我们有 10 多个运行 Windows Server(大部分为 2012R2)的 VPS。所有这些服务器都具有公网和私网接口,私网包括一个 pfSense VPS,它与我们办公室建立 VPN 连接。所有服务器都有(持久)路由,使 pfSense 的 IP 成为我们办公室子网的网关。
问题
几个月来,这一直运行良好,但我们遇到过两次服务器无法访问办公室子网或无法从办公室子网访问的情况。不过,Ping 可以正常工作。此外,其子网中的所有服务仍可访问且运行良好。
第一种情况通过重新安装得到了“解决”,但这显然不是一个理想的或可扩展的解决方案。
设置
所有 Windows 服务器都已加入域,并且在两个适配器上将本地 (vps) 和远程 (office) 域控制器设置为 DNS 服务器。
公共连接从提供商 DHCP 服务器获取其 IP 地址,私有连接具有 192.168.16.0/24 范围内的静态 IP,具有匹配的网络掩码且没有网关。
我尝试过
- 通过设备管理器删除并重新安装网络适配器;
- 使用 route、netsh 和 PowerShell 网络命令多次重新配置路由;
- 禁用公共接口,并使用 VPN VPS 的 IP 作为网关重新配置私有接口;
- 更改了静态、私有 IP;
- 完全禁用防火墙;
- 禁用IPv6;
- 删除所有 isatap 适配器
很难将问题追溯到特定的变化,因为我不是唯一负责服务器日常运行的管理员,并且问题可能在我们发现它之前就已经出现了,因为服务器通常通过其公共接口使用。
我真的不知道这是怎么回事了,所以我希望有人能更好地知道哪里出了问题。