Você não pode se conectar à Internet depois de se conectar a um servidor VPN
Este artigo corrige um problema que você não pode se conectar à Internet depois de fazer logon em um servidor que está executando Roteamento e Acesso Remoto usando VPN.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 317025
Sintomas
Depois de usar uma conexão VPN para fazer logon em um servidor que está executando Roteamento e Acesso Remoto, talvez você não consiga se conectar à Internet.
Motivo
Esse problema poderá ocorrer se você configurar a conexão VPN para usar o gateway padrão na rede remota. Essa configuração substitui as configurações de gateway padrão especificadas nas configurações TCP/IP (Protocolo de Controle de Transmissão/Protocolo de Internet).
Resolução
Para resolve esse problema, configure os computadores cliente para usar a configuração de gateway padrão na rede local para tráfego da Internet e uma rota estática na rede remota para tráfego baseado em VPN.
Observação
Como há diversas versões do Windows, as etapas a seguir podem ser diferentes no seu computador. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
Etapa 1: configurar o servidor que está executando Roteamento e Acesso Remoto para usar um pool de endereços IP estático
Windows 2000 Server
Selecione Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e selecione Roteamento e Acesso Remoto.
Clique com o botão direito do mouse no servidor que está executando Roteamento e Acesso Remoto e selecione Propriedades.
Selecione a guia IP , selecione Pool de endereços estáticos e selecione Adicionar.
Digite o início do intervalo de endereços IP (Protocolo de Internet) na caixa de endereço IP Iniciar , digite o final do intervalo de endereços IP na caixa endereço IP final e selecione OK.
Observação
Configure um pool de endereços IP estáticos em um segmento de rede diferente do segmento de rede no qual a LAN (rede de área local) interna existe.
Selecione a caixa Habilitar o roteamento IP marcar se ele ainda não estiver selecionado.
Selecione OK.
Habilitar o encaminhamento TCP/IP.
Windows NT Server 4.0
Selecione Iniciar, aponte para Configurações, selecione Painel de Controle e clique duas vezes em Rede.
Selecione a guia Serviços , selecione Serviço de Acesso Remoto na lista Serviços de Rede e selecione Propriedades.
Selecione Rede, selecione a caixa marcar TCP/IP se ela ainda não estiver selecionada. Em seguida, selecione Configurar ao lado de TCP/IP.
Selecione Usar pool de endereços estáticos.
Digite o início do intervalo de endereços IP na caixa Iniciar , digite o final do intervalo de endereços IP na caixa End .
Observação
Configure um pool de endereços IP estáticos em um segmento de rede diferente do segmento de rede no qual a LAN interna existe.
Para excluir um intervalo de endereços IP do pool de endereços estáticos, digite o endereço IP inicial do intervalo que você deseja excluir na caixa De , digite o endereço IP final do intervalo que você deseja excluir na caixa Para e selecione Adicionar.
Selecione OK, selecione OK e, em seguida, selecione Continuar.
Selecione a guia Protocolos, selecionePropriedadesdo Protocolo> TCP/IP. Selecione a guia Roteamento e selecione a caixa Habilitar Encaminhamento IP marcar se ela ainda não estiver selecionada.
Selecione OK e selecione Fechar.
Selecione Sim para reiniciar o computador.
Etapa 2: configurar as propriedades TCP/IP do cliente VPN
Para desabilitar a configuração Usar Gateway Padrão na Rede Remota no item de conexão discada vpn no computador cliente:
- Clique duas vezes em Meu Computador e selecione o link Rede e Discagem Connections.
- Clique com o botão direito do mouse na conexão VPN que você deseja alterar e selecione Propriedades.
- Selecione a guia Rede , selecione Protocolo de Internet (TCP/IP) nos Componentes verificados são usados por essa lista de conexões e selecione Propriedades.
- Selecione Avançado e desmarque a caixa Usar gateway padrão na rede remota marcar.
- Selecione OK, selecione OK e, em seguida, selecione OK.
Etapa 3: conectar-se ao servidor que está executando Roteamento e Acesso Remoto
No computador cliente, conecte-se à Internet e estabeleça uma conexão VPN com o servidor que está executando Roteamento e Acesso Remoto.
Observação
Você não pode se conectar aos recursos na rede remota porque desabilitou a configuração Usar Gateway Padrão na Rede Remota na configuração de VPN TCP/IP.
Etapa 4: Adicionar uma rota estática ao cliente
Adicione uma rota estática no computador cliente que usa a seguinte configuração:
- A rede remota é o destino.
- A máscara de sub-rede correta é usada para a rede remota.
- O primeiro endereço IP do pool de endereços IP estático que você configurou na Etapa 1: Configurar o servidor que está executando Roteamento e Acesso Remoto para usar uma seção de pool de endereços IP estático deste artigo é o gateway.
Observação
O servidor de Roteamento e Acesso Remoto atribui esse primeiro endereço IP ao driver de miniporto WAN (rede de ampla área).
Por exemplo, para adicionar uma rota estática a uma rede que tenha o endereço IP 192.168.10.0, a máscara de sub-rede de 255.255.255.0 e o gateway (o primeiro endereço IP do intervalo atribuído ao pool de endereços IP estático) de 192.168.1.1, execute o seguinte comando:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
Observação
Se você usar a opção -p com o Windows 2000 ou Windows NT 4.0, a rota será persistente. Use essa opção para garantir que a entrada de roteamento seja preservada quando o computador for reiniciado.
Observação
Não -p
há suporte para a opção em computadores baseados em Microsoft Windows Millennium Edition, com base no Microsoft Windows 98 ou no Microsoft Windows 95.
Solução alternativa
Para contornar esse problema, crie um arquivo em lote que contenha o comando de adição de rota necessário. Em seguida, configure-o para executar cada vez que um cliente se conecta ao SERVIDOR VPN.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de