Não consigo acessar o servidor de arquivos via VPN

Feliz sexta-feira, pessoal!

Configuramos uma nova pilha Meraki ontem com MX/MS/MR.

Também configuramos uma VPN de cliente com autenticação Meraki e DNS Google.

Consegui conectar à VPN, mas quando tento mapear unidades compartilhadas, não consigo.

Nem mesmo consigo fazer ping em quaisquer pontos na rede, mas tudo o que nos importa é o servidor de arquivos do Windows.

A Meraki confirmou que o ping está passando pela VPN>MX>porta de switch, mas o servidor de arquivos não responde.

Não há nenhuma regra de firewall/software no servidor que bloqueie o tráfego, mas parece que ele não reconhece a sub-rede VPN estrangeira.

Algumas sugestões para resolução são bem-vindas.

Obrigado!

*EDIT: VLAN única, rede flat

“e DNS Google”

Sempre é DNS.

A resolução precisa ser consistente entre redes. DNS público não fornece isso.

Você só poderá mapear a unidade pelo endereço IP, a menos que corrija o problema do DNS.

Verifique a marcação VLAN nas portas conectadas ao servidor de arquivos. Você pode conseguir fazer ping localmente em uma VLAN não marcada, mas não de fora devido a tudo estar na mesma classe de transmissão.

Você consegue fazer ping no LAN a partir da VPN de cliente?

Verifique a opção " roteie todo o tráfego pela rede remota" na configuração da VPN do cliente.

Você verificou as regras de firewall baseadas no host no seu servidor de arquivos? Você tem uma rede flat, então vale a pena conferir, já que você nunca testou com outras sub-redes locais.

Você consegue fazer ping no IP do seu servidor de arquivos? Se sim, o problema é relacionado ao DNS.. O que acabei fazendo foi escolher servidores DNS personalizados e apontar para meus servidores DNS internos.. assim, qualquer coisa na VPN consegue resolver como se estivesse na LAN.

A sua MX está gerenciando todo o DHCP/DNS para a rede?

EDIT: Você também tem um “switch core” que faz alguma rota? Ou o gateway padrão para todos os dispositivos LAN é a MX?

Edit2: Verifique Configuração LAN > Endereçamento e VLANs > Configuração LAN > Roteamento > Clique em Configurações de LAN única > Confirme se o modo VPN está ativado.

O que mostram as capturas de pacotes sobre o problema ao tentar se conectar?

Seu VPN de cliente terá que usar DNS personalizado em vez de DNS do Google.

Assumindo que você está usando um servidor de anúncios, use esse para DNS na VPN do cliente.

Desde que você esteja roteando o tráfego pelo gateway da VPN, você verificou as configurações de rede do cliente? Se estiverem usando o mesmo segmento, esse pode ser o problema. Coloque uma entrada estática no arquivo hosts do cliente ou mude o IP de origem deles e veja se isso faz diferença.

Também tente fazer ping em um switch ou ponto de acesso, em vez de no servidor. Se você conseguir pingar um deles, mas não o servidor, sabe onde está o problema.

Faça ping no servidor a partir de um dos switches também. Pode ser apenas que o tráfego ICMP está sendo bloqueado pelo servidor (ou apenas desabilite o firewall do servidor).

Edit:

Tente usar AnyConnect e veja se funciona.

Era o firewall do Windows no servidor, obrigado!

Será que uma implantação de servidor WINS no local ajudaria com isso? No momento, não consigo mapear nada.

Não consigo mapear também com IP.

Rede plana, VLAN única.

Isso está no painel ou no endpoint?

Não posso fazer ping no servidor de arquivos, ou em qualquer outro dispositivo da rede enquanto estiver na VPN do cliente. A MX é o servidor DHCP e usa DNS Google para a VPN do cliente. Não tenho servidor DNS local.
Nenhum outro dispositivo roteando.

Acho que:
Em Segurança & SD-WAN > DHCP
Devo alterar os servidores de nomes DNS para usar o Google em vez de “proxy para DNS upstream”?

Eu não usaria WINS. Se não consegue mapear pelo IP, há algum problema de roteamento? Ou um firewall rejeitando o tráfego de uma rede não local?

O gateway está correto na NIC do servidor?

Configurações de rede na propriedade do endpoint.

Desculpe… não expliquei direito. Quero dizer as configurações de rede da propriedade do endpoint.