Freigeben über

Sie können keine Verbindung mit dem Internet herstellen, nachdem Sie eine Verbindung mit einem VPN-Server hergestellt haben.

In diesem Artikel wird ein Problem behoben, das Sie nach der Anmeldung bei einem Server, auf dem Routing und Remotezugriff ausgeführt wird, nicht mehr mit dem Internet verbunden werden können.

Ursprüngliche KB-Nummer: 317025

Symptome

Nachdem Sie eine VPN-Verbindung zum Anmelden bei einem Server verwendet haben, auf dem Routing und Remotezugriff ausgeführt wird, können Sie möglicherweise keine Verbindung mit dem Internet herstellen.

Ursache

Dieses Problem kann auftreten, wenn Sie die VPN-Verbindung so konfigurieren, dass das Standardgateway im Remotenetzwerk verwendet wird. Diese Einstellung setzt die Standardgatewayeinstellungen außer Kraft, die Sie in den Tcp/IP-Einstellungen (Transmission Control Protocol/Internet Protocol) angeben.

Lösung

Um dieses Problem zu beheben, konfigurieren Sie die Clientcomputer so, dass die Standardgatewayeinstellung im lokalen Netzwerk für Internetdatenverkehr und eine statische Route im Remotenetzwerk für VPN-basierten Datenverkehr verwendet wird.

Notiz

Da es verschiedene Versionen von Windows gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

Schritt 1: Konfigurieren des Servers, auf dem Routing und Remotezugriff ausgeführt wird, um einen statischen IP-Adresspool zu verwenden

  • Windows 2000 Server

    1. Wählen Sie "Start" aus, zeigen Sie auf "Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann "Routing" und "Remotezugriff" aus.

    2. Klicken Sie mit der rechten Maustaste auf den Server, auf dem Routing und Remotezugriff ausgeführt werden, und wählen Sie dann "Eigenschaften" aus.

    3. Wählen Sie die Registerkarte "IP" aus, wählen Sie "Statischer Adresspool" und dann " Hinzufügen" aus.

    4. Geben Sie den Anfang des IP-Adressbereichs (Internet Protocol) im Feld "IP-Adresse starten" ein, geben Sie das Ende des IP-Adressbereichs im Feld "IP-Adresse ende" ein, und wählen Sie dann "OK" aus.

      Notiz

      Konfigurieren Sie einen Pool statischer IP-Adressen in einem anderen Netzwerksegment als das Netzwerksegment, in dem das interne Lokale Netzwerk (LAN) vorhanden ist.

    5. Aktivieren Sie das Kontrollkästchen IP-Routing aktivieren, wenn es noch nicht aktiviert ist.

    6. Wählen Sie OK aus.

    7. Aktivieren Sie TCP/IP-Weiterleitung.

  • Windows NT Server 4.0

    1. Wählen Sie "Start" aus, zeigen Sie auf "Einstellungen", wählen Sie Systemsteuerung aus, und doppelklicken Sie dann auf "Netzwerk".

    2. Wählen Sie die Registerkarte "Dienste" aus, wählen Sie "Remotezugriffsdienst" in der Liste "Netzwerkdienste" und dann "Eigenschaften" aus.

    3. Wählen Sie "Netzwerk" aus, aktivieren Sie das Kontrollkästchen "TCP/IP", wenn es noch nicht aktiviert ist. Wählen Sie dann "Konfigurieren " neben TCP/IP aus.

    4. Wählen Sie "Statischen Adresspool verwenden" aus.

    5. Geben Sie den Anfang des IP-Adressbereichs im Feld "Anfang " ein, und geben Sie das Ende des IP-Adressbereichs im Feld "Ende " ein.

      Notiz

      Konfigurieren Sie einen Pool statischer IP-Adressen in einem anderen Netzwerksegment als das Netzwerksegment, in dem das interne LAN vorhanden ist.

    6. Um einen Bereich von IP-Adressen aus dem statischen Adresspool auszuschließen, geben Sie die Start-IP-Adresse des Bereichs ein, den Sie im Feld "Von" ausschließen möchten, geben Sie die endende IP-Adresse des Bereichs ein, den Sie im Feld "An" ausschließen möchten, und wählen Sie dann "Hinzufügen" aus.

    7. Wählen Sie "OK" aus, wählen Sie "OK" und dann "Weiter" aus.

    8. Wählen Sie die Registerkarte "Protokolle" aus, und wählen Sie "TCP/IP-Protokolleigenschaften>" aus. Wählen Sie die Registerkarte "Routing " aus, und aktivieren Sie dann das Kontrollkästchen "IP-Weiterleitung aktivieren", wenn sie noch nicht aktiviert ist.

    9. Wählen Sie OK und dann Schließen aus.

    10. Wählen Sie "Ja " aus, um den Computer neu zu starten.

Schritt 2: Konfigurieren der TCP/IP-Eigenschaften des VPN-Clients

So deaktivieren Sie die Einstellung " Standardgateway im Remotenetzwerk verwenden" im VPN-DFÜ-Verbindungselement auf dem Clientcomputer:

  1. Doppelklicken Sie auf "Arbeitsplatz", und wählen Sie dann den Link "Netzwerk- und DFÜ-Verbindungen" aus.
  2. Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung, die Sie ändern möchten, und wählen Sie dann "Eigenschaften" aus.
  3. Wählen Sie die Registerkarte "Netzwerk " aus, wählen Sie "Internetprotokoll (TCP/IP)" in der aktivierten Komponentenliste aus, und wählen Sie dann "Eigenschaften" aus.
  4. Wählen Sie "Erweitert" aus, und deaktivieren Sie dann das Kontrollkästchen "Standardgateway im Remotenetzwerk verwenden".
  5. Wählen Sie "OK" aus, wählen Sie "OK" und dann "OK" aus.

Schritt 3: Herstellen einer Verbindung mit dem Server, auf dem Routing und Remotezugriff ausgeführt wird

Stellen Sie auf dem Clientcomputer eine Verbindung mit dem Internet her, und richten Sie dann eine VPN-Verbindung mit dem Server ein, auf dem Routing und Remotezugriff ausgeführt werden.

Notiz

Sie können keine Verbindung mit Ressourcen im Remotenetzwerk herstellen, da Sie die Einstellung "Standardgateway für Remotenetzwerk verwenden" in der VPN-TCP/IP-Konfiguration deaktiviert haben.

Schritt 4: Hinzufügen einer statischen Route auf dem Client

Fügen Sie eine statische Route auf dem Clientcomputer hinzu, die die folgende Konfiguration verwendet:

Notiz

Der Routing- und Remotezugriffsserver weist diese erste IP-Adresse dem WAN-Treiber (Wide Area Network) Miniport-Treiber zu.

Um beispielsweise eine statische Route zu einem Netzwerk hinzuzufügen, das die IP-Adresse 192.168.10.0, die Subnetzmaske 255.255.255.0 und das Gateway (die erste IP-Adresse des Bereichs, der dem statischen IP-Adresspool zugewiesen ist) von 192.168.1.1, führen Sie den folgenden Befehl aus:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Notiz

Wenn Sie den Schalter "-p" mit Windows 2000 oder Windows NT 4.0 verwenden, wird die Route dauerhaft ausgeführt. Verwenden Sie diesen Switch, um sicherzustellen, dass der Routingeintrag beibehalten wird, wenn der Computer neu gestartet wird.

Notiz

Der -p Switch wird nicht auf Microsoft Windows Millennium Edition-basierten, Microsoft Windows 98-basierten oder Microsoft Windows 95-basierten Computern unterstützt.

Problemumgehung

Um dieses Problem zu umgehen, erstellen Sie eine Batchdatei, die den erforderlichen Routen-Add-Befehl enthält. Konfigurieren Sie sie dann so, dass sie jedes Mal ausgeführt wird, wenn ein Client eine Verbindung mit dem VPN-Server herstellt.