2

В течение месяца или около того (примерно до 2 недель назад) я регулярно подключался к VPN на нашем рабочем сервере, а затем немедленно отправлял RDP на тот же сервер, используя IP-адрес сервера (мы не находимся за NAT).

Итак, предположим, что интернет-адрес моего сервера 100.1.1.20

Я бы VPN до 100.1.1.20, а затем RDP до 100.1.1.20

Это сработало отлично. Если VPN не был включен, RDP не работал, поэтому он должен был проходить через VPN.

То же самое для доступа к файлам, VPN, а затем введите \\ имя_сервера \ или \\ 100.1.1.20 \, и вы можете увидеть файлы на сервере.

Быстро перенесемся на сегодня, мы не изменили конфигурацию на сервере, но теперь она не работает. Местный компьютерный эксперт говорит, что это никогда не должно было работать таким образом, и теперь нам нужно добавить еще один внутренний IP-адрес и настроить DNS и все виды вещей.

Я очень расстроен, потому что я ЗНАЮ, что раньше это работало.

Кто-нибудь может пролить свет на то, что может происходить?

1 ответ1

0

Ваш сервер должен блокировать RDP с публичного IP-адреса. Когда вы подключились к VPN, вашему компьютеру был присвоен локальный IP-адрес. Затем, когда вы подключаетесь к серверу через 100.1.1.20, компьютер считается внутренним по отношению к локальной сети, проходит через шлюз для доступа к общему IP-адресу ... и вот тут все становится неясным. Все зависит от того, как настроены подсеть, маскировка, таблицы маршрутизации и шлюз. Я видел некоторые странные вещи с тем, как шлюзовые устройства отправляют трафик на общедоступные IP-адреса внутри сетевого блока компании.

Я хотел бы посмотреть, как брандмауэр сервера обрабатывает запросы из различных подсетей и каким приложениям разрешено подключение из какой подсети. Обновления Windows печально известны изменением настроек, которые, как вы думаете, не будут изменены. Кроме того, даже если никто не собирается что-либо делать с сервером, иногда вещи, которые не похожи на связанные изменения, могут иметь странные каскадные эффекты.

Или это может быть изменение шлюза. когда вы заходите в офис через VPN, ваш трафик все равно должен выходить через какой-либо общедоступный шлюз, поскольку адрес 100.1.1.20 является публичным. То есть, если какое-то безумное безумие таблицы маршрутизации не было введено в действие.

Наконец, выберите использование внутреннего адреса сервера, а не общедоступного. В любом случае это было бы предпочтительным поведением, независимо от этой странной серии событий.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .