首先,在提出任何建议之前,阅读并理解这段摘录非常重要:
VPN 配置没有改变,因为我是唯一的管理员用户,而且防火墙本身已经启动了一年多。直到上周,包括我在内的几个远程用户都能够正常使用。尽管我讨厌也不相信这句话,“它自己搞定了”是我能想到的最好的解释
我们有一个 Watchguard 防火墙来控制我们的 VPN,因此任何传入的 VPN 连接都由 Watchguard 进行身份验证。我们仍然可以正常“登录”VPN,不会出现错误。但是,一旦进入网络,我们就无法访问或 ping 任何资源,包括 Windows 服务器和 Mac。
我们有几个远程用户都报告了访问网络资源时遇到的问题。当时正值工作日中午,所有操作都已启动并运行,本地有超过 20 人在使用。自那时起,没有任何资源被更改或重新启动,包括 Watchguard,正如我所说,它的正常运行时间超过一年。
我们可以正常连接到 VPN,但无法 ping 任何网络资源的 IP 或主机名。
如果有人能提供一些关于从哪里开始查找的指示,那就太好了。它不太可能需要对配置进行太多更改,因为它已经是一个有效的 VPN,可供几名员工访问所有网络资源好几年了,这是第一个似乎不知从何而来的问题。
干杯
答案1
好吧,仅仅因为它运行了一年而没有任何问题,并不能保证它不会出问题。很多事情都可能发生。您的防火墙是否可能自动进行了某些固件/软件升级?
您应该做的第一件事是登录防火墙并检查日志文件,看看 vpn 或防火墙日志或系统日志中是否有提示。也可能存在硬件问题,可能是磁盘已满、内存使用已满或类似问题。我建议先检查防火墙。