无法在虚拟专用网络 (VPN) 服务器上连接到 Internet

本文修复了登录到正在使用 VPN 运行路由和远程访问的服务器后无法连接到 Internet 的问题。

适用于： Windows Server 2012 R2 原始 KB 编号： 317025

使用 VPN 连接登录到运行路由和远程访问的服务器后，可能无法连接到 Internet。

如果将 VPN 连接配置为在远程网络上使用默认网关，则可能会出现此问题。 此设置替代在传输控制协议/Internet 协议 (TCP/IP) 设置中指定的默认网关设置。

若要解决此问题，请将客户端计算机配置为对 Internet 流量使用本地网络上的默认网关设置，并将远程网络上的静态路由用于基于 VPN 的流量。

注意

由于 Windows 存在多个版本，因此在你的计算机上以下步骤可能会有所不同。 如果是这样，请参见您的产品文档来完成这些步骤。

Windows 2000 Server

选择 “开始”，指向 “程序”，指向 “管理工具”，然后选择 “路由”和“远程访问”。

右键单击正在运行路由和远程访问的服务器，然后选择 “属性”。

选择 “IP ”选项卡，选择 “静态地址”池，然后选择 “添加”。

在 “开始”IP 地址 框中键入 Internet 协议 (IP) 地址范围的开头，在 “结束 IP 地址 ”框中键入 IP 地址范围的末尾，然后选择 “确定”。

注意

在不同于内部局域网 (LAN) 存在的网络段上配置静态 IP 地址池。

选择 “启用 IP 路由 ”复选框（如果尚未选中）。

选择“确定”。

启用 TCP/IP 转发。

Windows NT Server 4.0

选择“开始”，指向“设置”，选择“控制面板”，然后双击“网络”。

选择“服务”选项卡，在“网络服务”列表中选择“远程访问服务”，然后选择“属性”。

选择 “网络”，选中“TCP/IP”复选框（如果尚未选中）。 然后选择 TCP/IP 旁边 的“配置 ”。

选择 “使用静态地址池”。

在 “开始 ”框中键入 IP 地址范围的开头，在 “结束 ”框中键入 IP 地址范围的末尾。

注意

在与内部 LAN 所在的网络段不同的网络段上配置静态 IP 地址池。

若要从静态地址池中排除一系列 IP 地址，请键入要在“ 收 件箱”中排除的范围的起始 IP 地址，键入要在 “收件人 ”框中排除的范围的结束 IP 地址，然后选择 “添加”。

选择 “确定”，选择 “确定”，然后选择 “继续”。

选择 “协议” 选项卡，选择 “TCP/IP 协议>属性”。 选择 “路由” 选项卡，然后选中 “启用 IP 转发 ”复选框（如果尚未选中）。

选择 “确定”，然后选择 “关闭”。

选择 “是 ”以重启计算机。

若要在客户端计算机上的 VPN 拨号连接项中禁 用远程网络上的默认网关 设置，请执行以下操作：

在客户端计算机上，连接到 Internet，然后与运行路由和远程访问的服务器建立 VPN 连接。

注意

无法连接到远程网络上的资源，因为已在 VPN TCP/IP 配置中禁 用了远程网络设置上的默认网关 。

在使用以下配置的客户端计算机上添加静态路由：

注意

路由和远程访问服务器将此第一个 IP 地址分配到其广域网 (WAN) 微型端口驱动程序。

例如，若要将静态路由添加到 IP 地址为 192.168.10.0、子网掩码为 255.255.255.0 的网络，以及网关 (分配给静态 IP 地址池) 为 192.168.1.1 的范围的第一个 IP 地址，请运行以下命令：

注意

如果将 -p 开关与 Windows 2000 或 Windows NT 4.0 配合使用，则路由将永久化。 使用此开关可确保在重启计算机时保留路由条目。

注意

基于 Microsoft Windows 千年版、基于 Microsoft Windows 98 的计算机或基于 Microsoft Windows 95 的计算机不支持该 -p 交换机。

若要解决此问题，请创建包含必要路由添加命令的批处理文件。 然后将其配置为每次客户端连接到 VPN 服务器时运行。