連線到 VPN 伺服器之後,就無法連線到因特網
本文修正了使用 VPN 登入執行路由和遠端訪問之伺服器之後,無法連線到因特網的問題。
適用:Windows Server 2012 R2
原始 KB 編號: 317025
徵狀
使用 VPN 連線登入執行路由和遠端存取的伺服器之後,您可能無法連線到因特網。
原因
如果您將 VPN 連線設定為使用遠端網路上的預設閘道,可能會發生此問題。 此設定會覆寫您在傳輸控制通訊協定/因特網通訊協定 (TCP/IP) 設定中指定的預設網關設定。
解決方案
若要解決此問題,請將用戶端計算機設定為針對因特網流量使用局域網路上的預設閘道設定,並在遠端網路上針對 VPN 型流量使用靜態路由。
注意事項
由於 Windows 有多種版本,因此下列步驟可能因您的電腦而有所差異。 如有需要,請參閱您的產品說明文件,以完成這些步驟。
步驟 1:將執行路由和遠端存取的伺服器設定為使用靜態 IP 位址池
Windows 2000 Server
選 取 [開始],指向 [程式],指向 [ 系統管理工具],然後選取 [ 路由和遠端訪問]。
以滑鼠右鍵按兩下執行路由和遠端存取的伺服器,然後選取 [ 屬性]。
選取 [IP] 索引 標籤,選取 [ 靜態位址池],然後選取 [ 新增]。
在 [ 開始IP位址 ] 方塊中輸入因特網通訊協定 (IP) 位址範圍的開頭,在 [ 結束IP位址 ] 方塊中輸入IP位址範圍的結尾,然後選取 [ 確定]。
注意事項
在內部局域網路 (LAN) 所在的網路區段上,設定不同網路區段上的靜態 IP 位址集區。
如果尚未選取 [啟用 IP 路由 ] 複選框,請選取該複選框。
選取 [確定]。
啟用 TCP/IP 轉送。
Windows NT Server 4.0
選取 [開始],指向 [設定],選取 [控制台],然後按兩下 [網络]。
選取 [服務] 索引標籤,在 [網络服務] 列表中選取 [遠端訪問服務],然後選取 [屬性]。
選取 [網络],如果尚未選取 TCP/IP 複選框,請選取該複選框。 然後選取 [TCP/IP] 旁 的 [設定]。
選 取 [使用靜態位址池]。
在 [ 開始 ] 方塊中輸入IP位址範圍的開頭,在 [ 結束] 方 塊中輸入IP位址範圍的結尾。
注意事項
在與內部 LAN 所在的網路區段不同的網路區段上設定靜態 IP 位址集區。
若要從靜態位址池排除IP位址範圍,請在 [來源] 方塊中輸入您想要排除之範圍的起始IP位址,在 [收件者] 方塊中輸入您要排除之範圍的結束IP位址,然後選取 [新增]。
選取 [確定],選取 [ 確定],然後選取 [ 繼續]。
選取 [ 通訊協定] 索引標籤 ,選取 [TCP/IP 通訊協定>內容]。 選取 [ 路由] 索引 標籤,如果尚未選取 [ 啟用IP轉送 ] 複選框,請選取該複選框。
選取 [確定],然後選取 [ 關閉]。
選取 [是 ] 以重新啟動計算機。
步驟 2:設定 VPN 用戶端 TCP/IP 屬性
若要停用用戶端電腦上 VPN 撥號連線專案中的 [在 遠端網路上使用預設閘道 ] 設定:
- 按兩下 [我的計算機],然後選取 [網络和撥號 Connections] 連結。
- 以滑鼠右鍵按下您要變更的 VPN 連線,然後選取 [ 屬性]。
- 選取 [ 網络] 索引 標籤,選取 [因特 網通訊協定] ([ 已核取的元件 ] 清單中的 [TCP/IP) ],然後選取 [ 屬性]。
- 選取 [ 進階],然後清除 [ 在遠端網络上使用預設網關] 複選框。
- 選取 [確定],選取 [ 確定],然後選取 [ 確定]。
步驟 3:連線到執行路由和遠端存取的伺服器
在用戶端電腦上,連線到因特網,然後建立與執行路由和遠端訪問之伺服器的 VPN 連線。
注意事項
您無法連線到遠端網路上的資源,因為您已停用 VPN TCP/IP 組態中的 [在 遠端網路上使用預設閘道 ] 設定。
步驟 4:在用戶端上新增靜態路由
在使用下列組態的用戶端電腦上新增靜態路由:
- 遠端網路是目的地。
- 遠端網路會使用正確的子網掩碼。
- The first IP address from the static IP address pool that you configured in the Step 1: Configure the server that's running Routing and Remote Access to use a static IP address pool section of this article is the gateway.
注意事項
路由和遠端訪問伺服器會將第一個IP位址指派給其廣域網 (WAN) Miniport 驅動程式。
例如,若要將靜態路由新增至IP位址為192.168.10.0的網路,則子網掩碼為255.255.255.255.0,閘道 (指派給靜態IP位址池) 192.168.1.1範圍的第一個IP位址,請執行下列命令:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
注意事項
如果您搭配 Windows 2000 或 Windows NT 4.0 使用 -p 參數,路由會變成持續性。 使用此參數可確保重新啟動電腦時會保留路由專案。
注意事項
-p Microsoft Windows 擴充版、Microsoft Windows 98 架構或 Microsoft Windows 95 型計算機不支援此參數。
因應措施
若要解決此問題,請建立包含必要 route add 命令的批處理檔。 然後將它設定為在每次用戶端連線到 VPN 伺服器時執行。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應