Суперопределите объем арендных договоров DHCP и конфигурации модели
Честно, существует совершенно новый набор сложностей при броске "VPNs" в соединение. Все от простого шлюза не сочетается проблемам MTU. Не проходя сложности, существует несколько вещей, которые можно искать. Для соединения для обмена внешне обычно более просто просто использовать ActiveSync или OMA... или даже OWA... и пропустить VPN полностью.
1) Подсети накладываются? т.е. "домашняя" сеть с помощью 192.168.1. X и удаленная LAN также с помощью той же сетевой подсети? Если так, можно просто изменить "домашнюю" подсеть на другой IP блок, и Вы будете, вероятно, видеть много удаленных проблем.
2) Вы проверили максимальный размер пакета через ISP & VPN отдельно? т.е.
ping -l 1500 your.exchange.ip.address
Вы, возможно, должны сделать "-l размер" параметр меньший, пока Вы не находите позволенный MTU... и корректируете сетевой интерфейс для соответствия. Могут быть все виды проблем, когда Вы поражаете MTU, и пакеты тихо отбрасываются, а не фрагментировали. Некоторые пакеты не могут быть фрагментированы. Если Вы можете проверить с помощью ping-запросов через свой ISP с 1 492 метрическими тоннами (к Google или везде, где), но ничто больше..., когда Вы добавляете VPN наверху к тому же..., Вы смотрите на еще меньший MTU в интерфейсе VPN (1476, если моя математика корректна). Будут отброшены любые пакеты, больше, чем это.
3) Что ОС выполняет эта рабочая станция? XP иногда имеет проблемы, проходящие проверку подлинности с контроллерами домена по VPNs из-за поведения "по умолчанию" аутентификации XP & Kerberos. (пакетами UDP использования XP по умолчанию, которые имеют еще больше проблем с MTU. Но существует фиксация! http://support.microsoft.com/kb/244474)
4) Он соединяется по беспроводной связи? т.е. ноутбук-> vpn-> беспроводная связь-> маршрутизатор-> кабельный модем-> ISP-> и т.д... Это может вызвать несколько дополнительных причуд, которые очень трудно диагностировать и зафиксировать. Попытайтесь упростить как можно больше... и посмотрите, имеет ли это лучшие результаты (т.е. используйте кабель Ethernet, а не беспроводную связь).
... это - просто маленькая выборка некоторых вещей, которые могли быть неправильными. Это не предмет для слабонервных для копания в.
Вероятно, нет причин держать это так, это неоправданно сложно. 192.168.50.0/24 и 192.168.51.0/24 могут быть объединены в одну подсеть, 192.168.50.0/23, так что вы можете перенастроить это на DHCP сервере и избавиться от Суперскопа. Затем настроить его как 192.168.50.0/23 и на маршрутизаторе/vlan. Единственной проблемой будет маска подсети и шлюз на статически настроенных устройствах, поэтому у вас может быть множество точек соприкосновения. DHCP клиенты получат новую маску подсети при следующем обновлении.
Вероятно, в какой-то момент у вас закончились IP адреса на 192.168.50.0/24, а другая была добавлена как "вторичная" в качестве быстрого и грязного способа получить больше адресного пространства на этом wire/vlan. Superscope - это способ соединить эти два /24 на стороне DHCP, сообщив DHCP серверу, что оба этих диапазона находятся на одном проводе, и таким образом распознать, что любые клиенты или агенты ретрансляции, приходящие из любой подсети, должны рассматриваться как находящиеся на одном проводе/vlan. Это более часто используется, когда подсети не являются смежными, например, если изначально это был 192.168.50.0/24, то вы добавили 192.168.66.0/24 в качестве вторичной сети, чтобы получить больше места.
Поведение, которое вы видите, таким образом, нормальное. Вы не увидите, как DHCP-сервер начнет раздавать адреса из нового включенного scope (под Superscope), пока все адреса в первом scope (192.168.50.1) не будут израсходованы. И существующие DHCP клиенты будут продолжать напрямую обновлять IP, который у них уже есть.
.Вы уверены, что у вас действительно проблема?
Суперобласти полезны, когда вы присоединяетесь к двум физическим подсетям, каждая со своей областью действия и DHCP-сервером. Они решают следующую проблему: клиент отключается от области действия A, затем повторно подключается и запрашивает продление аренды, но сервер B работает быстрее и, игнорируя наличие суперобласти, отклоняет запрос на продление аренды; затем клиенту придется повторно выдать сигнал обнаружения DHCP, и сервер B может предложить аренду в рамках области B. Таким образом, клиент теперь отключен от своей исходной сети и вставлен в подсеть, для которой он не может быть настроенным. Это может происходить каждый раз, когда каждый клиент отключается.
Настраивая суперобласть, вы в основном позволяете серверу B, который теперь, как предполагается, знает о своем участии в более широком диапазоне, чем его собственная подсеть, для продления аренды клиента в подсети A, в основном сохраняя все конфигурации без изменений.
В вашей сети есть один DHCP-сервер и, если я правильно понимаю, одна физическая сеть. Таким образом, нет никакой разницы между суперобластью и одиночной областью с сетевой маской 255.255.254.0 вместо обычной 255.255.255.0. Поскольку имеется только один DHCP-сервер, он начнет выдавать адреса в области 192.168.51.0/24 только после того, как исчерпает адреса в области 192.168.50.0/24. В зависимости от размера вашей сети вы можете убедиться, что вы там еще или нет. Судя по ОП, думаю, нет.
Таким образом, нет никакой разницы между суперобластью и одиночной областью с сетевой маской 255.255.254.0 вместо обычной 255.255.255.0. Поскольку имеется только один DHCP-сервер, он начнет выдавать адреса в области 192.168.51.0/24 только после того, как исчерпает адреса в области 192.168.50.0/24. В зависимости от размера вашей сети вы можете убедиться, что вы там еще или нет. Судя по ОП, думаю, нет. Таким образом, нет никакой разницы между суперобластью и одиночной областью с сетевой маской 255.255.254.0 вместо обычной 255.255.255.0. Поскольку существует только один DHCP, он начнет выдавать адреса в области 192.168.51.0/24 только после того, как исчерпает адреса в области 192.168.50.0/24. В зависимости от размера вашей сети вы можете убедиться, что вы там еще или нет. Судя по ОП, думаю, нет.Я думаю, что разница здесь не в том, чтобы переписывать все сетевые устройства. Маршрутизатор может маршрутизировать все пакеты через интерфейс VDOM (я полагаю) между двумя сетями, если требуется какая-либо связь между областями.
Физический порт маршрутизатора становится точкой сбоя, но если все, что вам нужно, это больше адресов, а сеть ранее не была спроектирована как расширяемая, может быть, супер-раздел не является ужасной опцией, в то время как вы планируете полное повторное использование IP.
К тому же, не могли ли вы использовать супер-раздел для медленного перехода в новую IP схему? Думаю, да.