在我们的小型企业中,我们有一台运行Windows Server 2008的服务器,作为活动的域名目录,DNS和DHCP,以及一台运行我们的VPN服务的SonicWall路由器,以SonicWall NetExtender作为客户端软件。 我们的问题是,当有人通过VPN连接时,他们不能启动与本地networking上的任何事情的沟通。
SonicWall显示用户已连接。 我们的Windows Server 08机器上的DHCP告诉我,他已经给了他的NetExtender客户端说的他的地址。 我能够从我的计算机和他正试图访问的服务器ping用户,但他的ping是超时的。 我也无法远程桌面进入他的机器。
据我所知,服务器或防火墙都没有变化。 昨天,在一个地区范围内的互联网中断之前,他说他能够连接和访问我们的服务器上的文件就好了。
世界正在发生什么?
我find了答案。 为VPN服务(190-199)select的IP范围完全在服务器08的DHCP范围(.150-.255)的范围内。 为了解决这个问题,我把VPN范围设置为70-89,在DHCP范围之外。 我认为造成这种情况的是我们有190和191号租用的设备,当我试图给他打电话时,我实际上是在查验这些设备。 他说以前工作的很好,那是因为他在截图中给了我这个工作,他给了我一个195,一个在DHCP上没有发布的地址。 通常不一定是VPN-DHCP冲突,而是通过将VPN的目标IP设置在可能随机租赁给其他机器的IP范围之外而解决的单个IP冲突。
我想我应该一直在寻找的是MAC地址列出的DHCP的租用IP匹配他的网卡。 让我失望的是,当我们通过电话排除故障时,他所连接的191号租约到期date为2013年5月24日,其余的都是30号或更晚。