我有 2 台 Windows Server 2019 VM。它们都运行 Hamachi,以允许它们访问防火墙和 NAT 后面的异地 PC。当我重新启动服务器时,每个人都可以连接到服务器的 HTTP 站点。
过了一段时间(从几个小时到 6 个小时左右),我收到客户抱怨,他们无法访问服务器上的网站。这时,他们甚至无法 ping 通服务器。所有 ping 请求都完全失败。
但是从我的互联网连接,我可以访问网站并 ping 服务器。在一台虚拟机上,我有 2 个公共 IP,在其中一个 IP 上 ping 可以成功,但在另一个 IP 上,从与网站失去连接的位置 ping 会失败。
然后,当我简单地禁用 Hamachi NIC 时,所有 ping 都开始工作,站点可以访问。然后,当我再次启用适配器时,客户端继续可以访问。大约一个小时后,客户端开始遇到同样的问题。
我尝试过的事情
我已禁用防火墙,以查看防火墙是否参与其中,但这没有任何作用。在所有情况下,防火墙都已设置为允许 ping 和 HTTP 端口。所以这并不奇怪。
我已经完全卸载了 Hamachi 并删除了用户设置,然后重新安装。安装后问题又出现了。
只要我保持 Hamachi 处于“离线”状态(这也会禁用 NIC),问题就不会出现,但是一旦我启用 Hamachi,问题会在一段时间后再次出现。
阻断交通的地点并不总是相同的。
我昨晚重新启动了 2 台虚拟机,今天一台已经稳定,但另一台又开始出现问题。
令人困惑的部分
流量仅在我的公共 IP 上被阻止。这不是 Hamachi IP。据我了解,Hamachi 的工作方式与其他 VPN 一样,只需创建一个虚拟 NIC,通过它的任何流量都会被加密并通过公共 IP/NIC 发送到 VPN 服务器。对于 Hamachi,它可能是 P2P,它会将其发送到其他 Hamachi 客户端。为什么 Hamachi 会对除其自身端口流量之外的任何其他流量产生影响?
为什么只有来自某些 IP 的某些流量会被阻止?
为什么这只在 Windows Server 2019 上出现问题!我在 Windows 2008 R2 到 Windows Server 2012 上都使用过此设置,没有发生过类似的事情?
问题
我可以查看什么来解决这个问题?我可以使用哪些工具?(我无法访问任何路由器或“中间人”硬件来“查看” LAN 端发生的事情)
编辑(2021-07-04):解决方法
我发现这个问题是在我启用 Windows Server 2019 的内置 VPN 服务器后出现的。我禁用/删除了 Windows Server 2019 VPN,问题就解决了。
我在 Windows Server 2012 VM 上进行了完全相同的设置,至今仍能正常工作。因此,只有 Windows Server 2019 VPN 服务器会干扰 Hamachi。
我仍然不知道如何同时运行 Hamachi 和 Windows Server 2019 VPN。
实际应用
Hamachi 用于在 NAT 后面设置到异地备份服务器的隧道。Windows VPN 用于创建到 VM 的 P2P VPN 连接以允许 RDP,因为公共 IP RDP 一直在被暴力破解。