Verbindung zum Internet nach Herstellung der Verbindung zu einem VPN-Server nicht möglich

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 317025 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D317025
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
317025 You Cannot Connect to the Internet After You Connect to a VPN Server
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nachdem Sie sich über eine VPN-Verbindung (VPN = Virtual Private Network) an einen Server angemeldet haben, auf dem Routing und RAS läuft, können Sie möglicherweise keine Verbindung zum Internet herstellen.

Ursache

Dieses Problem kann auftreten, wenn Sie die VPN-Verbindung so konfigurieren, dass der Standardgateway des Remotenetzwerks benutzt wird. Diese Einstellung setzt die Standardgateway-Einstellungen außer Kraft, die in Ihren TCP/IP-Einstellungen angegeben sind (TCP/IP = Transmission Control Protocol/Internet Protocol).

Lösung

Konfigurieren Sie die Clientcomputer so, dass die Standardgateway-Einstellung im lokalen Netzwerk für Internetverkehr verwendet wird und eine statische Route im Remotenetzwerk für VPN-Verkehr.

Hinweis: Da es verschiedene Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

Schritt 1: Konfigurieren Sie den Server, auf dem Routing und RAS ausgeführt werden, für die Verwendung eines Pools statischer IP-Adressen.

Windows 2000 Server

  1. Klicken Sie auf Start, zeigen Sie auf Programme und auf Verwaltung, und klicken Sie dann auf Routing und RAS.
  2. Klicken Sie mit der rechten Maustaste auf den Server, auf dem Routing und RAS läuft. Klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf der Registerkarte IP auf Statischer Adresspool und dann auf Hinzufügen.
  4. Geben Sie den Anfang des IP-Adressbereichs (IP = Internet Protocol) im Feld Erste IP-Adresse ein, geben Sie das Ende des IP-Adressbereichs im Feld Letzte IP-Adresse ein und klicken Sie auf OK.

    Hinweis: Konfigurieren Sie einen Pool statischer IP-Adressen in einem anderen Netzwerksegment als dem, in dem das interne LAN liegt (LAN = Local Area Network).
  5. Aktivieren Sie das Kontrollkästchen IP-Routing aktivieren, falls es nicht bereits aktiviert ist.
  6. Klicken Sie auf OK.
  7. Aktivieren Sie die TCP/IP-Weiterleitung. Weitere Informationen zur Aktivierung der IP-Weiterleitung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    230082 How to Enable TCP/IP Forwarding in Windows 2000

Windows NT Server 4.0

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung und doppelklicken Sie auf Netzwerk.
  2. Klicken Sie auf die Registerkarte Dienste, in der Liste Netzwerkdienste auf RAS-Dienste und dann auf Eigenschaften.
  3. Klicken Sie auf Netzwerk, aktivieren Sie das Kontrollkästchen TCP/IP (wenn es nicht bereits aktiviert ist) und klicken Sie neben TCP/IP auf Konfigurieren.
  4. Klicken Sie auf Statischen Adresspool verwenden.
  5. Geben Sie den Anfang des IP-Adressbereichs im Feld Anfang und das Ende des IP-Adressbereichs im Feld Ende ein.

    Hinweis: Konfigurieren Sie einen Pool statischer IP-Adressen in einem anderen Netzwerksegment als dem, in dem das interne LAN liegt (LAN = Local Area Network).
  6. Geben Sie die Start-IP-Adresse des auszuschließenden Bereichs im Feld Von ein, die End-IP-Adresse des auszuschließenden Bereichs im Feld Bis und klicken Sie auf Hinzufügen, wenn Sie einen Bereich von IP-Adressen aus dem Pool statischer IP-Adressen ausschließen möchten.
  7. Klicken Sie auf OK, nochmals auf OK und danach auf Weiter.
  8. Klicken Sie auf die Registerkarte Protokolle, auf TCP/IP-Protokoll, auf Eigenschaften, auf Routing und aktivieren Sie dann das Kontrollkästchen IP-Weiterleitung aktivieren (wenn es nicht bereits aktiviert ist).
  9. Klicken Sie auf OK und dann auf Schließen.
  10. Klicken Sie auf Ja, um Ihren Computer neu zu starten.

Schritt 2: Konfigurieren der TCP/IP-Eigenschaften des VPN-Client

So deaktivieren Sie die Einstellung Standardgateway für das Remotenetzwerk verwenden im VPN-DFÜ-Verbindungselement auf dem Clientcomputer:
  1. Doppelklicken Sie auf Arbeitsplatz. Klicken Sie dann auf die Verknüpfung Netzwerk- und DFÜ-Verbindungen.
  2. Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf das Register Netzwerk, klicken Sie in der Liste Aktivierte Komponenten werden von dieser Verbindung verwendet auf Internetprotokoll (TCP/IP) und dann auf Eigenschaften.
  4. Klicken Sie auf Erweitert und deaktivieren Sie das Kontrollkästchen Standardgateway für das Remotenetzwerk verwenden.
  5. Klicken Sie auf OK, auf OK und nochmals auf OK.

Schritt 3: Herstellen der Verbindung zu dem Server, auf dem Routing und RAS ausgeführt wird

Stellen Sie auf dem Clientcomputer eine Verbindung zum Internet her und dann eine VPN-Verbindung zu dem Server, auf dem Routing und RAS läuft.

Hinweis: Sie können keine Verbindung zu Ressourcen im Remotenetzwerk herstellen, da Sie die Einstellung Standardgateway für das Remotenetzwerk verwenden in derVPN-TCP/IP-Konfiguration deaktiviert haben.

Schritt 4: Hinzufügen einer statischen Route auf dem Client

Fügen Sie auf dem Clientcomputer eine statische Route mit folgender Konfiguration hinzu:
  • Das Remotenetzwerk ist die Destination.
  • Für das Remotenetzwerk wird die richtige Subnetzmaske verwendet.
  • Die erste IP-Adresse aus dem Pool statischer IP-Adressen, die Sie in Schritt 1 (Konfigurieren des Servers, auf dem Routing und RAS läuft, für die Verwendung eines Pools statischer IP-Adressen) konfiguriert haben, ist der Gateway.

    Hinweis: Der Routing- und RAS-Server ordnet diese erste IP-Adresse seinem WAN-Miniport-Treiber zu (WAN = Wide Area Network).
Weitere Informationen über die Vorgehensweise zum Hinzufügen einer statischen Route finden Sie in folgendem Artikel der Microsoft Knowledge Base:
140859 TCP/IP Routing Basics for Windows NT
Wenn Sie z.B. eine statische Route zu einem Netzwerk hinzufügen möchten, das die IP-Adresse "192.168.10.0", die Subnetzmaske "255.255.255.0" und den Gateway (die erste IP-Adresse des Bereichs, der dem Pool statischer IP-Adressen zugeordnet ist) "192.168.1.1" hat, geben Sie folgenden Befehl in der Eingabeaufforderung ein und drücken Sie die EINGABETASTE:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
Hinweis: Wenn Sie in Windows 2000 oder Windows NT die Option -p verwenden, wird die Route "persistent" gemacht. Verwenden Sie diese Option, um sicherzustellen, dass der Routingeintrag bei einem Neustart des Computers erhalten bleibt.

Hinweis: Die Option -p wird auf Computern mit Microsoft Windows Millennium Edition, Microsoft Windows 98 oder Microsoft Windows 95 nicht unterstützt.

Abhilfe

Erstellen Sie zur Umgehung dieses Problems eine Batchdatei mit dem erforderlichen route add-Befehl und konfigurieren Sie sie so, dass sie bei jeder Anmeldung eines Client am VPN-Server ausgeführt wird.

Weitere Informationen

Weitere Informationen dazu, wie Sie statische Routen verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
178993 How to Use Static Routes with Routing and Remote Access Service
Weitere Informationen über das Konfigurieren eines VPN-Servers finden Sie in folgendem Artikel der Microsoft Knowledge Base:
308208 HOW TO: Install and Configure a Virtual Private Network Server in Windows 2000


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 317025 - Geändert am: Mittwoch, 12. März 2003 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbprb KB317025
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com