通过

连接到 VPN 服务器后,无法连接到 Internet

本文修复了使用 VPN 登录到运行路由和远程访问的服务器后无法连接到 Internet 的问题。

原始 KB 数: 317025

现象

使用 VPN 连接登录到运行路由和远程访问的服务器后,可能无法连接到 Internet。

原因

如果将 VPN 连接配置为在远程网络上使用默认网关,则可能会发生此问题。 此设置替代在传输控制协议/Internet 协议(TCP/IP)设置中指定的默认网关设置。

解决方法

若要解决此问题,请将客户端计算机配置为将本地网络上的默认网关设置用于 Internet 流量,并将远程网络上的静态路由配置为基于 VPN 的流量。

注意

由于 Windows 存在多个版本,因此在你的计算机上以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。

步骤 1:配置运行路由和远程访问的服务器以使用静态 IP 地址池

  • Windows 2000 Server

    1. 依次选择“开始”、“程序”、“管理工具,然后选择“路由”和“远程访问”。

    2. 右键单击运行路由和远程访问的服务器,然后选择“ 属性”。

    3. 选择 “IP ”选项卡,选择 “静态地址池”,然后选择“ 添加”。

    4. 在“开始 IP 地址”框中键入 Internet 协议 (IP) 地址范围的开头,在“结束 IP 地址”框中键入 IP 地址范围的末尾,然后选择“确定”。

      注意

      在与内部局域网(LAN)所在的网段不同的网段上配置静态 IP 地址池。

    5. 选中“启用 IP 路由”复选框(如果尚未选中)。

    6. 选择“确定”

    7. 启用 TCP/IP 转发。

  • Windows NT Server 4.0

    1. 选择“开始”,指向“设置”,选择控制面板,然后双击“网络”。

    2. 选择“服务”选项卡,在“网络服务”列表中选择“远程访问服务”,然后选择“属性”。

    3. 选择 “网络”,选中“TCP/IP”复选框(如果尚未选中)。 然后选择“TCP/IP”旁边的“ 配置 ”。

    4. 选择“ 使用静态地址池”。

    5. 在“开始”框中键入 IP 地址范围的开头,在“结束”框中键入 IP 地址范围的末尾。

      注意

      在与内部 LAN 所在的网络段不同的网段上配置静态 IP 地址池。

    6. 若要从静态地址池中排除 IP 地址范围,请在“发件人”框中键入要排除的范围起始 IP 地址,在“到”框中键入要排除的范围的结束 IP 地址,然后选择“添加”。

    7. 选择“确定,选择“确定”,然后选择“继续”。

    8. 选择“协议”选项卡,选择“TCP/IP 协议>属性”。 选择“ 路由 ”选项卡,然后选择 “启用 IP 转发 ”复选框(如果尚未选中)。

    9. 选择“确定”,然后选择“关闭”。

    10. 选择“是以重新启动计算机。

步骤 2:配置 VPN 客户端 TCP/IP 属性

若要在客户端计算机上的 VPN 拨号连接项中禁用 “在远程网络上 使用默认网关”设置,请执行以下操作:

  1. 双击“ 我的计算机”,然后选择“ 网络和拨号连接 ”链接。
  2. 右键单击要更改的 VPN 连接,然后选择“ 属性”。
  3. 选择“网络”选项卡,在此连接列表中选中的“组件”中选择“Internet 协议”(TCP/IP),然后选择“属性”。
  4. 选择“高级,然后清除“在远程网络上使用默认网关”复选框。
  5. 选择“确定,选择“确定”,然后选择“确定”。

步骤 3:连接到运行路由和远程访问的服务器

在客户端计算机上,连接到 Internet,然后建立与运行路由和远程访问的服务器建立 VPN 连接。

注意

无法连接到远程网络上的资源,因为已在 VPN TCP/IP 配置中禁用了 “在远程网络上 使用默认网关”设置。

步骤 4:在客户端上添加静态路由

在客户端计算机上添加使用以下配置的静态路由:

注意

路由和远程访问服务器将此第一个 IP 地址分配给其广域网(WAN)微型端口驱动程序。

例如,若要将静态路由添加到 IP 地址为 192.168.10.0 的网络,子网掩码为 255.255.255.0,以及网关(分配给静态 IP 地址池的范围的第一个 IP 地址)为 192.168.1.1,请运行以下命令:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

注意

如果将 -p 开关用于 Windows 2000 或 Windows NT 4.0,则路由将持久。 使用此开关可确保在重启计算机时保留路由条目。

注意

Microsoft基于 Windows Millennium Edition、Microsoft基于 Windows 98 或基于 Windows 95 的计算机Microsoft不支持该 -p 开关。

解决方法

若要解决此问题,请创建包含所需路由添加命令的批处理文件。 然后将它配置为每次客户端连接到 VPN 服务器时运行。