Vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur VPN

Cet article résout un problème lié au fait que vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur qui exécute le routage et l’accès à distance à l’aide d’un VPN.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 317025

Symptômes

Après avoir utilisé une connexion VPN pour vous connecter à un serveur qui exécute routage et accès à distance, vous risquez de ne pas pouvoir vous connecter à Internet.

Cause

Ce problème peut se produire si vous configurez la connexion VPN pour utiliser la passerelle par défaut sur le réseau distant. Ce paramètre remplace les paramètres de passerelle par défaut que vous spécifiez dans les paramètres TCP/IP (Transmission Control Protocol/Internet Protocol).

Résolution

Pour résoudre ce problème, configurez les ordinateurs clients pour qu’ils utilisent le paramètre de passerelle par défaut sur le réseau local pour le trafic Internet et un itinéraire statique sur le réseau distant pour le trafic vpn.

Étape 1 : Configurer le serveur qui exécute le routage et l’accès à distance pour utiliser un pool d’adresses IP statiques

• Windows 2000 Server

  1. Sélectionnez Démarrer, pointez sur Programmes, pointez sur Outils d’administration, puis sélectionnez Routage et accès à distance.

  2. Cliquez avec le bouton droit sur le serveur qui exécute routage et accès à distance, puis sélectionnez Propriétés.

  3. Sélectionnez l’onglet IP , sélectionnez Pool d’adresses statiques, puis sélectionnez Ajouter.

  4. Tapez le début de la plage d’adresses IP dans la zone Adresse IP de début , tapez la fin de la plage d’adresses IP dans la zone Adresse IP de fin , puis sélectionnez OK.

     Remarque

     Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel se trouve le réseau local interne (LAN).

  5. Cochez la case Activer le routage IP case activée si ce n’est pas déjà fait.

  6. Sélectionnez OK.

  7. Activez le transfert TCP/IP.

• Windows NT Server 4.0

  1. Sélectionnez Démarrer, pointez sur Paramètres, sélectionnez Panneau de configuration, puis double-cliquez sur Réseau.

  2. Sélectionnez l’onglet Services , sélectionnez Service d’accès à distance dans la liste Services réseau , puis sélectionnez Propriétés.

  3. Sélectionnez Réseau, sélectionnez la zone de case activée TCP/IP si elle n’est pas déjà sélectionnée. Puis sélectionnez Configurer en regard de TCP/IP.

  4. Sélectionnez Utiliser un pool d’adresses statiques.

  5. Tapez le début de la plage d’adresses IP dans la zone Début , puis tapez la fin de la plage d’adresses IP dans la zone Fin .

     Remarque

     Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel se trouve le réseau local interne.

  6. Pour exclure une plage d’adresses IP du pool d’adresses statiques, tapez l’adresse IP de début de la plage que vous souhaitez exclure dans la zone De , tapez l’adresse IP de fin de la plage que vous souhaitez exclure dans la zone À , puis sélectionnez Ajouter.

  7. Sélectionnez OK, OK, puis continuer.

  8. Sélectionnez l’onglet Protocoles, puis propriétés du protocole> TCP/IP. Sélectionnez l’onglet Routage, puis sélectionnez la zone Activer le transfert IP case activée si ce n’est pas déjà fait.

  9. Sélectionnez OK, puis Fermer.

  10. Sélectionnez Oui pour redémarrer l’ordinateur.

Étape 2 : Configurer les propriétés TCP/IP du client VPN

Pour désactiver le paramètre Utiliser la passerelle par défaut sur le réseau distant dans l’élément de connexion d’accès à distance VPN sur l’ordinateur client :

1. Double-cliquez sur Poste de travail, puis sélectionnez le lien Réseau et accès à distance Connections.
2. Cliquez avec le bouton droit sur la connexion VPN que vous souhaitez modifier, puis sélectionnez Propriétés.
3. Sélectionnez l’onglet Mise en réseau , sélectionnez Protocole Internet (TCP/IP) dans la liste Composants cochés sont utilisés par cette connexion , puis sélectionnez Propriétés.
4. Sélectionnez Avancé, puis désactivez la case à cocher Utiliser la passerelle par défaut sur le réseau distant case activée.
5. Sélectionnez OK, OK, puis OK.

Étape 3 : Se connecter au serveur qui exécute le routage et l’accès à distance

Sur l’ordinateur client, connectez-vous à Internet, puis établissez une connexion VPN au serveur qui exécute routage et accès à distance.

Étape 4 : Ajouter un itinéraire statique sur le client

Ajoutez un itinéraire statique sur l’ordinateur client qui utilise la configuration suivante :

• Le réseau distant est la destination.
• Le masque de sous-réseau approprié est utilisé pour le réseau distant.
• La première adresse IP du pool d’adresses IP statiques que vous avez configurée dans la section Étape 1 : Configurer le serveur qui exécute le routage et l’accès à distance pour utiliser un pool d’adresses IP statiques de cet article est la passerelle.

Par exemple, pour ajouter un itinéraire statique à un réseau qui a l’adresse IP 192.168.10.0, le masque de sous-réseau 255.255.255.0 et la passerelle (la première adresse IP de la plage affectée au pool d’adresses IP statiques) de 192.168.1.1, exécutez la commande suivante :

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Solution de contournement

Pour contourner ce problème, créez un fichier de commandes contenant la commande route add nécessaire. Puis configurez-le pour qu’il s’exécute chaque fois qu’un client se connecte au serveur VPN.