我有一个Windows 2003服务器,作为一个小型(<10用户)公司的文件,FTP,DNS和VPN服务器。
远程用户定期不能通过VPN或FTP连接到它。 但是,当发生这种情况时,仍然可以从本地networking连接到这些服务,并且本地用户没有报告其他问题。
我已启用日志logging的VPN连接。 日志显示正在进行的“内部”连接,但远程连接没有任何连接,甚至没有“失败”login。
我们也有其他2个服务器的网站和电子邮件。 当我们遇到问题时,这些可以远程访问。
要允许VPN / FTP连接,我们必须重新启动服务器。
所以,服务器一直在运行,提供服务,networking连接和路由器都正常运行。 唯一的办法是重启服务器。
任何线索?
谢谢
PG
当您再次遇到问题时,请尝试通过使用某些Internet地址和/或Internet Explorer来访问服务器的Internet。 因此,您可以看到问题是由服务器是否因某些因特网访问失败而引起的,因此无法响应传入的请求,或者无法响应所提供的服务。
此外,请尝试重新启动路由和远程访问服务,而不是重新启动整个服务器,并查看是否解决此问题。
顺便说一下,服务器级别是什么服务器? 它是最新的补丁吗?
我敢冒险猜测你的路由器不完全支持VPN直通。 大多数免费的“商务级”路由器都是由ISP发布的。 直到我们把路由器拿出来,我们才得到同样的问题。 我们有额外的静态IP铺设,所以我们把我们的Exchange / VPN服务器上,并closures所有的端口转发和这些服务的东西。 然后,我们在该服务器上安装了防火墙,并阻止了所有交换(networking邮件)和VPN连接所需的端口,从而实现路由和远程访问。 我们在这个configuration中没有问题。
“远程”和“本地”是什么意思? 远程用户是从另一个网段还是从Internet连接? 他们是通过路由器/防火墙/ NAT连接吗?
如果你的意思是“用户从互联网连接不能到达服务器,而局域网用户保持连接愉快”,那么它可能是你的互联网连接,或你的路由器/防火墙/ NAT,无论是什么问题; 如果问题出在服务器上,本地用户将无法连接。
服务器如何连接? 它有多less个networking接口? (LAN / Internet)连接了什么?
您是否在服务器上运行Windows防火墙或任何其他软件防火墙(包括RRAS防火墙)?
这个错误可能是名称parsing吗? 您是否在“裂脑”DNS中拥有同一区域的内部和外部名称服务器?
您的VPN客户端可能使用不同的DNS服务器在外部networking上启动,您可能会发现,即使在build立VPN后,由于某些caching查找,也无法find内部主机。 这并不能解释为什么重启服务器可以修复错误。
答案可能在于客户端的数据包捕获,当他们遇到错误时,系统pipe理员几乎不可能预测。
有关信息,经过与Windows混乱,我最终用Linux(Ubuntu)服务器取代了Windows服务器。 8周后,它没有错过一个节拍。 显然Windows机器出了问题,但是生命太短,无法修复。