Udostępnij za pośrednictwem

Nie można nawiązać połączenia z Internetem po nawiązaniu połączenia z serwerem sieci VPN

W tym artykule rozwiązano problem polegający na tym, że nie można nawiązać połączenia z Internetem po zalogowaniu się do serwera z uruchomionym routingiem i dostępem zdalnym przy użyciu sieci VPN.

Oryginalny numer KB: 317025

Symptomy

Po użyciu połączenia sieci VPN do logowania się na serwerze z uruchomionym routingiem i dostępem zdalnym może nie być możliwe nawiązanie połączenia z Internetem.

Przyczyna

Ten problem może wystąpić, jeśli skonfigurujesz połączenie sieci VPN tak, aby używało bramy domyślnej w sieci zdalnej. To ustawienie zastępuje domyślne ustawienia bramy określone w ustawieniach protokołu TCP/IP (Transmission Control Protocol/Internet Protocol).

Rozwiązanie

Aby rozwiązać ten problem, skonfiguruj komputery klienckie tak, aby używały domyślnego ustawienia bramy w sieci lokalnej dla ruchu internetowego i trasy statycznej w sieci zdalnej dla ruchu opartego na sieci VPN.

Uwaga 16.

Ponieważ istnieje wiele wersji systemu Windows, poniższe kroki mogą się różnić na poszczególnych komputerach. W takim wypadku, aby wykonać te kroki, należy skorzystać z dokumentacji danego produktu.

Krok 1. Konfigurowanie serwera z uruchomionym routingiem i dostępem zdalnym do korzystania ze statycznej puli adresów IP

  • Windows 2000 Server

    1. Wybierz pozycję Start, wskaż pozycję Programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Routing i dostęp zdalny.

    2. Kliknij prawym przyciskiem myszy serwer z uruchomionym routingiem i dostępem zdalnym, a następnie wybierz polecenie Właściwości.

    3. Wybierz kartę IP , wybierz pozycję Pula adresów statycznych, a następnie wybierz pozycję Dodaj.

    4. Wpisz początek zakresu adresów IP (Internet Protocol) w polu Początkowy adres IP, wpisz koniec zakresu adresów IP w polu Końcowy adres IP, a następnie wybierz przycisk OK.

      Uwaga 16.

      Skonfiguruj pulę statycznych adresów IP w innym segmencie sieci niż segment sieci, w którym istnieje wewnętrzna sieć lokalna (LAN).

    5. Zaznacz pole wyboru Włącz routing IP, jeśli nie zostało jeszcze zaznaczone.

    6. Wybierz przycisk OK.

    7. Włącz przekazywanie TCP/IP.

  • Windows NT Server 4.0

    1. Wybierz pozycję Start, wskaż pozycję Ustawienia, wybierz pozycję Panel sterowania, a następnie kliknij dwukrotnie pozycję Sieć.

    2. Wybierz kartę Usługi , wybierz pozycję Usługa dostępu zdalnego na liście Usługi sieciowe, a następnie wybierz pozycję Właściwości.

    3. Wybierz pozycję Sieć, zaznacz pole wyboru TCP/IP, jeśli nie zostało jeszcze zaznaczone. Następnie wybierz pozycję Konfiguruj obok pozycji TCP/IP.

    4. Wybierz pozycję Użyj puli adresów statycznych.

    5. Wpisz początek zakresu adresów IP w polu Początek , wpisz koniec zakresu adresów IP w polu Koniec .

      Uwaga 16.

      Skonfiguruj pulę statycznych adresów IP w innym segmencie sieci niż segment sieci, w którym istnieje wewnętrzna sieć LAN.

    6. Aby wykluczyć zakres adresów IP z puli adresów statycznych, wpisz początkowy adres IP zakresu, który chcesz wykluczyć w polu Od , wpisz końcowy adres IP zakresu, który chcesz wykluczyć w polu Do , a następnie wybierz pozycję Dodaj.

    7. Wybierz przycisk OK, wybierz przycisk OK, a następnie wybierz pozycję Kontynuuj.

    8. Wybierz kartę Protokoły, wybierz pozycję Właściwości protokołu>TCP/IP. Wybierz kartę Routing , a następnie zaznacz pole wyboru Włącz przekazywanie adresów IP, jeśli nie zostało jeszcze zaznaczone.

    9. Wybierz przycisk OK, a następnie wybierz przycisk Zamknij.

    10. Wybierz pozycję Tak , aby ponownie uruchomić komputer.

Krok 2. Konfigurowanie właściwości protokołu TCP/IP klienta sieci VPN

Aby wyłączyć ustawienie Użyj bramy domyślnej w sieci zdalnej w elemencie połączenia telefonicznego sieci VPN na komputerze klienckim:

  1. Kliknij dwukrotnie pozycję Mój komputer, a następnie wybierz link Połączenia sieciowe i telefoniczne.
  2. Kliknij prawym przyciskiem myszy połączenie sieci VPN, które chcesz zmienić, a następnie wybierz pozycję Właściwości.
  3. Wybierz kartę Sieć , wybierz pozycję Protokół internetowy (TCP/IP) w zaznaczonych składnikach są używane przez tę listę połączeń , a następnie wybierz pozycję Właściwości.
  4. Wybierz pozycję Zaawansowane, a następnie wyczyść pole wyboru Użyj bramy domyślnej w sieci zdalnej.
  5. Wybierz przycisk OK, wybierz przycisk OK, a następnie wybierz przycisk OK.

Krok 3. Nawiązywanie połączenia z serwerem z uruchomionym routingiem i dostępem zdalnym

Na komputerze klienckim połącz się z Internetem, a następnie ustanów połączenie sieci VPN z serwerem z uruchomionym routingiem i dostępem zdalnym.

Uwaga 16.

Nie można nawiązać połączenia z zasobami w sieci zdalnej, ponieważ wyłączono ustawienie Użyj bramy domyślnej w sieci zdalnej w konfiguracji protokołu TCP/IP sieci VPN.

Krok 4. Dodawanie trasy statycznej na kliencie

Dodaj trasę statyczną na komputerze klienckim, który używa następującej konfiguracji:

Uwaga 16.

Serwer routingu i dostępu zdalnego przypisuje ten pierwszy adres IP do sterownika Miniport sieci rozległej (WAN).

Aby na przykład dodać trasę statyczną do sieci, która ma adres IP 192.168.10.0, maska podsieci 255.255.255.0 i brama (pierwszy adres IP zakresu przypisany do puli statycznych adresów IP) 192.168.1.1, uruchom następujące polecenie:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Uwaga 16.

Jeśli używasz przełącznika -p z systemem Windows 2000 lub Windows NT 4.0, trasa jest trwała. Użyj tego przełącznika, aby upewnić się, że wpis routingu jest zachowywany po ponownym uruchomieniu komputera.

Uwaga 16.

Przełącznik -p nie jest obsługiwany na komputerach z systemem Microsoft Windows Millennium Edition, Opartych na systemie Microsoft Windows 98 lub Microsoft Windows 95.

Rozwiązanie

Aby obejść ten problem, utwórz plik wsadowy zawierający niezbędne polecenie dodawania trasy. Następnie skonfiguruj ją tak, aby była uruchamiana za każdym razem, gdy klient łączy się z serwerem sieci VPN.