中小企業には、アクティブドメインディレクトリ、DNS、およびDHCPとして機能するWindows Server 2008を実行するサーバーと、クライアントソフトウェアとしてSonicWallNetExtenderを使用するVPNサービスを実行するSonicWallルーターがあります。私たちの問題は、誰かがVPNを介して接続されている場合、ローカルネットワーク上の何とも通信を開始できないことです。
SonicWallは、ユーザーが接続されていることを示します。 Windows Server 08マシンのDHCPは、NetExtenderクライアントが持っていると言っているアドレスが正確に与えられていることを教えてくれます。コンピューターとアクセスしようとしているサーバーの両方からユーザーにpingを実行できますが、pingがタイムアウトします。デスクトップを彼のマシンにリモート接続することもできません。
私の知る限り、サーバーにもファイアウォールにも変更はありません。昨日、エリア全体のインターネットが停止する前に、彼は私たちのサーバー上のファイルに接続してアクセスすることができたと言いました。
世界で何が起こっているのですか?
私は答えを見つけました。 VPNサービス用に選択されたIP範囲(190〜199)は、サーバー08のDHCP範囲(.150〜.255)の範囲内でした。これを修正するために、VPN範囲をDHCP範囲外の70〜89に設定しました。私が原因だと思うのは、190と191でリースされたデバイスがあり、彼にpingを実行しようとしたとき、実際にそれらのデバイスにpingを実行していました。彼は以前は正常に機能していると言っていましたが、それはスクリーンショットで機能していることを私に送ったため、DHCPでリースされていないアドレスである195が与えられていたためです。原則として必ずしもVPN-DHCPの競合ではなく、VPNのターゲットIPを他のマシンにランダムにリースされる可能性のあるIPの範囲外に設定することで解決される個々のIPの競合。
私が探していたのは、DHCPのリースIP用にリストされたMACアドレスが彼のネットワークカードと一致するかどうかだったと思います。電話でトラブルシューティングを行っていたときに彼が接続していた191は、リースの有効期限が明日5/24/13に設定されていたのに対し、残りはすべて30日以降でした。