通过 VPN 连接到服务器,然后访问同一服务器上的文件...并通过 RDP 连接到同一服务器

通过 VPN 连接到服务器,然后访问同一服务器上的文件...并通过 RDP 连接到同一服务器

大约一个月的时间(最多大约两周前),我定期通过 VPN 连接到我们的工作服务器,然后立即使用服务器的 IP 地址通过 RDP 连接到同一台服务器(我们不在 NAT 后面)。

假设我的服务器的互联网地址是 100.1.1.20

我将通过 VPN 连接到 100.1.1.20,然后通过 RDP 连接到 100.1.1.20

它运行完美。如果 VPN 没有打开,RDP 就无法工作,所以它一定是通过 VPN 进行的。

访问文件也是一样,登录 VPN 然后输入 \\servername\ 或 \\100.1.1.20\ 你就可以看到服务器上的文件了。

快进到今天,我们没有更改服务器上的任何配置,但现在它却无法正常工作。本地计算机专家说,它本来就不应该这样工作,现在我们需要添加另一个内部 IP 并调整 DNS 等各种操作。

我非常沮丧,因为我知道它曾经有效。

有人能解释一下到底发生了什么吗?

答案1

您的服务器必须阻止来自公共 IP 地址的 RDP。当您使用 VPN 连接时,您的 PC 会获得一个本地 IP 地址。然后,当您通过 100.1.1.20 连接到服务器时,PC 被视为 LAN 内部,通过网关访问公共 IP 地址……这就是事情变得模糊的地方。这完全取决于子网划分、掩码、路由表和网关的设置方式。我看到过一些奇怪的事情,网关设备如何将流量发送到公司网络块内的公共 IP。

我要查看的是服务器的防火墙如何处理来自不同子网的请求,以及哪些应用程序被允许从哪个子网进行连接。Windows 更新因更改您认为不会更改的设置而臭名昭著。此外,即使没有人承认对服务器做了任何事情,有时看似不相关的更改可能会产生奇怪的连锁效应。

或者可能是网关发生了变化。当您通过 VPN 进入办公室时,您的流量仍然必须通过某个面向公众的网关,因为 100.1.1.20 地址是公开的。也就是说,除非实施了某些疯狂的路由表。

最后,选择使用服务器的内部地址,而不是公共地址。不管发生什么奇怪的事情,这都是更好的选择。

相关内容