Les users connectés à VPN, mais ne peuvent se connecter à rien sur le réseau

Dans notre petite entreprise, nous avons un server exécutant Windows Server 2008 qui fonctionne comme directory de domaine actif, DNS et DHCP, et un routeur SonicWall qui gère nos services VPN, avec SonicWall NetExtender en tant que logiciel client. Notre problème est que lorsque quelqu'un est connecté via le VPN, ils ne peuvent pas lancer de communication avec n'importe quoi sur notre réseau local.

SonicWall montre que l'user est connecté. Le DHCP sur notre machine Windows Server 08 me dit qu'il a reçu exactement l'adresse que son client NetExtender dit avoir. Je peux faire un ping à l'user de mon ordinateur et du server sur lequel il essaie d'accéder, mais ses pings sont en attente. Je ne peux pas aussi faire du bureau à distance dans sa machine.

À ma connaissance, il n'y a eu aucun changement ni sur le server ni sur le pare-feu. Hier, avant une interruption de l'Internet dans l'set de la zone, il a déclaré qu'il pouvait se connecter et accéder facilement aux files sur notre server.

Que se passe-t-il dans le monde?

J'ai trouvé la réponse. La gamme IP sélectionnée pour les services VPN (190-199) était entièrement comprise dans la gamme DHCP du server 08 (.150-.255). Pour le réparer, j'ai configuré la plage VPN à 70-89, en dehors de la plage DHCP. Je pense que nous avons des appareils loués à 190 et 191, et lorsque j'ai essayé de le faire un ping, je faisais le ping sur ces appareils. Il avait dit qu'il fonctionnait bien auparavant, et c'est parce que dans la capture d'écran qu'il m'avait envoyé fonctionner, il lui avait donné 195, une adresse sans issue sur le DHCP. Pas nécessairement un conflit VPN-DHCP en règle générale, mais plutôt un conflit IP individuel qui est résolu en définissant les adresses IP VPN en dehors de la plage d'adresses IP qui peuvent être louées au hasard à d'autres machines.

Je suppose que ce que je devais searchr était de savoir si l'adresse MAC indiquée pour l'IP louée du DHCP correspondait à sa carte réseau. Ce qui m'a révélé que 191, auquel il était connecté, lorsque nous étions au téléphone, nous avons terminé le timeout de location demain, 5/24/13, tandis que le rest était tout le 30ème ou plus tard.