Một trong những khách hàng của tôi có bộ điều khiển miền chạy dưới dạng 2 máy ảo trên VMware ESXi 5.5 tại trụ sở chính của họ và có 4 văn phòng chi nhánh khác. Tất cả các văn phòng kết nối trở lại Trụ sở chính thông qua VPN site-to-site bằng tường lửa Sophos XG/XGS. DHCP cho mỗi văn phòng được xử lý bởi Tường lửa Sophos cục bộ.
Tất cả các Văn phòng Chi nhánh đều có ID mạng riêng biệt (192.168.x.1).
Các văn phòng chi nhánh A, B và C không gặp sự cố khi kết nối với tất cả các tài nguyên miền tại Trụ sở chính. Ví dụ. xác thực tên miền, chia sẻ tệp mạng.
Tuy nhiên, văn phòng chi nhánh D có những vấn đề cơ bản. Khi một khách hàng mới được thiết lập lần đầu tiên tại Văn phòng chi nhánh D, nó hoạt động tốt. Nó có thể xác thực và tham gia quảng cáo miền cũng như truy cập chia sẻ tệp mạng. Tuy nhiên, trong vòng một hoặc hai tháng, kết nối miền gần như ngừng hoạt động hoàn toàn. Dấu hiệu đầu tiên là chia sẻ tệp mạng ngừng phản hồi. Bất cứ khi nào bạn cố gắng truy cập một ổ đĩa được ánh xạ mạng, thanh tiến trình màu xanh lá cây sẽ bắt đầu di chuyển chậm cho đến khi nó báo lỗi hoặc chỉ hiển thị một cửa sổ thám hiểm trống. Xác thực tên miền là điều tiếp theo ngừng hoạt động. Không thể đăng nhập vào cùng một PC/máy chủ bằng tài khoản miền vì không thể kết nối với bộ điều khiển miền. Tôi đã thiết lập một RODC tại Văn phòng Chi nhánh D và nó hầu như không trực tuyến đúng cách trong một ngày cuối tuần. Sau đó, mọi nỗ lực đăng nhập đều kết thúc với thông báo "RPC fail" trên màn hình khóa.
Trong khi thực hiện một số khắc phục sự cố tại chỗ vào một ngày khác trên một PC quan trọng bị mất quyền truy cập chia sẻ tệp mạng, tôi đã quyết định phân vùng ổ cứng và cài đặt một bản sao Windows 10 mới, đồng thời thử truy cập vào cùng một vị trí và xác định xem sự cố có phải là sự cố hay không. kết quả của một sự cố cụ thể đối với phiên bản Windows đó. Tuy nhiên, thử nghiệm vẫn thất bại. Sau đó, tôi đã cắm cùng một cáp mạng đó vào máy tính xách tay hiện trường của mình và tôi có thể truy cập vào các chia sẻ mạng nói trên bằng cách cung cấp thông tin xác thực tên miền hợp lệ. Trước đó, tôi đã thử các địa chỉ IP mới trên các PC bị ảnh hưởng nhưng không thành công, vì vậy tôi bắt đầu nghi ngờ rằng địa chỉ MAC đã bị chặn.
Tôi đã tra cứu cách đặt địa chỉ MAC tùy chỉnh theo cách thủ công trong trang thuộc tính Nâng cao của Thẻ mạng và sau khi mỗi PC được tường lửa cấp quyền truy cập mạng, tất cả kết nối đã được khôi phục hoàn toàn, bao gồm cả lưu lượng miền và truy cập internet.
Tôi đã thực hiện nhiều thử nghiệm khác liên quan đến địa chỉ MAC và địa chỉ IP và phát hiện ra rằng chỉ có sự kết hợp mới giữa địa chỉ MAC mới và địa chỉ IP mới mới được phép đi qua tường lửa đúng cách và đầy đủ.
Rắc rối là tôi cảm thấy mình sẽ phải chỉ định một tổ hợp MAC và IP mới sớm hơn là sau này, một khi quyền truy cập mạng lại bị hỏng.
Tôi là người dùng Sophos rất mới, nhưng tôi muốn hiểu điều gì có thể xảy ra ở đây? Có bất kỳ cài đặt hoặc quy tắc giảm thiểu lũ lụt hoặc chống giả mạo nào có thể gây ra điều này không? Văn phòng chi nhánh A, B và C có cùng cấu hình tường lửa và nhà cung cấp, nhưng không có vấn đề nào trong số này.
Tất cả sự giúp đỡ và bất cứ sự giúp đỡ nào cũng sẽ có giá trị to lớn!
