我有一些经常在办公室外旅行的用户。
在内部,他们已经映射了网络驱动器。
然后他们到外面并通过 VPN 连接,连接后 VPN 会桥接并将他们放在同一个子网上。他们可以通过 VPN 毫无问题地 ping 网络上的资源。
当他们尝试通过名称连接到同一个网络驱动器时,连接需要很长时间,然后说找不到共享名称。
具体如下:
- 内部一切正常
- 我正在他们尝试连接的服务器上运行 WINS。
- 此 WINS 服务器在 VPN 客户端的 DHCP 选项中提供
- VPN 客户端的 DHCP 选项中提供了 DNS,用于适配器绑定
- 在 Windows 7 客户端网络适配器属性中,我已确保远程连接优先于本地连接
- 如果使用 IP 地址连接,则可以正常工作,但通过机器名连接时会失败
我还应该尝试哪些其他步骤来解决上述问题?
答案1
您在排除故障时是否注意使用与连接网络共享时相同的命名?例如,您是否正在 ping:
ping servername.domain
但连接到服务器共享:
\\servername\share
如果您能够使用 fqdn 进行 ping,请尝试以相同方式设置用户的网络共享。我之前曾遇到过这样的问题:在 VPN 上尝试访问用户的本地网络时,如果不指定域名,则会出现此问题。
我还想知道,在 ping 网络资源时,您是否会获取外部 IP。我曾见过 VPN 连接到 Windows 域也是公司网站的网络,并且 ping servername.domain.com 最终会从万能 Web 服务器而不是内部资源获取结果。
答案2
首先是显而易见的问题:在这种情况下,VPN 连接上是否存在严重的数据包丢失?尝试使用更大的数据包大小进行 ping:
ping -l 1200 servername.your.internal.domain
我在承载 SMB 有效负载(服务器端的端口 tcp/445 和 tcp/139)的连接上遇到过即使是轻微(~1-10%)的数据包丢失和大量 TCP 重传的糟糕经历。
另一个是名称解析:第一个解决方法是尝试使用服务器的 IP 地址而不是名称进行网络连接。所以让某人尝试
net use X: \\10.0.1.200\sharename
并观察是否成功。
如果这样“修复了问题”,请密切关注名称解析。不确定 WINS 是否有效,但也许可以取消配置并尝试依赖 DNS。主 DNS 名称服务器和辅助 DNS 名称服务器是什么(ipconfig /all)?检查它们是否都提供了正确的 IP 地址:
nslookup servername.your.internal.domain 10.0.1.1
nslookup servername.your.internal.domain 10.0.1.2
(10.0.1.1 和 10.0.1.2 为 DNS 服务器)
也许 Windows 尝试通过 IPv6 建立连接,但连接被悄悄断开了?尝试在活动适配器上暂时禁用 IPv6 协议。
祝你好运!
答案3
解决此问题的一个快速而简单的方法是使用 hosts.ini 文件。
地点:
\Windows\system32\驱动程序\等\
确保您以机器管理员身份进行编辑。
从底部开始,添加它们需要连接的服务器。输入私有 IP 地址,点击 tab,然后输入完全限定域名 (FQDN),然后保存。
用户现在应该能够使用该名称连接到服务器。
如果您不想使用 Hosts.ini 文件,请检查远程计算机如何处理 DNS。很可能这就是问题所在。