VPN 서버에 연결한 후에는 인터넷에 연결할 수 없습니다.

  • 아티클

이 문서에서는 VPN을 사용하여 라우팅 및 원격 액세스를 실행하는 서버에 로그온한 후 인터넷에 연결할 수 없는 문제를 해결합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 317025

증상

VPN 연결을 사용하여 라우팅 및 원격 액세스를 실행하는 서버에 로그온한 후에는 인터넷에 연결하지 못할 수 있습니다.

원인

이 문제는 원격 네트워크에서 기본 게이트웨이를 사용하도록 VPN 연결을 구성하는 경우에 발생할 수 있습니다. 이 설정은 TCP/IP(Transmission Control Protocol/Internet Protocol) 설정에서 지정한 기본 게이트웨이 설정을 재정의합니다.

해결 방법

이 문제를 resolve 위해 인터넷 트래픽에 대한 로컬 네트워크의 기본 게이트웨이 설정과 VPN 기반 트래픽에 대한 원격 네트워크의 정적 경로를 사용하도록 클라이언트 컴퓨터를 구성합니다.

참고

Windows의 버전이 다양하므로 사용하는 컴퓨터에 따라 아래 단계가 다를 수도 있습니다. 이러한 경우에는 제품 설명서를 참조하여 다음 단계를 완료하세요.

1단계: 정적 IP 주소 풀을 사용하도록 라우팅 및 원격 액세스를 실행하는 서버 구성

  • Windows 2000 Server

    1. 시작을 선택하고 프로그램, 관리 도구를 차례로 가리킨 다음 라우팅 및 원격 액세스를 선택합니다.

    2. 라우팅 및 원격 액세스를 실행하는 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

    3. IP 탭을 선택하고 정적 주소 풀을 선택한 다음, 추가를 선택합니다.

    4. IP 주소 시작 상자에 IP(인터넷 프로토콜) 주소 범위의 시작을 입력하고 끝 IP 주소 상자에 IP 주소 범위의 끝을 입력한 다음 확인을 선택합니다.

      참고

      LAN(내부 로컬 영역 네트워크)이 있는 네트워크 세그먼트와 다른 네트워크 세그먼트에서 고정 IP 주소 풀을 구성합니다.

    5. 아직 선택하지 않은 경우 IP 라우팅 검사 사용 상자를 선택합니다.

    6. 확인을 선택합니다.

    7. TCP/IP 전달을 사용하도록 설정합니다.

  • Windows NT Server 4.0

    1. 시작을 선택하고 설정을 가리킨 다음 제어판 선택한 다음 네트워크를 두 번 클릭합니다.

    2. 서비스 탭 선택하고 네트워크 서비스 목록에서 원격 액세스 서비스를 선택한 다음 속성을 선택합니다.

    3. 네트워크를 선택하고 아직 선택하지 않은 경우 TCP/IP 검사 상자를 선택합니다. 그런 다음, TCP/IP 옆에 있는 구성 을 선택합니다.

    4. 정적 주소 풀 사용을 선택합니다.

    5. 시작 상자에 IP 주소 범위의 시작을 입력하고 상자에 IP 주소 범위의 끝을 입력합니다.

      참고

      내부 LAN이 있는 네트워크 세그먼트와 다른 네트워크 세그먼트에서 고정 IP 주소 풀을 구성합니다.

    6. 고정 주소 풀에서 IP 주소 범위를 제외하려면 시작 상자에 제외할 범위의 시작 IP 주소를 입력하고 대상 상자에 제외 할 범위의 끝 IP 주소를 입력한 다음 추가를 선택합니다.

    7. 확인을 선택하고 확인을 선택한 다음 계속을 선택합니다.

    8. 프로토콜 탭 선택하고 TCP/IP 프로토콜>속성을 선택합니다. 라우팅 탭 선택한 다음, 아직 선택하지 않은 경우 IP 전달 검사 사용 상자를 선택합니다.

    9. 확인을 선택한 다음, 닫기를 선택합니다.

    10. 예를 선택하여 컴퓨터를 다시 시작합니다.

2단계: VPN 클라이언트 TCP/IP 속성 구성

클라이언트 컴퓨터의 VPN 전화 접속 연결 항목에서 원격 네트워크에서 기본 게이트웨이 사용 설정을 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 내 컴퓨터를 두 번 클릭한 다음 네트워크 및 전화 접속 Connections 링크를 선택합니다.
  2. 변경할 VPN 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  3. 네트워킹 탭을 선택하고 이 연결 목록에서 사용되는 구성 요소에서인터넷 프로토콜(TCP/IP)을 선택한 다음 속성을 선택합니다.
  4. 고급을 선택한 다음 원격 네트워크에서 기본 게이트웨이 사용 검사 확인란의 선택을 취소합니다.
  5. 확인을 선택하고 확인을 선택한 다음 확인을 선택합니다.

3단계: 라우팅 및 원격 액세스를 실행하는 서버에 연결

클라이언트 컴퓨터에서 인터넷에 연결한 다음 라우팅 및 원격 액세스를 실행하는 서버에 대한 VPN 연결을 설정합니다.

참고

VPN TCP/IP 구성에서 원격 네트워크에서 기본 게이트웨이 사용 설정을 사용하지 않도록 설정했기 때문에 원격 네트워크의 리소스에 연결할 수 없습니다.

4단계: 클라이언트에 정적 경로 추가

다음 구성을 사용하는 클라이언트 컴퓨터에 정적 경로를 추가합니다.

참고

라우팅 및 원격 액세스 서버는 이 첫 번째 IP 주소를 WAN(광역 네트워크) 미니포트 드라이버에 할당합니다.

예를 들어 IP 주소가 192.168.10.0인 네트워크에 고정 경로를 추가하려면 서브넷 마스크가 255.255.255.0이고 게이트웨이(고정 IP 주소 풀에 할당된 범위의 첫 번째 IP 주소)가 192.168.1.1인 네트워크에 추가하려면 다음 명령을 실행합니다.

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

참고

Windows 2000 또는 Windows NT 4.0에서 -p 스위치를 사용하는 경우 경로가 영구적으로 유지됩니다. 이 스위치를 사용하여 컴퓨터를 다시 시작할 때 라우팅 항목이 유지되도록 합니다.

참고

스위치는 -p Microsoft Windows Millennium Edition 기반, Microsoft Windows 98 기반 또는 Microsoft Windows 95 기반 컴퓨터에서 지원되지 않습니다.

해결 방법

이 문제를 해결하려면 필요한 경로 추가 명령이 포함된 일괄 처리 파일을 만듭니다. 그런 다음 클라이언트가 VPN 서버에 연결할 때마다 실행되도록 구성합니다.