O servidor Windows não pode se conectar a outros servidores por VPN

1

Temos mais de 10 VPS executando o Windows Server (principalmente 2012R2). Todos esses servidores têm uma interface de rede pública e privada, com a rede privada incluindo um VPS pfsense que cria uma conexão VPN com nosso escritório. Todos os servidores possuem uma rota (persistente), tornando o ip do pfSense o gateway para a sub-rede de nossos escritórios.

O problema

Isso tem funcionado muito bem por meses, mas tivemos dois casos em que um servidor deixa de ser capaz de acessar ou ser acessado da sub-rede do escritório. Ping funciona, no entanto. Além disso, todos os serviços em sua própria sub-rede ainda podem ser acessados e funcionam bem.

O primeiro caso foi "resolvido" por reinstalar, mas obviamente não é uma solução ideal ou escalável.

Configuração

Todos os Windows Servers são associados ao domínio e têm o controlador de domínio local (vps) e remoto (office) definido como servidores DNS em ambos os adaptadores.

A conexão pública obtém seu endereço IP do servidor DHCP do provedor, a conexão privada tem um ip estático no intervalo 192.168.16.0/24 com máscara de rede e nenhum gateway.

O que tentei

  • removeu e reinstalou os adaptadores de rede por meio do gerenciador de dispositivos;
  • reconfigurou a rota várias vezes, usando os comandos de rede route, netsh e PowerShell;
  • desativou a interface pública e reconfigurou a interface privada com o ip do VPN VPS como gateway;
  • alterou o ip privado estático;
  • desativou completamente o firewall;
  • IPv6 desativado;
  • removeu todos os adaptadores isatap

É difícil rastrear o problema de volta a uma alteração específica, pois não sou o único administrador responsável pela operação diária dos servidores, e o problema pode ter sido introduzido um pouco antes de descobri-lo, já que os servidores estão geralmente usado em sua interface pública.

Eu realmente não tenho ideia do que isso poderia ser mais, então espero que alguém tenha uma idéia melhor de onde isso possa ter dado errado.

    
por Kaz 26.10.2015 / 14:37

0 respostas