VPN para servidor, depois acesse arquivos no mesmo servidor… e RDP para o mesmo servidor

2

Por cerca de um mês (até cerca de 2 semanas atrás), eu estava regularmente fazendo VPN em nosso servidor de trabalho e, imediatamente, RDPando para o MESMO servidor usando o endereço IP dos servidores (não estamos atrás de um NAT) .

Então, suponha que o endereço de internet do meu servidor seja 100.1.1.20

Eu faria VPN para 100.1.1.20 e depois RDP para 100.1.1.20

Funcionou perfeitamente. Se a VPN não estava ligada, o RDP não funcionou, então deve ter passado pela VPN.

A mesma coisa para acessar arquivos, entrar VPN e digitar \\ nome_do_servidor \ ou \\ 100.1.1.20 \ e você pode ver os arquivos no servidor.

De forma rápida até hoje, não alteramos nenhuma configuração no servidor, mas agora não está funcionando. O especialista em computação local diz que isso nunca deveria ter funcionado dessa forma, e agora precisamos adicionar outro IP interno e ajustar o DNS e todos os tipos de coisas.

Estou muito frustrado porque sei que costumava funcionar.

alguém pode lançar alguma luz sobre o que poderia estar acontecendo?

    
por user92979 05.08.2011 / 06:03

1 resposta

0

Seu servidor deve estar bloqueando o RDP do endereço IP público. Quando você VPN'd em, seu PC foi dado um endereço IP local. Então, quando você se conecta ao servidor via 100.1.1.20, o PC é visto como interno para a LAN, passa pelo gateway para acessar o endereço IP público ... e é aí que as coisas ficam confusas. Isso tudo depende de como a sub-rede, o mascaramento, as tabelas de roteamento e o gateway são configurados. Vi algumas coisas estranhas em como os dispositivos de gateway enviavam tráfego para IPs públicos dentro do netblock da empresa.

O que eu gostaria de ver é como o firewall do servidor está lidando com solicitações de várias sub-redes e quais aplicativos têm permissão para conexões de qual sub-rede. As atualizações do Windows são notórias por alterar configurações que você não acha que seriam alteradas. Além disso, mesmo que ninguém se atreva a fazer nada com o servidor, às vezes, coisas que não parecem mudanças relacionadas podem ter efeitos estranhos em cascata.

Ou pode ser uma alteração no gateway. Quando você VPN no escritório, o tráfego ainda tem que sair de um gateway público, uma vez que o endereço 100.1.1.20 é público. Isto é, a menos que alguma loucura da tabela de roteamento tenha sido colocada em prática.

Por fim, escolha usar o endereço interno do servidor em vez do público. Esse seria o comportamento preferível de qualquer maneira, independentemente desta estranha série de eventos.

    
por 05.08.2011 / 06:47