Non è possibile connettersi a Internet dopo la connessione a un server VPN

  • Articolo

Questo articolo risolve un problema che non è possibile connettere a Internet dopo l'accesso a un server che esegue Routing e Accesso remoto tramite VPN.

Si applica a: Windows Server 2012 R2
Numero KB originale: 317025

Sintomi

Dopo aver usato una connessione VPN per accedere a un server che esegue Routing e Accesso remoto, potrebbe non essere possibile connettersi a Internet.

Causa

Questo problema può verificarsi se si configura la connessione VPN per l'uso del gateway predefinito nella rete remota. Questa impostazione sostituisce le impostazioni del gateway predefinite specificate nelle impostazioni TCP/IP (Transmission Control Protocol/Internet Protocol).

Risoluzione

Per risolvere questo problema, configurare i computer client in modo da usare l'impostazione del gateway predefinita nella rete locale per il traffico Internet e una route statica nella rete remota per il traffico basato su VPN.

Nota

Considerando l'esistenza di diverse versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, fare riferimento alla documentazione del prodotto per completare la procedura.

Passaggio 1: Configurare il server che esegue Routing e Accesso remoto per l'uso di un pool di indirizzi IP statici

  • Windows 2000 Server

    1. Selezionare Start, programmi, strumenti di amministrazione e quindi routing e accesso remoto.

    2. Fare clic con il pulsante destro del mouse sul server che esegue Routing e Accesso remoto e quindi scegliere Proprietà.

    3. Selezionare la scheda IP , selezionare Pool di indirizzi statici e quindi selezionare Aggiungi.

    4. Digitare l'inizio dell'intervallo di indirizzi IP (Internet Protocol) nella casella Indirizzo IP iniziale , digitare la fine dell'intervallo di indirizzi IP nella casella Indirizzo IP finale e quindi selezionare OK.

      Nota

      Configurare un pool di indirizzi IP statici in un segmento di rete diverso rispetto al segmento di rete in cui è presente la rete LAN (Local Area Network) interna.

    5. Selezionare la casella di controllo Abilita routing IP se non è già selezionata.

    6. Selezionare OK.

    7. Abilitare l'inoltro TCP/IP.

  • Windows NT Server 4.0

    1. Selezionare Start, scegliere Impostazioni, selezionare Pannello di controllo e quindi fare doppio clic su Rete.

    2. Selezionare la scheda Servizi , selezionare Servizio di accesso remoto nell'elenco Servizi di rete e quindi selezionare Proprietà.

    3. Selezionare Rete, selezionare la casella di controllo TCP/IP se non è già selezionata. Quindi selezionare Configura accanto a TCP/IP.

    4. Selezionare Usa pool di indirizzi statici.

    5. Digitare l'inizio dell'intervallo di indirizzi IP nella casella Inizio e digitare la fine dell'intervallo di indirizzi IP nella casella Fine .

      Nota

      Configurare un pool di indirizzi IP statici in un segmento di rete diverso rispetto al segmento di rete in cui è presente la lan interna.

    6. Per escludere un intervallo di indirizzi IP dal pool di indirizzi statici, digitare l'indirizzo IP iniziale dell'intervallo da escludere nella casella Da , digitare l'indirizzo IP finale dell'intervallo da escludere nella casella A e quindi selezionare Aggiungi.

    7. Selezionare OK, ok e quindi Continua.

    8. Selezionare la scheda Protocolli e selezionareProprietà protocollo >TCP/IP. Selezionare la scheda Routing e quindi selezionare la casella di controllo Abilita inoltro IP se non è già selezionata.

    9. Selezionare OK e quindi Chiudi.

    10. Selezionare per riavviare il computer.

Passaggio 2: Configurare le proprietà TCP/IP del client VPN

Per disabilitare l'impostazione Usa gateway predefinito nella rete remota nell'elemento di connessione remota VPN nel computer client:

  1. Fare doppio clic su Risorse del computer e quindi selezionare il collegamento Rete e accesso Connections.
  2. Fare clic con il pulsante destro del mouse sulla connessione VPN da modificare e quindi scegliere Proprietà.
  3. Selezionare la scheda Rete , selezionare Protocollo Internet (TCP/IP) nell'elenco Componenti usati da questo elenco di connessioni e quindi selezionare Proprietà.
  4. Selezionare Avanzate e quindi deselezionare la casella di controllo Usa gateway predefinito nella rete remota .
  5. Selezionare OK, ok e quindi OK.

Passaggio 3: Connettersi al server che esegue routing e accesso remoto

Nel computer client connettersi a Internet e quindi stabilire una connessione VPN al server che esegue Routing e Accesso remoto.

Nota

Non è possibile connettersi alle risorse nella rete remota perché è stata disabilitata l'impostazione Usa gateway predefinito nella rete remota nella configurazione TCP/IP VPN.

Passaggio 4: Aggiungere una route statica nel client

Aggiungere una route statica nel computer client che usa la configurazione seguente:

Nota

Il server Routing e Accesso remoto assegna questo primo indirizzo IP al driver Miniport wan (Wide Area Network).

Ad esempio, per aggiungere una route statica a una rete con indirizzo IP 192.168.10.0, subnet mask 255.255.255.0 e gateway (il primo indirizzo IP dell'intervallo assegnato al pool di indirizzi IP statici) 192.168.1.1, eseguire il comando seguente:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Nota

Se si usa l'opzione -p con Windows 2000 o Windows NT 4.0, la route viene resa persistente. Usare questa opzione per assicurarsi che la voce di routing venga mantenuta al riavvio del computer.

Nota

Il -p commutatore non è supportato nei computer basati su Microsoft Windows Millennium Edition, Microsoft Windows 98 o Microsoft Windows 95.

Soluzione alternativa

Per risolvere questo problema, creare un file batch contenente il comando di aggiunta della route necessario. E quindi configurarlo per l'esecuzione ogni volta che un client si connette al server VPN.