大约一个月的时间(最多大约两周前),我定期通过 VPN 连接到我们的工作服务器,然后立即使用服务器的 IP 地址通过 RDP 连接到同一台服务器(我们不在 NAT 后面)。
假设我的服务器的互联网地址是 100.1.1.20
我将通过 VPN 连接到 100.1.1.20,然后通过 RDP 连接到 100.1.1.20
它运行完美。如果 VPN 没有打开,RDP 就无法工作,所以它一定是通过 VPN 进行的。
访问文件也是一样,登录 VPN 然后输入 \\servername\ 或 \\100.1.1.20\ 你就可以看到服务器上的文件了。
快进到今天,我们没有更改服务器上的任何配置,但现在它却无法正常工作。本地计算机专家说,它本来就不应该这样工作,现在我们需要添加另一个内部 IP 并调整 DNS 等各种操作。
我非常沮丧,因为我知道它曾经有效。
有人能解释一下到底发生了什么吗?
答案1
您的服务器必须阻止来自公共 IP 地址的 RDP。当您使用 VPN 连接时,您的 PC 会获得一个本地 IP 地址。然后,当您通过 100.1.1.20 连接到服务器时,PC 被视为 LAN 内部,通过网关访问公共 IP 地址……这就是事情变得模糊的地方。这完全取决于子网划分、掩码、路由表和网关的设置方式。我看到过一些奇怪的事情,网关设备如何将流量发送到公司网络块内的公共 IP。
我要查看的是服务器的防火墙如何处理来自不同子网的请求,以及哪些应用程序被允许从哪个子网进行连接。Windows 更新因更改您认为不会更改的设置而臭名昭著。此外,即使没有人承认对服务器做了任何事情,有时看似不相关的更改可能会产生奇怪的连锁效应。
或者可能是网关发生了变化。当您通过 VPN 进入办公室时,您的流量仍然必须通过某个面向公众的网关,因为 100.1.1.20 地址是公开的。也就是说,除非实施了某些疯狂的路由表。
最后,选择使用服务器的内部地址,而不是公共地址。不管发生什么奇怪的事情,这都是更好的选择。