我有一台 Windows 2003 Server,用作一家小型(<10 个用户)公司的文件、FTP、DNS 和 VPN 服务器。
有时,远程用户无法通过 VPN 或 FTP 连接到它。但是,当这种情况发生时,仍然可以从本地网络内连接到这些服务,并且本地用户不会报告其他问题。
我已启用 VPN 连接的日志记录。日志显示正在进行的“内部”连接,但没有显示远程连接 - 甚至没有“登录失败”的信息。
我们还有另外 2 台服务器用于网站和电子邮件。当我们遇到问题时,这些服务器仍然可以远程访问。
要允许 VPN/FTP 连接,我们必须重新启动服务器。
因此,服务器始终在运行并提供服务,网络连接和路由器正常运行。唯一的恢复方法是重新启动服务器。
有什么线索吗?
谢谢
前列腺素
答案1
当您再次遇到问题时,请尝试通过 PING 某个 Internet 地址和/或使用 Internet Explorer 从服务器访问 Internet。这样您就可以查看问题是否是由服务器(某种程度上)失去 Internet 访问而导致无法响应传入请求,或者具体是由它提供的服务导致的。
另外,尝试重新启动路由和远程访问服务,而不是重新启动整个服务器,看看是否能解决问题。
顺便问一下,服务器的服务包级别是多少?是否已安装最新补丁?
答案2
我大胆猜测,您的路由器不完全支持 VPN 直通。大多数 ISP 提供的免费“商务级”路由器都会出现这种情况。我们遇到了完全相同的问题,直到我们把路由器排除在外。我们有多余的静态 IP,所以我们在 Exchange/VPN 服务器上放置了一个,并关闭了所有端口转发和这些服务。然后,我们在该服务器上安装了防火墙,并阻止了除 Exchange(Webmail)和 VPN 连接所需的端口之外的所有内容,以进行路由和远程访问。我们在这种配置中没有遇到任何问题。
答案3
您所说的“远程”和“本地”到底是什么意思?远程用户是从另一个网段还是从 Internet 连接?他们是通过路由器/防火墙/NAT 连接的吗?
如果您的意思是“从 Internet 连接的用户无法访问服务器,而 LAN 用户可以顺利连接”,那么这可能是您的 Internet 连接、路由器/防火墙/NAT 等出现问题;如果问题出在服务器本身,则本地用户将无法连接。
服务器是如何连接的?它有多少个网络接口?它连接到什么(LAN/Internet)?
您是否在服务器上运行 Windows 防火墙或任何其他软件防火墙(包括 RRAS 防火墙)?
答案4
顺便说一下,在对 Windows 进行了大量调整后,我最终用 Linux(Ubuntu)服务器替换了 Windows 服务器。8 周后,它没有出现任何问题。显然 Windows 机器出了问题,但生命太短暂,没有时间去尝试修复它。