶端軟體。我們的問題是,當某人透過 VPN 連線時,他們無法發起與我們本地網路上的任何內容的通訊。
SonicWall 顯示用戶已連線。我們的 Windows Server 08 電腦上的 DHCP 告訴我,他所取得的位址與 NetExtender 用戶端所說的位址完全一致。我可以從我的電腦和他嘗試存取的伺服器上對使用者執行 ping 操作,但他的 ping 操作逾時。我也無法透過遠端桌面進入他的機器。
據我所知,伺服器或防火牆都沒有變化。昨天,在大範圍的互聯網中斷之前,他說他能夠很好地連接和訪問我們伺服器上的文件。
世界上到底發生了什麼事?
答案1
我找到了答案。為 VPN 服務所選擇的 IP 範圍 (190-199) 完全在伺服器 08 的 DHCP 範圍 (.150-.255) 範圍內。為了解決這個問題,我將 VPN 範圍設為 70-89,超出了 DHCP 範圍。我認為造成這種情況的原因是我們在 190 和 191 處租用了設備,當我嘗試對他執行 ping 操作時,我實際上是在對這些設備執行 ping 操作。他說之前工作得很好,那是因為在他發給我的工作截圖中,他得到了 195,一個 DHCP 上未租用的地址。通常不一定是 VPN-DHCP 衝突,而是單一 IP 衝突,可透過將 VPN 的目標 IP 設定在可能隨機租用給其他電腦的 IP 範圍之外來解決。
我想我應該尋找的是為 DHCP 租用 IP 列出的 MAC 位址是否與他的網路卡相符。讓我收到訊息的是,當我們透過電話進行故障排除時,他所連接的 191 的租約到期日設定為明天,2013 年 5 月 24 日,而其餘的都在 30 日或更晚。