Non è possibile connettersi a Internet dopo la connessione a un server VPN
Questo articolo risolve un problema che non è possibile connettere a Internet dopo l'accesso a un server che esegue Routing e Accesso remoto tramite VPN.
Si applica a: Windows Server 2012 R2
Numero KB originale: 317025
Sintomi
Dopo aver usato una connessione VPN per accedere a un server che esegue Routing e Accesso remoto, potrebbe non essere possibile connettersi a Internet.
Causa
Questo problema può verificarsi se si configura la connessione VPN per l'uso del gateway predefinito nella rete remota. Questa impostazione sostituisce le impostazioni del gateway predefinite specificate nelle impostazioni TCP/IP (Transmission Control Protocol/Internet Protocol).
Risoluzione
Per risolvere questo problema, configurare i computer client in modo da usare l'impostazione del gateway predefinita nella rete locale per il traffico Internet e una route statica nella rete remota per il traffico basato su VPN.
Nota
Considerando l'esistenza di diverse versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, fare riferimento alla documentazione del prodotto per completare la procedura.
Passaggio 1: Configurare il server che esegue Routing e Accesso remoto per l'uso di un pool di indirizzi IP statici
Windows 2000 Server
Selezionare Start, programmi, strumenti di amministrazione e quindi routing e accesso remoto.
Fare clic con il pulsante destro del mouse sul server che esegue Routing e Accesso remoto e quindi scegliere Proprietà.
Selezionare la scheda IP , selezionare Pool di indirizzi statici e quindi selezionare Aggiungi.
Digitare l'inizio dell'intervallo di indirizzi IP (Internet Protocol) nella casella Indirizzo IP iniziale , digitare la fine dell'intervallo di indirizzi IP nella casella Indirizzo IP finale e quindi selezionare OK.
Nota
Configurare un pool di indirizzi IP statici in un segmento di rete diverso rispetto al segmento di rete in cui è presente la rete LAN (Local Area Network) interna.
Selezionare la casella di controllo Abilita routing IP se non è già selezionata.
Selezionare OK.
Abilitare l'inoltro TCP/IP.
Windows NT Server 4.0
Selezionare Start, scegliere Impostazioni, selezionare Pannello di controllo e quindi fare doppio clic su Rete.
Selezionare la scheda Servizi , selezionare Servizio di accesso remoto nell'elenco Servizi di rete e quindi selezionare Proprietà.
Selezionare Rete, selezionare la casella di controllo TCP/IP se non è già selezionata. Quindi selezionare Configura accanto a TCP/IP.
Selezionare Usa pool di indirizzi statici.
Digitare l'inizio dell'intervallo di indirizzi IP nella casella Inizio e digitare la fine dell'intervallo di indirizzi IP nella casella Fine .
Nota
Configurare un pool di indirizzi IP statici in un segmento di rete diverso rispetto al segmento di rete in cui è presente la lan interna.
Per escludere un intervallo di indirizzi IP dal pool di indirizzi statici, digitare l'indirizzo IP iniziale dell'intervallo da escludere nella casella Da , digitare l'indirizzo IP finale dell'intervallo da escludere nella casella A e quindi selezionare Aggiungi.
Selezionare OK, ok e quindi Continua.
Selezionare la scheda Protocolli e selezionareProprietà protocollo >TCP/IP. Selezionare la scheda Routing e quindi selezionare la casella di controllo Abilita inoltro IP se non è già selezionata.
Selezionare OK e quindi Chiudi.
Selezionare Sì per riavviare il computer.
Passaggio 2: Configurare le proprietà TCP/IP del client VPN
Per disabilitare l'impostazione Usa gateway predefinito nella rete remota nell'elemento di connessione remota VPN nel computer client:
- Fare doppio clic su Risorse del computer e quindi selezionare il collegamento Rete e accesso Connections.
- Fare clic con il pulsante destro del mouse sulla connessione VPN da modificare e quindi scegliere Proprietà.
- Selezionare la scheda Rete , selezionare Protocollo Internet (TCP/IP) nell'elenco Componenti usati da questo elenco di connessioni e quindi selezionare Proprietà.
- Selezionare Avanzate e quindi deselezionare la casella di controllo Usa gateway predefinito nella rete remota .
- Selezionare OK, ok e quindi OK.
Passaggio 3: Connettersi al server che esegue routing e accesso remoto
Nel computer client connettersi a Internet e quindi stabilire una connessione VPN al server che esegue Routing e Accesso remoto.
Nota
Non è possibile connettersi alle risorse nella rete remota perché è stata disabilitata l'impostazione Usa gateway predefinito nella rete remota nella configurazione TCP/IP VPN.
Passaggio 4: Aggiungere una route statica nel client
Aggiungere una route statica nel computer client che usa la configurazione seguente:
- La rete remota è la destinazione.
- La subnet mask corretta viene usata per la rete remota.
- Il primo indirizzo IP del pool di indirizzi IP statici configurato nel passaggio 1: Configurare il server che esegue Routing e Accesso remoto per usare un pool di indirizzi IP statici di questo articolo è il gateway.
Nota
Il server Routing e Accesso remoto assegna questo primo indirizzo IP al driver Miniport wan (Wide Area Network).
Ad esempio, per aggiungere una route statica a una rete con indirizzo IP 192.168.10.0, subnet mask 255.255.255.0 e gateway (il primo indirizzo IP dell'intervallo assegnato al pool di indirizzi IP statici) 192.168.1.1, eseguire il comando seguente:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
Nota
Se si usa l'opzione -p con Windows 2000 o Windows NT 4.0, la route viene resa persistente. Usare questa opzione per assicurarsi che la voce di routing venga mantenuta al riavvio del computer.
Nota
Il -p
commutatore non è supportato nei computer basati su Microsoft Windows Millennium Edition, Microsoft Windows 98 o Microsoft Windows 95.
Soluzione alternativa
Per risolvere questo problema, creare un file batch contenente il comando di aggiunta della route necessario. E quindi configurarlo per l'esecuzione ogni volta che un client si connette al server VPN.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per