问题描述:设备作为L2TP、PPTP服务器,外网用户L2TP、PPTP拨号成功后只能访问远端内网,而不能同时访问Internet,必须断开拨号后才能访问Internet。
问题根因:L2TP、PPTP拨号成功后,由于修改了主机的缺省路由,导致访问外网的数据都通过VPN隧道转发,也就是访问远端局域网以及外网的数据都发送给了服务器,如果此时服务器没有为拨号的用户网段做访问外网的业务设置,拨号用户将只能访问远端内网,而不能访问Internet。
注意事项:本地连接地址与远端局域网地址不能位于同一网段,否则即使VPN拨号成功,也无法访问远端内网。
解决方案:在不存在上面注意事项中提到的问题的前提下,对使用WIN7系统自带的拨号软件、HUAWEI VPN Client软件、XP系统自带的拨号软件、分别给出相应的解决方法。
一、使用WIN7系统自带的拨号软件时(此处以L2TP为例)
1、禁止L2TP、PTPP 修改本机缺省路由。
1)、右键点击桌面右下角的小电脑图标,在弹出的快捷方式中选择“打开网络和共享中心”。
2)、进入“网络和共享中心”中后点击“更改适配器配置”。
3)、右键点击已创建的“VPN连接”后单击“属性”。
4)、在“属性”对话框中点击“网络”选项卡,再选中“Internet协议版本4(TCP/IPv4)”,然后点击右下方的“属性”按钮。
5)、在弹出的“Internet协议版本4(TCP/IPv4)属性”对话框中再点击“高级”按钮。
6)、取消“IP设置”选项卡中的“在远程网络上使用默认网关”选项前面的勾选后,依次进行确定后完成“属性”的修改。
2、主机添加到远端局域网的静态路由:
依次点击“开始”——》“所有程序”——》“附件”,再右击“命令提示符”,在快捷菜单中选择“以管理员身份运行”。并按如下命令格式增加目的IP为企业内网网段的路由(以远端网段是“192.168.1.0/24”,LNS侧地址池的网关IP是“10.1.1.1”为例)。
运行命令提示符,输入以下命令(其中的“10.1.1.1”处可以写LNS侧地址池的网关IP,也可以写VPN拨号获取的IP):
route add -p 192.168.1.0 mask 255.255.255.0 10.1.1.1
设置完成后,主机既可以上网,又可以同时访问远端局域网。
附:路由方面其它相关命令
route print 查看路由表
route delete 192.168.1.0 删除指定的路由
二、使用HUAWEI VPN Client软件时
1、检查客户端软件的属性配置(右键点击“VPN链接的名字”,再点击“属性”),应该没有勾选“连接成功后允许访问internet 的选项”,如下图所示。
2、连接勾选此选项后,在上面会出现路由设置的选项卡,如下图所示。
3、点击路由选项设置选项卡后,添加到远程局域网的静态路由(以远端网段“192.168.1.0/24”为例),如下各图所示。
设置完成后,重新进行连接,主机既可以上网,又可以同时访问远端局域网。
三、使用XP系统自带的拨号软件时(此处以PPTP为例)
1、禁止L2TP、PTPP 修改本机缺省路由。
1)、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”:
2)、“网络”选项,“Internet协议(TCP/IP)”→属性 :
3)、选择“高级”:
4)、“常规”选项,取消“在远程网络上使用默认网关”:
2、主机添加到远端局域网的静态路由:
1)、查看L2TP、PTPP 拨号获取到的隧道地址:拨号成功后,双击VPN连接图标,点击“详细信息”,“客户端IP地址”即为VPN拨号获取到的IP。
2)、添加到远程局域网的静态路由:(以远端网段是“192.168.1.0/24”,VPN拨号获取到的IP是“10.1.1.16”为例)。
运行命令提示符,输入以下命令:
route add -p 192.168.1.0 mask 255.255.255.0 10.1.1.16
设置完成后,主机既可以上网,又可以同时访问远端局域网。
附:路由方面其它相关命令
route print 查看路由表
route delete 192.168.1.0 删除指定的路由
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4397.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
