Partager via

Vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur VPN

Cet article résout un problème que vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur exécutant le routage et l’accès à distance à l’aide d’un VPN.

Numéro de base de connaissances d’origine : 317025

Symptômes

Une fois que vous avez utilisé une connexion VPN pour vous connecter à un serveur exécutant le routage et l’accès à distance, vous ne pourrez peut-être pas vous connecter à Internet.

Cause

Ce problème peut se produire si vous configurez la connexion VPN pour utiliser la passerelle par défaut sur le réseau distant. Ce paramètre remplace les paramètres de passerelle par défaut que vous spécifiez dans les paramètres TCP/IP (Transmission Control Protocol/Internet Protocol).

Résolution

Pour résoudre ce problème, configurez les ordinateurs clients pour utiliser le paramètre de passerelle par défaut sur le réseau local pour le trafic Internet et un itinéraire statique sur le réseau distant pour le trafic VPN.

Note

Étant donné qu’il existe plusieurs versions de Windows, la procédure peut être différente pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour exécuter cette procédure.

Étape 1 : Configurer le serveur exécutant le routage et l’accès à distance pour utiliser un pool d’adresses IP statiques

  • Windows 2000 Server

    1. Sélectionnez Démarrer, pointez sur Programmes, pointez sur Outils d’administration, puis sélectionnez Routage et Accès à distance.

    2. Cliquez avec le bouton droit sur le serveur qui exécute le routage et l’accès à distance, puis sélectionnez Propriétés.

    3. Sélectionnez l’onglet IP , sélectionnez Pool d’adresses statiques, puis sélectionnez Ajouter.

    4. Tapez le début de la plage d’adresses IP (Internet Protocol) dans la zone d’adresse IP de début, tapez la fin de la plage d’adresses IP dans la zone Adresse IP de fin, puis sélectionnez OK.

      Note

      Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel le réseau local interne existe.

    5. Activez la case à cocher Activer le routage IP s’il n’est pas déjà sélectionné.

    6. Cliquez sur OK.

    7. Activez le transfert TCP/IP.

  • Windows NT Server 4.0

    1. Sélectionnez Démarrer, pointez sur Paramètres, sélectionnez Panneau de configuration, puis double-cliquez sur Réseau.

    2. Sélectionnez l’onglet Services , sélectionnez Service d’accès à distance dans la liste Des services réseau, puis sélectionnez Propriétés.

    3. Sélectionnez Réseau, cochez la case TCP/IP si elle n’est pas déjà sélectionnée. Sélectionnez Configurer en regard de TCP/IP.

    4. Sélectionnez Utiliser le pool d’adresses statiques.

    5. Tapez le début de la plage d’adresses IP dans la zone Begin , tapez la fin de la plage d’adresses IP dans la zone Fin .

      Note

      Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel existe le réseau local interne.

    6. Pour exclure une plage d’adresses IP du pool d’adresses statiques, tapez l’adresse IP de départ de la plage que vous souhaitez exclure dans la zone De , tapez l’adresse IP de fin de la plage à exclure dans la zone À , puis sélectionnez Ajouter.

    7. Sélectionnez OK, sélectionnez OK, puis continuez.

    8. Sélectionnez l’onglet Protocoles, sélectionnez Propriétés du protocole>TCP/IP. Sélectionnez l’onglet Routage , puis cochez la case Activer le transfert IP s’il n’est pas déjà sélectionné.

    9. Sélectionnez OK, puis Fermer.

    10. Sélectionnez Oui pour redémarrer l’ordinateur.

Étape 2 : Configurer les propriétés TCP/IP du client VPN

Pour désactiver le paramètre Utiliser la passerelle par défaut sur le réseau distant dans l’élément de connexion à distance VPN sur l’ordinateur client :

  1. Double-cliquez sur Mon ordinateur, puis sélectionnez le lien Connexions réseau et rendez-vous.
  2. Cliquez avec le bouton droit sur la connexion VPN à modifier, puis sélectionnez Propriétés.
  3. Sélectionnez l’onglet Mise en réseau , sélectionnez Protocole Internet (TCP/IP) dans les composants cochés sont utilisés par cette liste de connexions , puis sélectionnez Propriétés.
  4. Activez Avancé, puis désactivez la case à cocher Utiliser la passerelle par défaut sur le réseau distant.
  5. Sélectionnez OK, sélectionnez OK, puis OK.

Étape 3 : Se connecter au serveur exécutant le routage et l’accès à distance

Sur l’ordinateur client, connectez-vous à Internet, puis établissez une connexion VPN au serveur exécutant le routage et l’accès à distance.

Note

Vous ne pouvez pas vous connecter aux ressources sur le réseau distant, car vous avez désactivé le paramètre Utiliser la passerelle par défaut sur le réseau distant dans la configuration TCP/IP VPN.

Étape 4 : Ajouter un itinéraire statique sur le client

Ajoutez un itinéraire statique sur l’ordinateur client qui utilise la configuration suivante :

Note

Le serveur de routage et d’accès à distance attribue cette première adresse IP à son pilote miniport de réseau étendu (WAN).

Par exemple, pour ajouter un itinéraire statique à un réseau qui a l’adresse IP 192.168.10.0, le masque de sous-réseau 255.255.255.0 et la passerelle (la première adresse IP de la plage affectée au pool d’adresses IP statiques) de 192.168.1.1, exécutez la commande suivante :

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Note

Si vous utilisez le commutateur -p avec Windows 2000 ou Windows NT 4.0, l’itinéraire est rendu persistant. Utilisez ce commutateur pour vous assurer que l’entrée de routage est conservée lorsque l’ordinateur est redémarré.

Note

Le -p commutateur n’est pas pris en charge sur les ordinateurs Microsoft Windows Millennium Edition, Microsoft Windows 98 ou Microsoft Windows 95.

Solution de contournement

Pour contourner ce problème, créez un fichier batch qui contient la commande d’ajout d’itinéraire nécessaire. Configurez-le pour qu’il s’exécute chaque fois qu’un client se connecte au serveur VPN.