none
VPN client 連線後都不能上網, RRS feed

  • 問題

  •  

    各位好! 問題又發生!

    小弟用windows 2000 的 route & remote service 架設vpn server 後有以下問題!

     

    server 有兩nic card 1 :192.168.0.4/24  GW : 192.168.0.250

                        nic card 2 : 220.241.20.20/28  GW: 220.241.20.19(沒有 

                                            firewall, 直接出internet)

     

    VPN client 連線後都不能上網, 已開nat 張mic card 2 設定公共介面card!

     

    ????????

    2007年7月18日 上午 09:43

解答

  • 這是為了安全考量, 所以預設將VPN Client 連線至VPN Server之後

    把Client原本對外連線與VPN的路由切斷了! (預設閘道被指定到VPN

    連線了) 以避免外面網路存取經由VPN直接進入內部網路之中...

     

    如果真的需要在 VPN連線後, Client還能對外連線, 則在該Client未連線

    VPN之前, 先在其 VPN 的網路連線設定, "內容", 點選 "網路功能", 接著

    在 "TCP/IP" 的內容中, 點選 "進階" , 把 "使用遠端網路的預設閘道" 檢核

    方塊取消勾選, 以後此 VPN Client 連線 VPN 後, 也還能對外連線了

     

    2007年7月18日 下午 04:40

所有回覆

  • 這是為了安全考量, 所以預設將VPN Client 連線至VPN Server之後

    把Client原本對外連線與VPN的路由切斷了! (預設閘道被指定到VPN

    連線了) 以避免外面網路存取經由VPN直接進入內部網路之中...

     

    如果真的需要在 VPN連線後, Client還能對外連線, 則在該Client未連線

    VPN之前, 先在其 VPN 的網路連線設定, "內容", 點選 "網路功能", 接著

    在 "TCP/IP" 的內容中, 點選 "進階" , 把 "使用遠端網路的預設閘道" 檢核

    方塊取消勾選, 以後此 VPN Client 連線 VPN 後, 也還能對外連線了

     

    2007年7月18日 下午 04:40
  • 明白, 但可否經vpn server 再出外網, 因有時身在外國, 有很多web site 都不能到???
    2007年7月19日 上午 12:56
  • 要這樣做, 需要由RRAS Server所在內部網路的預設閘道下手

    以你的狀況, 前述方式即可解決喔

    2007年7月19日 上午 12:59
  • 因一定要經vpn server(hk) 再出, 所以比較難攪, 我知是gateway 的問題, 但我vpn server 有兩網card 那應該設定什麼gateway??
    2007年7月19日 上午 01:05
  • 試著把 RRAS Server 連接內部網路那片網路卡的預設閘道, 指向內部網路對外的

    閘道位置, 這樣看看

    2007年7月20日 上午 02:23
  • 已經做了, lan card 1(LAN)的default gateway 指向是 LAN card 2 (wan)的 ip 220.241.20.x. 都不行,

    我設定vpn server dhcp 是192.168.0.201 - 240 , 查看過vpn client 連入後gateway 總是指向192.168.0.201(也就是vpn server 內網查詢的ip). 不知可否解決!

     

    現已買了一個vpn router 先行解決問題!

     

    多謝你的回覆!!!

    2007年7月20日 上午 02:58