在使用VPN连接到远程内网时,可能会遇到无法访问内网资源的问题。这种情况常见于网络配置不当或设置错误。以下是一些排查和解决这一问题的步骤,帮助你快速定位问题所在,恢复正常访问。
首先,确认VPN客户端的网段与VPN服务器的内网网段不同。你可以通过查看本地连接的详细信息来验证这一点。在Windows 7系统中,你可以右键点击“本地连接”,选择“状态”,然后点击“详细信息”。在这里,你可以查看ip地址、网关等参数,并与服务器网段进行对比。
接下来,检查网络参数。确保访问目标主机已填写正确的网关地址,该地址应该是VPN服务器的LAN口地址,并且可以通过VPN服务器上网。
同时,还需要确认防火墙设置。关闭系统防火墙或确保防火墙已设置允许VPN地址池网段访问其对应服务。此外,确认VPN客户端已勾选“在远程网络上使用默认网关”选项。
在Windows 7系统中,你可以按照以下步骤进行确认:找到VPN客户端,右键选择并点击“属性”,然后点击“网络”,找到并点击“Internet协议版本4(TCP/IP v4)”协议,点击“属性”。在弹出的对话框中,点击“高级”,在“IP设置”选项里勾选“在远程网络上使用默认网关”。
除了上述设置外,还需要检查VPN服务器的防火墙、访问控制(ACL)、MAC地址过滤、PPPoE服务器等功能,确保这些功能没有限制访问。
特别提醒,如果VPN服务器启用了PPPOE服务器功能,并且设置了强制拨号,那么未拨号的客户端将无法通过路由器上网。在这种情况下,你可能需要调整PPPoE服务器的设置,或者考虑其他连接方式。
最后,如果以上步骤都无法解决问题,建议检查VPN服务器的配置是否正确,以及是否有其他网络设备或软件影响了VPN连接的稳定性。
设置好VPN服务器后,外网用户通过PPTP/L2TP 拔号成功后,不能访问远端内网。可按以下方法排查:
确认VPN客户端所在的网段与VPN服务器的内网网段(LAN网段)不同;
确认方法(以Windows 7系统为例):找到 本地连接,右键并点击 状态,点击 详细信息,在详细信息中可查看IP地址,网关等参数,与服务器网段进行对比。
1、网络参数
确认访问目标主机已填写了正确的网关地址,该地址需要VPN服务器的LAN口地址,并且可以通过VPN服务器上网。
2、防火墙设置
确认访问目标主机已经关闭系统防火墙,或者防火墙已经设置允许VPN地址池网段访问其对应服务。
确认VPN客户端已经勾选了 在远程网络上使用默认网关。
确认方法:(以Windwos 7系统为例): 找到 VPN客户端,右键选择并点击 属性,如下图所示:
点击 网络,找到并点击 Internet协议版本4(TCP/IPv4)协议,点击 属性,如下图所示:
点击 高级,如下图所示:
在 IP设置 选项里勾选 在远程网络上使用默认网关,如下图所示:
..检查VPN服务器防火墙、访问控制(ACL)、MAC地址过滤、PPPoE服务器等功能,确保以上功能并未限制访问。
注意:如果VPN服务器启用PPPoE服务器功能,并且设置强制拨号,则未拨号的客户端无法通过路由器上网。