在我们的小型企业中,我们有一台运行 Windows Server 2008 的服务器,该服务器充当活动域目录、DNS 和 DHCP,还有一台运行 VPN 服务的 SonicWall 路由器,其中 SonicWall NetExtender 是客户端软件。我们的问题是,当有人通过 VPN 连接时,他们无法与本地网络上的任何东西进行通信。
SonicWall 显示用户已连接。我们的 Windows Server 08 计算机上的 DHCP 告诉我,他已获得与 NetExtender 客户端所称的地址完全相同的地址。我可以从我的计算机和他尝试访问的服务器 ping 用户,但他的 ping 超时了。我也无法远程桌面进入他的计算机。
据我所知,服务器和防火墙都没有发生任何变化。昨天,在发生全区互联网中断之前,他说他能够正常连接并访问我们服务器上的文件。
到底发生什么事了?
答案1
我找到了答案。为 VPN 服务选择的 IP 范围 (190-199) 完全在服务器 08 的 DHCP 范围 (.150-.255) 内。为了解决这个问题,我将 VPN 范围设置为 70-89,超出了 DHCP 范围。我认为导致这种情况的原因是我们在 190 和 191 处租用了设备,当我尝试 ping 他时,我实际上是在 ping 这些设备。他之前说它工作正常,那是因为在他发送给我的工作截图中,他被赋予了 195,这是 DHCP 上未租用的地址。一般来说,不一定是 VPN-DHCP 冲突,而是单个 IP 冲突,通过将 VPN 的目标 IP 设置在可能随机租用给其他机器的 IP 范围之外来解决。
我想我应该查看的是 DHCP 租用 IP 列出的 MAC 地址是否与他的网卡匹配。让我有所警觉的是,当我们通过电话排除故障时,他所连接的 191 的租约到期日期设置为明天,即 2013 年 5 月 24 日,而其余的租约到期日期均为 30 日或更晚。