No se puede conectar a Internet después de conectarse a un servidor VPN

En este artículo se corrige un problema por el que no se puede conectar a Internet después de iniciar sesión en un servidor que ejecuta enrutamiento y acceso remoto mediante VPN.

Se aplica a: Windows Server 2012 R2
Número de KB original: 317025

Síntomas

Después de usar una conexión VPN para iniciar sesión en un servidor que ejecuta enrutamiento y acceso remoto, es posible que no pueda conectarse a Internet.

Causa

Este problema puede producirse si configura la conexión VPN para usar la puerta de enlace predeterminada en la red remota. Esta configuración invalida la configuración de puerta de enlace predeterminada que especifique en la configuración protocolo de control de transmisión/protocolo de Internet (TCP/IP).

Solución

Para resolver este problema, configure los equipos cliente para que usen la configuración de puerta de enlace predeterminada en la red local para el tráfico de Internet y una ruta estática en la red remota para el tráfico basado en VPN.

Paso 1: Configurar el servidor que ejecuta enrutamiento y acceso remoto para usar un grupo de direcciones IP estáticas

• Windows 2000 Server

  1. Seleccione Inicio, Programas, Herramientas administrativas y, a continuación, Enrutamiento y acceso remoto.

  2. Haga clic con el botón derecho en el servidor que ejecuta Enrutamiento y acceso remoto y, a continuación, seleccione Propiedades.

  3. Seleccione la pestaña IP , seleccione Grupo de direcciones estáticas y, a continuación, seleccione Agregar.

  4. Escriba el inicio del intervalo de direcciones del Protocolo de Internet (IP) en el cuadro Dirección IP de inicio , escriba el final del intervalo de direcciones IP en el cuadro Dirección IP final y, a continuación, seleccione Aceptar.

     Nota:

     Configure un grupo de direcciones IP estáticas en un segmento de red diferente al segmento de red en el que existe la red de área local interna (LAN).

  5. Active la casilla Habilitar enrutamiento IP si aún no está seleccionada.

  6. Seleccione Aceptar.

  7. Habilitar el reenvío TCP/IP.

• Windows NT Server 4.0

  1. Seleccione Inicio, seleccione Configuración, Panel de control y, a continuación, haga doble clic en Red.

  2. Seleccione la pestaña Servicios , seleccione Servicio de acceso remoto en la lista Servicios de red y, a continuación, seleccione Propiedades.

  3. Seleccione Red, active la casilla TCP/IP si aún no está seleccionada. Después, seleccione Configurar junto a TCP/IP.

  4. Seleccione Usar grupo de direcciones estáticas.

  5. Escriba el inicio del intervalo de direcciones IP en el cuadro Inicio y escriba el final del intervalo de direcciones IP en el cuadro Final .

     Nota:

     Configure un grupo de direcciones IP estáticas en un segmento de red diferente al segmento de red en el que existe la LAN interna.

  6. Para excluir un intervalo de direcciones IP del grupo de direcciones estáticas, escriba la dirección IP inicial del intervalo que desea excluir en el cuadro De , escriba la dirección IP final del intervalo que desea excluir en el cuadro Para y, a continuación, seleccione Agregar.

  7. Seleccione Aceptar, aceptary, a continuación, seleccione Continuar.

  8. Seleccione la pestaña Protocolos, seleccionePropiedadesdel protocolo> TCP/IP. Seleccione la pestaña Enrutamiento y, a continuación, active la casilla Habilitar reenvío IP si aún no está seleccionada.

  9. Seleccione Aceptar y, después, Cerrar.

  10. Seleccione Sí para reiniciar el equipo.

Paso 2: Configuración de las propiedades de TCP/IP del cliente VPN

Para deshabilitar la configuración Use Default Gateway on Remote Network (Usar puerta de enlace predeterminada en red remota ) en el elemento de conexión de acceso telefónico vpn en el equipo cliente:

1. Haga doble clic en Mi equipo y, a continuación, seleccione el vínculo red y acceso telefónico local Connections.
2. Haga clic con el botón derecho en la conexión VPN que desea cambiar y, a continuación, seleccione Propiedades.
3. Seleccione la pestaña Redes , seleccione Protocolo de Internet (TCP/IP) en la lista Componentes que esta lista de conexiones usa y, a continuación, seleccione Propiedades.
4. Seleccione Avanzadas y desactive la casilla Usar puerta de enlace predeterminada en la red remota .
5. Seleccione Aceptar, aceptary, a continuación, seleccione Aceptar.

Paso 3: Conectarse al servidor que ejecuta enrutamiento y acceso remoto

En el equipo cliente, conéctese a Internet y, a continuación, establezca una conexión VPN al servidor que ejecuta enrutamiento y acceso remoto.

Paso 4: Agregar una ruta estática en el cliente

Agregue una ruta estática en el equipo cliente que use la siguiente configuración:

• La red remota es el destino.
• La máscara de subred correcta se usa para la red remota.
• La primera dirección IP del grupo de direcciones IP estáticas que configuró en la sección Paso 1: Configurar el servidor que ejecuta enrutamiento y acceso remoto para usar un grupo de direcciones IP estáticas de este artículo es la puerta de enlace.

Por ejemplo, para agregar una ruta estática a una red que tenga la dirección IP 192.168.10.0, la máscara de subred de 255.255.255.0 y la puerta de enlace (la primera dirección IP del intervalo asignado al grupo de direcciones IP estáticas) de 192.168.1.1, ejecute el siguiente comando:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Solución alternativa

Para solucionar este problema, cree un archivo por lotes que contenga el comando route add necesario. Y, a continuación, configúrelo para que se ejecute cada vez que un cliente se conecte al servidor VPN.