Você não pode se conectar à Internet depois de se conectar a um servidor VPN

  • Artigo

Este artigo corrige um problema que você não pode se conectar à Internet depois de fazer logon em um servidor que está executando Roteamento e Acesso Remoto usando VPN.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 317025

Sintomas

Depois de usar uma conexão VPN para fazer logon em um servidor que está executando Roteamento e Acesso Remoto, talvez você não consiga se conectar à Internet.

Motivo

Esse problema poderá ocorrer se você configurar a conexão VPN para usar o gateway padrão na rede remota. Essa configuração substitui as configurações de gateway padrão especificadas nas configurações TCP/IP (Protocolo de Controle de Transmissão/Protocolo de Internet).

Resolução

Para resolve esse problema, configure os computadores cliente para usar a configuração de gateway padrão na rede local para tráfego da Internet e uma rota estática na rede remota para tráfego baseado em VPN.

Observação

Como há diversas versões do Windows, as etapas a seguir podem ser diferentes no seu computador. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

Etapa 1: configurar o servidor que está executando Roteamento e Acesso Remoto para usar um pool de endereços IP estático

  • Windows 2000 Server

    1. Selecione Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e selecione Roteamento e Acesso Remoto.

    2. Clique com o botão direito do mouse no servidor que está executando Roteamento e Acesso Remoto e selecione Propriedades.

    3. Selecione a guia IP , selecione Pool de endereços estáticos e selecione Adicionar.

    4. Digite o início do intervalo de endereços IP (Protocolo de Internet) na caixa de endereço IP Iniciar , digite o final do intervalo de endereços IP na caixa endereço IP final e selecione OK.

      Observação

      Configure um pool de endereços IP estáticos em um segmento de rede diferente do segmento de rede no qual a LAN (rede de área local) interna existe.

    5. Selecione a caixa Habilitar o roteamento IP marcar se ele ainda não estiver selecionado.

    6. Selecione OK.

    7. Habilitar o encaminhamento TCP/IP.

  • Windows NT Server 4.0

    1. Selecione Iniciar, aponte para Configurações, selecione Painel de Controle e clique duas vezes em Rede.

    2. Selecione a guia Serviços , selecione Serviço de Acesso Remoto na lista Serviços de Rede e selecione Propriedades.

    3. Selecione Rede, selecione a caixa marcar TCP/IP se ela ainda não estiver selecionada. Em seguida, selecione Configurar ao lado de TCP/IP.

    4. Selecione Usar pool de endereços estáticos.

    5. Digite o início do intervalo de endereços IP na caixa Iniciar , digite o final do intervalo de endereços IP na caixa End .

      Observação

      Configure um pool de endereços IP estáticos em um segmento de rede diferente do segmento de rede no qual a LAN interna existe.

    6. Para excluir um intervalo de endereços IP do pool de endereços estáticos, digite o endereço IP inicial do intervalo que você deseja excluir na caixa De , digite o endereço IP final do intervalo que você deseja excluir na caixa Para e selecione Adicionar.

    7. Selecione OK, selecione OK e, em seguida, selecione Continuar.

    8. Selecione a guia Protocolos, selecionePropriedadesdo Protocolo> TCP/IP. Selecione a guia Roteamento e selecione a caixa Habilitar Encaminhamento IP marcar se ela ainda não estiver selecionada.

    9. Selecione OK e selecione Fechar.

    10. Selecione Sim para reiniciar o computador.

Etapa 2: configurar as propriedades TCP/IP do cliente VPN

Para desabilitar a configuração Usar Gateway Padrão na Rede Remota no item de conexão discada vpn no computador cliente:

  1. Clique duas vezes em Meu Computador e selecione o link Rede e Discagem Connections.
  2. Clique com o botão direito do mouse na conexão VPN que você deseja alterar e selecione Propriedades.
  3. Selecione a guia Rede , selecione Protocolo de Internet (TCP/IP) nos Componentes verificados são usados por essa lista de conexões e selecione Propriedades.
  4. Selecione Avançado e desmarque a caixa Usar gateway padrão na rede remota marcar.
  5. Selecione OK, selecione OK e, em seguida, selecione OK.

Etapa 3: conectar-se ao servidor que está executando Roteamento e Acesso Remoto

No computador cliente, conecte-se à Internet e estabeleça uma conexão VPN com o servidor que está executando Roteamento e Acesso Remoto.

Observação

Você não pode se conectar aos recursos na rede remota porque desabilitou a configuração Usar Gateway Padrão na Rede Remota na configuração de VPN TCP/IP.

Etapa 4: Adicionar uma rota estática ao cliente

Adicione uma rota estática no computador cliente que usa a seguinte configuração:

Observação

O servidor de Roteamento e Acesso Remoto atribui esse primeiro endereço IP ao driver de miniporto WAN (rede de ampla área).

Por exemplo, para adicionar uma rota estática a uma rede que tenha o endereço IP 192.168.10.0, a máscara de sub-rede de 255.255.255.0 e o gateway (o primeiro endereço IP do intervalo atribuído ao pool de endereços IP estático) de 192.168.1.1, execute o seguinte comando:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Observação

Se você usar a opção -p com o Windows 2000 ou Windows NT 4.0, a rota será persistente. Use essa opção para garantir que a entrada de roteamento seja preservada quando o computador for reiniciado.

Observação

Não -p há suporte para a opção em computadores baseados em Microsoft Windows Millennium Edition, com base no Microsoft Windows 98 ou no Microsoft Windows 95.

Solução alternativa

Para contornar esse problema, crie um arquivo em lote que contenha o comando de adição de rota necessário. Em seguida, configure-o para executar cada vez que um cliente se conecta ao SERVIDOR VPN.