none
架設vpn server 不能上網! RRS feed

  • 問題

  • 各位好!

    小弟用windows 2000 的 route & remote service 架設vpn server 後有以下問題!

     

    server 有兩nic card 1 :192.168.0.4/24  GW : 192.168.0.250

                        nic card 2 : 220.241.x.x/28  GW: 220.241.x.x(沒有firewall,  

                                            直接出internet)

     

    未架設vpn server 前, 一切正常, internet 也可ping 到220.241.x.x 的server.

    lan 也沒有問題!

     

    如我架設vpn server 時選擇用nic card 2 做internet interface, 完成後就不能上網, internet 也再ping 不到!但lan 沒有問題

     

    如我架設vpn server 時選擇用nic card 1 做internet interface, 完成後就不能用到lan(ping 不到其他pc), internet 沒有問題

     

    why ????

    Thank lyou !

     

     

    2007年7月17日 上午 04:58

解答

  • 問題已解決!

    我之前不能ping, 重新安裝就可以了, ip 篩選器default應沒有阻隔ping 的, 但vpn client 連入後又發覺不能出internet, 再加rip potocol 給vpn server 就可以了!

     

    多謝各位!!

    2007年7月18日 上午 02:17

所有回覆

  • Windows Server 的routing and remote service 預設會有封包過濾的功能,

    所以不能上網是正常的,你只要再開放你要的port 就可以了

    2007年7月17日 上午 07:21
  • 我試過開 route and remote service 後, 外網ping 不到220.241.x.x (我公司的vpn server)

    但我關掉route and remote service 後, 就可以ping 通!

    是否都是這原因?

     

    windows 2000 請問在那裡開放port??

     

    謝謝你!

    2007年7月17日 上午 08:19
  •  kenny6969 寫信:

    我試過開 route and remote service 後, 外網ping 不到220.241.x.x (我公司的vpn server)

    但我關掉route and remote service 後, 就可以ping 通!

    是否都是這原因?

     

    windows 2000 請問在那裡開放port??

     

    謝謝你!

     

    是的,因為預設會將 ICMP封包 ( ping ) 阻擋,所以會無法 ping 到該台伺服器

    若要開啟,在 IP路由 - 一般 - 該連線按右鍵 - 內容

    將輸入篩選器及輸出篩選器內,新增 ICMP 的通訊協定,就可以 Ping 的到了

     

    基本相關設定可參考:如何在 Windows 2000 中安裝與設定虛擬私人網路伺服器

    2007年7月18日 上午 01:08
  • 問題已解決!

    我之前不能ping, 重新安裝就可以了, ip 篩選器default應沒有阻隔ping 的, 但vpn client 連入後又發覺不能出internet, 再加rip potocol 給vpn server 就可以了!

     

    多謝各位!!

    2007年7月18日 上午 02:17