Вопрос или проблема
Я настроил свой сервер для приема VPN-соединений. Мои пользователи в основном используют VPN для доступа к общим файлам сервера. Все работало нормально, пока в один день я не стал работать над файловой системой, и вдруг все пользователи не смогли получить доступ к общим ресурсам сервера.
Я знаю, что с VPN-соединением все в порядке, потому что я могу пинговать несколько устройств в удаленной сети через VPN-соединение. Местные пользователи не испытывают никаких проблем с доступом к общим ресурсам сервера локально.
Каждый раз, когда я пытаюсь получить доступ к общим ресурсам сервера через VPN, я получаю сообщение об ошибке:
Введенная вами папка, похоже, недействительна. Пожалуйста, выберите другую.
Путь, который я использую:
\\pbpmwinserver01\server shares
Я явно что-то напутал, но не уверен, что именно сделал. Я думаю, что это какая-то проблема с групповыми правами, но я проверил, и все кажется в порядке, насколько я понимаю правильные профили.
Как мне подробнее отладить эту проблему?
Возможно, на файловом сервере есть правило брандмауэра, которое ограничивает доступ на основе IP. Я предполагаю, что вашим VPN-клиентам присваивается другой IP, чем вашим внутренним клиентам. Вам следует проверить определение диапазона для правила File & Print Services (SMB-IN), если вы используете Windows 2008 или 2008 R2 на файловом сервере.
Убедитесь, что локальный брандмауэр или антивирусное программное обеспечение не блокирует соединение. Отключите Norton или McAfee, чтобы проверить, сможете ли вы подключиться к общему ресурсу.
Вот несколько предложений, которые могут помочь в отладке проблемы:
-
Проверьте, работает ли это, если заключить путь в кавычки
"\\pbpmwinserver01\server shares" -
Убедитесь, что общий ресурс, к которому вы обращаетесь, это
"\\pbpmwinserver01\server"(без кавычек). -
Если пути к общим ресурсам в порядке, моя следующая мысль — проверить VPN (можете ли вы пинговать сервер, можете ли вы разрешить IP-адрес имени хоста и т.д.).
Сначала необходимо убедиться, что нет проблем с общими ресурсами. Попробуйте получить к ним доступ в своей сети и убедитесь, что они работают так, как вам нужно. Используйте одну из учетных записей своих пользователей, у которых есть проблема с подключением через VPN, чтобы убедиться, что это не связано с учетной записью пользователя.
Вам нужно быть систематичным при устранении неполадок.
Если все работает в вашей сети, то проблема в VPN. Подключения VPN сложны и трудны в отладке.
Наличие нескольких подсетей и использование компонента удаленной маршрутизации в Windows создает проблему маршрутизации. Компьютеры, подключающиеся к VPN, используя одну и ту же подсеть, не смогут получить доступ к сети из-за проблемы маршрутизации.
Ответ или решение
Не удается получить доступ к совместным папкам сервера через VPN: диагностика и решение проблем
Доступ к совместным папкам сервера через VPN является распространенной и важной задачей для организаций, стремящихся обеспечить удалённым пользователям возможность работы с документами и данными. Если вы столкнулись с проблемой доступа к таким ресурсам, как это описано ниже, следуйте нашим рекомендациям по диагностике и устранению неполадок.
Описание проблемы
После внесения изменений в файловую систему сервера пользователи больше не могут получить доступ к совместным папкам через VPN, несмотря на то, что локальный доступ к тем же ресурсам остается доступным. При попытке достучаться до сетевого ресурса вы получаете следующий сообщение об ошибке:
"Папка, которую вы ввели, не кажется действительной. Пожалуйста, выберите другую."
Вы используете следующий путь для доступа к ресурсу:
\\pbpmwinserver01\server sharesШаги для диагностики проблемы
-
Проверка VPN подключения:
- Убедитесь, что VPN соединение действительно активно. Попробуйте пинговать другие устройства в сети, чтобы убедиться в работоспособности VPN. Если вы можете пинговать локальные устройства, но не сервер, это может указывать на проблемы маршрутизации.
-
Проверка путей и синтаксиса:
- Попробуйте заключить путь в кавычки:
\\"pbpmwinserver01\server shares\\". - Проверьте правильность написания пути: возможно, существует другой путь, например
\\"pbpmwinserver01\server\\", к которому следует обратиться.
- Попробуйте заключить путь в кавычки:
-
Проверка прав доступа и групповых политик:
- Пересмотрите настройки прав доступа к совместным папкам на сервере. Убедитесь, что пользователи, подключающиеся через VPN, имеют необходимые разрешения для доступа к запрашиваемым ресурсам.
- Проверьте настройки групповых политик и убедитесь, что они не блокируют доступ для удаленных пользователей.
-
Проверка межсетевых экранов и антивирусов:
- Убедитесь, что на сервере браузеров файрвол не блокирует доступ. Проверьте, настроены ли правила для сервисов файловой печати (SMB-IN) правильно и разрешают ли доступ с IP-адресов VPN-клиентов.
- Отключите временно антивирусное программное обеспечение (например, Norton или McAfee), чтобы проверить, нет ли блокировок.
-
Проблемы с маршрутизацией:
- Если в вашей сети используются несколько подсетей, возможно, возникла проблема маршрутизации. Убедитесь, что маршрут для вашего VPN правильно настроен и не конфликтует с существующими маршрутами в локальной сети. Если пользователи VPN используют IP-адреса в той же подсети, что и локальные пользователи, это может вызвать маршрутизируемые конфликты.
-
Тестирование доступа:
- Попробуйте зайти на сервер с учетной записью пользователя, у которого возникли проблемы доступа через VPN. Это поможет выявить, не связано ли это с конкретными учетными данными пользователя.
Заключение
При работе с проблемами доступа через VPN ключевым является систематический подход к диагностике. Следуя предложенным шагам, вы сможете выявить источник проблемы и восстановить доступ к совместным папкам. Обеспечение надежного VPN-подключения является критическим для поддержания продуктивности сотрудников, работающих удаленно. Если проблема сохраняется, рекомендуется привлечь IT-специалистов для более глубокого анализа ситуации и возможного вмешательства.