Вы не сможете подключиться к Интернету после подключения к VPN-серверу

  • Статья

В этой статье устранена проблема, из-за которую невозможно подключиться к Интернету после входа на сервер, на котором выполняется маршрутизация и удаленный доступ с помощью VPN.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 317025

Симптомы

После использования VPN-подключения для входа на сервер, на котором выполняется маршрутизация и удаленный доступ, возможно, вам не удастся подключиться к Интернету.

Причина

Эта проблема может возникнуть, если vpn-подключение настроено для использования шлюза по умолчанию в удаленной сети. Этот параметр переопределяет параметры шлюза по умолчанию, указанные в параметрах TCP/IP.

Разрешение

Чтобы устранить эту проблему, настройте клиентские компьютеры на использование параметра шлюза по умолчанию в локальной сети для интернет-трафика и статического маршрута в удаленной сети для трафика на основе VPN.

Примечание.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

Шаг 1. Настройка сервера с маршрутизацией и удаленным доступом для использования пула статических IP-адресов

  • Windows 2000 Server

    1. Нажмите кнопку Пуск, выберите Программы, Администрирование, а затем — Маршрутизация и удаленный доступ.

    2. Щелкните правой кнопкой мыши сервер, на котором выполняется маршрутизация и удаленный доступ, а затем выберите Свойства.

    3. Перейдите на вкладку IP-адрес , выберите Статический пул адресов и нажмите кнопку Добавить.

    4. Введите начало диапазона IP-адресов в поле Начальный IP-адрес , введите конец диапазона IP-адресов в поле Конечный IP-адрес и нажмите кнопку ОК.

      Примечание.

      Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть .

    5. Установите флажок Включить проверка IP-маршрутизации, если он еще не выбран.

    6. Нажмите ОК.

    7. Включите переадресацию TCP/IP.

  • Windows NT Server 4.0

    1. Нажмите кнопку Пуск, наведите указатель на пункт Параметры, выберите панель управления, а затем дважды щелкните Сеть.

    2. Перейдите на вкладку Службы , выберите Служба удаленного доступа в списке Сетевые службы , а затем выберите Свойства.

    3. Выберите Сеть, установите флажок TCP/IP проверка, если он еще не выбран. Затем нажмите кнопку Настроить рядом с пунктом TCP/IP.

    4. Выберите Использовать пул статических адресов.

    5. Введите начало диапазона IP-адресов в поле Начало , введите конец диапазона IP-адресов в поле Конец .

      Примечание.

      Настройте пул статических IP-адресов в сегменте сети, отличном от сегмента сети, в котором существует внутренняя локальная сеть.

    6. Чтобы исключить диапазон IP-адресов из пула статических адресов, введите начальный IP-адрес диапазона, который требуется исключить, в поле От , введите конечный IP-адрес диапазона, который нужно исключить, в поле По и нажмите кнопку Добавить.

    7. Нажмите кнопку ОК, нажмите кнопку ОК, а затем нажмите кнопку Продолжить.

    8. Перейдите на вкладку Протоколы и выберитеСвойствапротокола> TCP/IP. Перейдите на вкладку Маршрутизация, а затем установите флажок Включить ip-пересылку проверка, если он еще не выбран.

    9. Нажмите кнопку ОК и нажмите кнопку Закрыть.

    10. Выберите Да , чтобы перезагрузить компьютер.

Шаг 2. Настройка свойств TCP/IP VPN-клиента

Чтобы отключить параметр Использовать шлюз по умолчанию в удаленной сети в элементе vpn-подключения коммутируемого подключения на клиентском компьютере, выполните следующие действия:

  1. Дважды щелкните Мой компьютер, а затем выберите ссылку Сеть и коммутируемый Connections.
  2. Щелкните правой кнопкой мыши VPN-подключение, которое требуется изменить, и выберите пункт Свойства.
  3. Перейдите на вкладку Сеть , выберите Протокол ИНТЕРНЕТА (TCP/IP) в списке Компоненты используются в этом списке подключений , а затем выберите Свойства.
  4. Выберите Дополнительно, а затем снимите флажок Использовать шлюз по умолчанию в удаленной сети проверка.
  5. Нажмите кнопку ОК, нажмите кнопку ОК, а затем нажмите кнопку ОК.

Шаг 3. Подключение к серверу, на котором выполняется маршрутизация и удаленный доступ

На клиентском компьютере подключитесь к Интернету, а затем установите VPN-подключение к серверу с маршрутизацией и удаленным доступом.

Примечание.

Невозможно подключиться к ресурсам в удаленной сети, так как вы отключили параметр Использовать шлюз по умолчанию в удаленной сети в конфигурации VPN TCP/IP.

Шаг 4. Добавление статического маршрута на клиент

Добавьте статический маршрут на клиентский компьютер, который использует следующую конфигурацию:

Примечание.

Сервер маршрутизации и удаленного доступа назначает этот первый IP-адрес драйверу miniport для глобальной сети (WAN).

Например, чтобы добавить статический маршрут в сеть с IP-адресом 192.168.10.0, маской подсети 255.255.255.0 и шлюзом (первым IP-адресом диапазона, назначенного пулу статических IP-адресов) 192.168.1.1, выполните следующую команду:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Примечание.

Если вы используете параметр -p в Windows 2000 или Windows NT 4.0, маршрут становится постоянным. Используйте этот параметр, чтобы обеспечить сохранение записи маршрутизации при перезагрузке компьютера.

Примечание.

Этот -p параметр не поддерживается ни на компьютерах под управлением Microsoft Windows Millennium Edition, ни на компьютерах под управлением Microsoft Windows 98, ни на компьютерах под управлением Microsoft Windows 95.

Обходной путь

Чтобы обойти эту проблему, создайте пакетный файл, содержащий необходимую команду route add. Затем настройте его для запуска при каждом подключении клиента к VPN-серверу.