Tôi đã hiểu rồi. Đây là một minh họa, theo sau là một lời giải thích bằng văn bản về những gì đang xảy ra.
Trước hết, bất kỳ ổ đĩa được ánh xạ nào cũng cần được kết nối để xóa nó. Đó dường như là một vấn đề chung với các ổ đĩa được ánh xạ trong Windows.
Thứ hai, lý do Máy khách có thể kết nối với Máy chủ B, mặc dù VPN hoạt động duy nhất từ Máy khách đến Máy chủ A, là Máy chủ B cũng đã thiết lập kết nối VPN đến Máy chủ A, sử dụng cùng một tài khoản Windows với Máy khách.
Vấn đề là một cuộc xung đột địa chỉ VPN kỳ quặc, xuất phát từ việc không chỉ sử dụng cùng một tài khoản cho hai khách hàng khác nhau ("Máy khách" và "Máy chủ B"), mà là thứ tự họ kết nối và cửa sổ địa chỉ dự phòng đã chọn mâu thuẫn với địa chỉ bộ điều hợp loopback của chính máy chủ.
Thông thường, mỗi Máy khách và Máy chủ B đều có tài khoản người dùng riêng để quay số vào VPN của Máy chủ A và mỗi máy chủ đều có các IP tĩnh khác nhau được gán trong tab Quay số của tài khoản người dùng, do đó, mỗi Máy khách và Máy chủ B sẽ nhận được IP tĩnh của riêng họ mà không có bất kỳ xung đột.
Vì một số lý do, thay vì sử dụng tài khoản riêng của Máy chủ B, tôi đã sử dụng tài khoản của khách hàng để kết nối, về cơ bản là tài khoản người dùng chính của tôi ... một lỗi đơn giản. Tôi nhận thấy điều này trong RRAS, khi tôi thấy hai khách hàng được kết nối dưới cùng một tên người dùng. Tôi biết một cái là máy khách của tôi, nhưng cái kia đã hoạt động được hơn 900 giờ. Đó là khi tôi nhận ra nó phải là Máy chủ B kết nối với Máy chủ A, nhưng không thể sử dụng tài khoản người dùng của chính nó. Vì vậy, đó là nơi nó trở nên thú vị. Cách đây hơn 900 giờ, khách hàng phải kết nối trước và nhận được IP tĩnh phù hợp: 192.168.1.101. Sau đó, Máy chủ B phải được kết nối sau đó trong khi VPN của máy khách vẫn hoạt động và do máy khách đã đăng nhập trong cùng một tài khoản, nên không thể gán IP tĩnh được chọn, vì vậy Windows chỉ quyết định quay trở lại địa chỉ IP tiếp theo có sẵn trong phạm vi tuyến tĩnh, xảy ra là 192.168.1.2. Vì vậy, Máy chủ B hiện có địa chỉ IP VPN là 192.168.1.2. Sẽ ổn thôi trừ ...
Đó là một vấn đề, bởi vì đó là IP (192.168.1.2) mà tôi đã gán cho bộ điều hợp loopback của Máy chủ A. Đó được coi là IP tôi sử dụng để truy cập Máy chủ A trên VPN khi máy khách được kết nối, ngoại trừ bây giờ Máy chủ B nghĩ rằng đó cũng là 192.168.1.2.
Vì vậy, đã có một cuộc xung đột địa chỉ IP không thể phát hiện được, điều này giải thích cho hành vi kỳ quái. Cụ thể, khi lần đầu tiên tôi kết nối với VPN cho Máy chủ A, địa chỉ 192.168.1.2 đã định tuyến đến Máy chủ B và nếu tôi chỉ ngắt kết nối và kết nối lại ổ đĩa với cùng một IP đó, thì nó sẽ tìm thấy Máy chủ A. Tôi không chắc chắn làm thế nào các cửa sổ đưa ra quyết định định tuyến máy tính nào khi máy khách RRAS và bộ điều hợp Microsoft Loopback kết thúc gán cho cùng một địa chỉ IP.
Thành thật mà nói, đây là một lỗi ngớ ngẩn trong Windows Server, vì máy chủ RRAS nên được biết là không gán địa chỉ IP trong phạm vi đã cho đã được một bộ điều hợp khác (bộ điều hợp loopback) thực hiện. Có lẽ nó chỉ theo dõi IP và kiểm tra xung đột với IP mà nó tự gán, và không có cách nào để biết liệu các bộ điều hợp hiện có đã sử dụng IP trong phạm vi cho phép hay chưa.
Toàn bộ sự việc là sự kết hợp kỳ quặc của các sự kiện ... Máy chủ B được kết nối sau khi Máy chủ A sử dụng cùng một tài khoản, vì IP tĩnh cho tài khoản đó đã được sử dụng, RRAS sau đó đã gán một địa chỉ IP cho nó một cách ngu ngốc phạm vi, mà không kiểm tra xung đột trước và cuối cùng đã cung cấp cho Máy chủ B cùng IP với bộ điều hợp lặp lại của Máy chủ A. Sau đó, khi máy khách cố truy cập IP đó, Windows sẽ nghĩ đó là Máy chủ B, nhưng việc ngắt kết nối / kết nối lại ổ đĩa được ánh xạ tới cùng IP đó sẽ giải quyết đến Máy chủ A. Thật kỳ lạ.
Trong mọi trường hợp, tất cả những gì tôi phải làm là tăng phạm vi cho phép từ 192.168.1.1 đến 192.168.1.3, do đó, nó không bao giờ gán IP tĩnh của riêng nó cho bất kỳ máy khách nào, điều không nên xảy ra, vì tất cả chúng đều được gán sở hữu các IP tĩnh, ngoại trừ khi chúng được kết nối với cùng một tài khoản, nó không có lựa chọn nào khác ngoài việc quay trở lại một cái gì đó trong phạm vi cho phép.
ipconfig /flushdns
chưa? Nếu bạn chạynslookup 192.168.1.2
nó có phân giải tên của máy chủ không?