web-dev-qa-db-ja.com

サーバーのIPアドレスが競合するサイトに関連付けられている

Dfsdiag/testdcsを実行しましたが、次のエラーが発生します。

サーバーのIPアドレスが競合するサイトに関連付けられている

これはおそらく、問題のサーバーが静的VPN接続によって他のサーバーにリンクされているため、他のネットワーク上のIPアドレスが与えられ、dfsが混乱しているためだと思います。

私が間違って構成したものについてのアイデアはありますか?

追加情報:Site1のIP範囲は10.66.x.x、Site2のIP範囲は10.69.x.xですが、Site2のサーバーのIP範囲は10.66.0.254であるため、VPN接続によって割り当てられているため、間違ったサイトにあると考えられます。

3
Simon Foster

一般に、VPN接続で使用されるIPアドレスを完全に別個のサブネットまたはIPアドレスの範囲に保持することをお勧めします。これにより、トラフィックに関与するさまざまなホストによって行われるルーティングの決定を理解しやすくなります。

ほとんどのVPN接続は、ネットワークアドレス、2つのクライアント、およびブロードキャストアドレスで構成される小さなトンネル(つまり、4つのIPアドレスのサブネット)を使用します。あなたの例では、これは10.70.1.0/30のようなものである可能性があります。

これを設定すると、トラフィックがどこに行き、どこでドロップされるかを(tracerouteまたはその他の手段で)確認できるようになります。これにより、ルートテーブルのエントリが欠落していることがわかり、dfsの混乱を取り除くことができます。

2
wolfgangsz