Sie können keine Verbindung mit dem Internet herstellen, nachdem Sie eine Verbindung mit einem VPN-Server hergestellt haben.

In diesem Artikel wird ein Problem behoben, bei dem Sie keine Verbindung mit dem Internet herstellen können, nachdem Sie sich bei einem Server angemeldet haben, auf dem Routing und REMOTEzugriff über VPN ausgeführt wird.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 317025

Symptome

Nachdem Sie eine VPN-Verbindung verwendet haben, um sich bei einem Server anzumelden, auf dem Routing und REMOTEzugriff ausgeführt wird, können Sie möglicherweise keine Verbindung mit dem Internet herstellen.

Ursache

Dieses Problem kann auftreten, wenn Sie die VPN-Verbindung so konfigurieren, dass das Standardgateway im Remotenetzwerk verwendet wird. Diese Einstellung überschreibt die Standardgatewayeinstellungen, die Sie in den Tcp/IP-Einstellungen (Transmission Control Protocol/Internet Protocol) angeben.

Lösung

Um dieses Problem zu beheben, konfigurieren Sie die Clientcomputer so, dass sie die Standardgatewayeinstellung im lokalen Netzwerk für Internetdatenverkehr und eine statische Route im Remotenetzwerk für VPN-basierten Datenverkehr verwenden.

Schritt 1: Konfigurieren des Servers, auf dem Routing und REMOTEzugriff ausgeführt wird, für die Verwendung eines statischen IP-Adresspools

• Windows 2000 Server

  1. Wählen Sie Start aus, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und wählen Sie dann Routing und Remotezugriff aus.

  2. Klicken Sie mit der rechten Maustaste auf den Server, auf dem Routing und RAS ausgeführt wird, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Registerkarte IP aus, wählen Sie Statischer Adresspool und dann Hinzufügen aus.

  4. Geben Sie den Anfang des IP-Adressbereichs (Internetprotokoll) in das Feld Start-IP-Adresse ein, geben Sie das Ende des IP-Adressbereichs in das Feld End-IP-Adresse ein, und wählen Sie dann OK aus.

     Hinweis

     Konfigurieren Sie einen Pool mit statischen IP-Adressen in einem anderen Netzwerksegment als dem Netzwerksegment, in dem das interne lokale Netzwerk (LAN) vorhanden ist.

  5. Aktivieren Sie das Kontrollkästchen IP-Routing aktivieren , wenn es noch nicht aktiviert ist.

  6. Wählen Sie OK aus.

  7. Aktivieren Sie die TCP/IP-Weiterleitung.

• Windows NT Server 4.0

  1. Wählen Sie Start aus, zeigen Sie auf Einstellungen, wählen Sie Systemsteuerung aus, und doppelklicken Sie dann auf Netzwerk.

  2. Wählen Sie die Registerkarte Dienste aus, wählen Sie in der Liste Netzwerkdienste die Option Remotezugriffsdienst aus, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie Netzwerk aus, und aktivieren Sie das Kontrollkästchen TCP/IP, falls es noch nicht aktiviert ist. Wählen Sie dann konfigurieren neben TCP/IP aus.

  4. Wählen Sie Statischen Adresspool verwenden aus.

  5. Geben Sie den Anfang des IP-Adressbereichs in das Feld Begin ein, und geben Sie das Ende des IP-Adressbereichs in das Feld Ende ein.

     Hinweis

     Konfigurieren Sie einen Pool mit statischen IP-Adressen in einem anderen Netzwerksegment als dem Netzwerksegment, in dem das interne LAN vorhanden ist.

  6. Um einen Bereich von IP-Adressen aus dem statischen Adresspool auszuschließen, geben Sie die Start-IP-Adresse des Bereichs, den Sie ausschließen möchten, in das Feld Von ein, geben Sie die endende IP-Adresse des Bereichs ein, den Sie ausschließen möchten, in das Feld An , und wählen Sie dann Hinzufügen aus.

  7. Wählen Sie OK, OK und dann Weiter aus.

  8. Wählen Sie die Registerkarte Protokolle und dann TCP/IP-Protokolleigenschaften> aus. Wählen Sie die Registerkarte Routing aus, und aktivieren Sie dann das Kontrollkästchen IP-Weiterleitung aktivieren , falls dies noch nicht aktiviert ist.

  9. Wählen Sie OK und dann Schließen aus.

  10. Wählen Sie Ja aus, um den Computer neu zu starten.

Schritt 2: Konfigurieren der TCP/IP-Eigenschaften des VPN-Clients

So deaktivieren Sie die Einstellung Standardgateway im Remotenetzwerk verwenden im VPN-DFÜ-Verbindungselement auf dem Clientcomputer:

1. Doppelklicken Sie auf Arbeitsplatz, und wählen Sie dann den Link Netzwerk und DFÜ Connections aus.
2. Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung, die Sie ändern möchten, und wählen Sie dann Eigenschaften aus.
3. Wählen Sie die Registerkarte Netzwerk aus, wählen Sie internetprotokoll (TCP/IP) in der Liste Komponenten, die von dieser Verbindung verwendet aktiviert sind aus , und wählen Sie dann Eigenschaften aus.
4. Wählen Sie Erweitert aus, und deaktivieren Sie dann das Kontrollkästchen Standardgateway im Remotenetzwerk verwenden .
5. Wählen Sie OK, OK und dann OK aus.

Schritt 3: Herstellen einer Verbindung mit dem Server, auf dem Routing und REMOTEzugriff ausgeführt wird

Stellen Sie auf dem Clientcomputer eine Verbindung mit dem Internet her, und stellen Sie dann eine VPN-Verbindung mit dem Server her, auf dem Routing und REMOTEzugriff ausgeführt wird.

Schritt 4: Hinzufügen einer statischen Route auf dem Client

Fügen Sie eine statische Route auf dem Clientcomputer hinzu, die die folgende Konfiguration verwendet:

• Das Remotenetzwerk ist das Ziel.
• Die richtige Subnetzmaske wird für das Remotenetzwerk verwendet.
• Die erste IP-Adresse aus dem statischen IP-Adresspool, die Sie im Abschnitt Schritt 1: Konfigurieren des Servers, auf dem Routing und Remotezugriff ausgeführt wird, für die Verwendung eines statischen IP-Adresspools in diesem Artikel konfiguriert haben, ist das Gateway.

Um beispielsweise eine statische Route zu einem Netzwerk hinzuzufügen, das die IP-Adresse 192.168.10.0, die Subnetzmaske 255.255.255.0 und das Gateway (die erste IP-Adresse des Bereichs, die dem statischen IP-Adresspool zugewiesen ist) von 192.168.1.1 aufweist, führen Sie den folgenden Befehl aus:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Problemumgehung

Um dieses Problem zu umgehen, erstellen Sie eine Batchdatei, die den erforderlichen Befehl zum Hinzufügen von Routen enthält. Konfigurieren Sie sie dann so, dass sie jedes Mal ausgeführt wird, wenn ein Client eine Verbindung mit dem VPN-Server herstellt.