لا يمكنك الاتصال بالإنترنت بعد الاتصال بخادم VPN


الأعراض


بعد استخدام اتصال شبكة ظاهرية خاصة (VPN) لتسجيل الدخول إلى خادم يقوم بتشغيل التوجيه والوصول عن بُعد، قد لا تتمكن من الاتصال بالإنترنت.

السبب


قد تحدث هذه المشكلة إذا قمت بتكوين اتصال VPN لاستخدام البوابة الافتراضية على الشبكة البعيدة. يتجاوز هذا الإعداد إعدادات البوابة الافتراضية التي تحددها في إعدادات برتوكول التحكم في الإرسال/بروتوكول الإنترنت (TCP/IP).

الحل


لحل هذه المشكلة، قم بتكوين أجهزة الكمبيوتر العميلة لاستخدام إعداد البوابة الافتراضية على الشبكة المحلية لحركة مرور الإنترنت ومسار ثابت على الشبكة البعيدة لحركة المرور المستندة إلى شبكة VPN.

ملاحظة: نظرًا لوجود عدة إصدارات من Microsoft Windows، قد تختلف الخطوات التالية على جهاز الكمبيوتر الخاص بك. في حالة اختلاف هذه الخطوات بالفعل، انظر وثائق المنتج لاستكمالها.

الخطوة ١: قم بتكوين الخادم الذي يشغل التوجيه والوصول عن بُعد لاستخدام قائمة عناوين IP ثابتة

Windows 2000 Server

  1. انقر فوق ابدأ، أشر إلى البرامج، ثم إلى أدوات إدارية، ثم انقر فوق التوجيه والوصول عن بُعد.
  2. انقر بزر الماوس الأيمن فوق الخادم الذي يشغل التوجيه والوصول عن بُعد، ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب بروتوكول الإنترنت، وانقر فوق قائمة العناوين الثابتة، ثم انقر فوق إضافة.
  4. اكتب بداية نطاق عنوان بروتوكول الإنترنت (IP) في المربع عنوان IP للبدء، واكتب نهاية نطاق عنوان بروتوكول الإنترنت في المربع عنوان IP للنهاية، ثم انقر فوق موافق.


    ملاحظة: قم بتكوين قائمة عناوين IP الثابتة على قطاع شبكة مختلف عن قطاع الشبكة التي توجد عليها الشبكة المحلية الداخلية (LAN).
  5. انقر لتحديد خانة اختيار تمكين توجيه IP (إذا لم تكن محددة بالفعل).
  6. انقر فوق موافق.
  7. تمكين إعادة توجيه TCP/IP. للحصول على معلومات إضافية حول كيفية تمكين إعادة توجيه IP، انقر فوق رقم المقالة التالي لعرضها في قاعدة المعارف لـ Microsoft:
     
    230082 كيفية تمكين إعادة توجيه TCP/IP في Windows 2000

Windows NT Server 4.0

  1. انقر فوق ابدأ، وأشر إلى الإعدادات، وانقر فوق لوحة التحكم، ثم انقر نقرًا مزدوجًا فوق الشبكة.
  2. انقر فوق علامة تبويب الخدمات، ثم انقر فوق خدمة الوصول عن بُعد في قائمة خدمات الشبكة، ثم انقر فوق خصائص.
  3. انقر فوق الشبكة، ثم انقر لتحديد خانة الاختيار TCP/IP (إذا لم تكن محددة بالفعل)، ثم انقر فوق تكوين بجوار TCP/IP.
  4. انقر فوق استخدام قائمة عناوين ثابتة.
  5. اكتب بداية نطاق عنوان IP في مربع البداية، واكتب نهاية نطاق عنوان IP في مربع النهاية.

    ملاحظة: قم بتكوين قائمة عناوين IP الثابتة على قطاع شبكة مختلف عن قطاع الشبكة التي توجد عليها شبكة LAN.
  6. إذا كنت تريد استبعاد نطاق عناوين IP من قائمة العناوين الثابتة، فاكتب عنوان IP البادئ للنطاق الذي تريد استبعاده في المربع من، واكتب عنوان IP النهائي للنطاق الذي تريد استبعاده في المربع إلى، ثم انقر فوق إضافة.
  7. انقر فوق موافق، ثم انقر فوق موافق، ثم انقر فوق متابعة.
  8. انقر فوق علامة تبويب البروتوكولات، وانقر فوق بروتوكول TCP/IP، ثم خصائص، ثم انقر فوق علامة تبويب التوجيه، ثم انقر لتحديد خانة اختيار تمكين إعادة توجيه IP (إذا لم تكن محددة بالفعل).
  9. انقر فوق موافق، ثم انقر فوق إغلاق.
  10. انقر فوق نعم لإعادة تشغيل الكمبيوتر.

الخطوة 2: تكوين خصائص TCP/IP لعميل VPN

لتعطيل إعداد استخدام البوابة الافتراضية على الشبكة البعيدة في عنصر اتصال طلب VPN الهاتفي على الكمبيوتر العميل:
  1. انقر نقرًا مزدوجًا فوق الكمبيوتر، ثم انقر فوق ارتباط الشبكة واتصالات الطلب الهاتفي.
  2. انقر بزر الماوس الأيمن فوق اتصال VPN الذي تريد تغييره، ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب الشبكات، ثم بروتوكول الإنترنت (TCP/IP) في قائمة تستخدم هذا الاتصال المكونات المختارة، ثم انقر فوق خصائص.
  4. انقر فوق متقدم، ثم انقر لإزالة تحديد خانة الاختيار استخدام البوابة الافتراضية على الشبكة البعيدة.
  5. انقر فوق موافق، ثم انقر فوق موافق، ثم انقر فوق موافق.

الخطوة 3: الاتصال بالخادم الذي يشغل التوجيه والوصول عن بُعد

على الكمبيوتر العميل، اتصل بالإنترنت، ثم قم بإنشاء اتصال VPN إلى الخادم الذي يشغل التوجيه والوصول عن بُعد.

ملاحظة: لا يمكنك الاتصال بالموارد على الشبكة البعيدة لأنك قمت بتعطيل إعداد استخدام البوابة الافتراضية على الشبكة البعيدة في تكوين VPN TCP/IP.

 

الخطوة 4: إضافة مسار ثابت على العميل

أضف مسارًا ثابتًا على الكمبيوتر العميل الذي يستخدم التكوين التالي:
 
  • الشبكة البعيدة هي الوجهة.
  • يُستخدم قناع الشبكة الفرعية الصحيح للشبكة البعيدة.
  • عنوان IP الأول من قائمة عناوين IP الثابتة التي قمت بتكوينها في قسم "الخطوة 1: قم بتكوين الخادم الذي يشغل التوجيه والوصول عن بُعد لاستخدام قائمة عناوين IP ثابتة" من هذه المقالة هو البوابة.

    ملاحظة: يقوم خادم التوجيه والوصول عن بُعد بتعيين عنوان IP الأول هذا إلى برنامج تشغيل المنفذ المصغر للشبكة الواسعة (WAN).
للحصول على معلومات إضافية حول كيفية إضافة مسار ثابت، انقر فوق رقم المقالة أدناه لعرضها في قاعدة معارف Microsoft:
 
140859 أساسيات توجيه TCP/IP لـ Windows NT
على سبيل المثال، لإضافة مسار ثابت إلى شبكة عنوان IP لها هو 192.168.10.0، وقناع الشبكة الفرعية هو 255.255.255.0، والبوابة (عنوان IP الأول للنطاق المعين إلى قائمة عناوين IP الثابتة) هو 192.168.1.1، اكتب الأمر التالي في موجّه الأوامر، ثم اضغط على ENTER:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
ملاحظة: إذا استخدمت محول -p مع Windows 2000 أو Windows NT 4.0، فسيتم جعل المسار "مستمرًا". استخدم هذا المحول لضمان الاحتفاظ بإدخال التوجيه عند إعادة تشغيل الكمبيوتر.

ملاحظة: المحول -p غير مدعم على أجهزة الكمبيوتر المستندة إلى Microsoft Windows Millennium Edition أو Microsoft Windows 98 أو Microsoft Windows 95.

الحل البديل


لحل هذه المشكلة، قم بإنشاء ملف دفعة يحتوي على أمر route add الضروري، ثم قم بتكوينه لتشغيله في كل مرة يتصل فيها عميل بخادم VPN.

مزيد من المعلومات


للحصول على مزيد من المعلومات حول كيفية استخدام المسارات الثابتة، انقر فوق رقم المقالة أدناه لعرضها في قاعدة معارف Microsoft:

178993 كيفية استخدام المسارات الثابتة مع خدمة التوجيه والوصول عن بُعد
للحصول على معلومات إضافية حول كيفية تكوين خادم VPN، انقر فوق رقم المقالة أدناه لعرضها في قاعدة معارف Microsoft:

308208 كيفية: تثبيت خادم شبكة ظاهرية خاصة وتكوينه في Windows 2000