首先,确认VPN客户端所在的网段与VPN服务器的内网网段(LAN网段)不同。你可以通过以下方式确认:
1. 在Windows 7系统中,找到“本地连接”,右键点击并选择“状态”,再点击“详细信息”,查看ip地址和网关等参数,与服务器网段进行对比。
接下来,确认以下几项设置:
1. 确认访问目标主机已填写正确的网关地址,该地址需要是VPN服务器的LAN口地址,并且可以通过VPN服务器上网。
2. 确认访问目标主机已经关闭系统防火墙,或者防火墙已设置允许VPN地址池网段访问其对应服务。
3. 确认VPN客户端已勾选“在远程网络上使用默认网关”。
以Windows 7系统为例,以下是具体操作步骤:
1. 找到VPN客户端,右键点击并选择“属性”。
2. 点击“网络”选项,然后找到并点击“Internet协议版本4(TCP/IPv4)”协议。
3. 点击“属性”,在弹出的窗口中,点击“高级”。
4. 在“IP设置”选项里勾选“在远程网络上使用默认网关”。
此外,还需检查VPN服务器防火墙、访问控制(ACL)、MAC地址过滤、PPPoE服务器等功能,确保以上功能并未限制访问。
值得注意的是,如果VPN服务器启用了PPPOE服务器功能,并且设置了强制拨号,那么未拨号的客户端将无法通过路由器上网。因此,确保PPPoE服务器功能的配置正确无误,以及客户端能够正常拨号,也是解决问题的关键。
总之,在遇到无法访问远端内网的问题时,首先需要检查VPN客户端和服务器之间的网络设置,以及相关的防火墙和路由器配置。通过仔细排查和调整,相信问题能够得到解决。
设置好VPN服务器后,外网用户通过PPTP/L2TP 拔号成功后,不能访问远端内网。可按以下方法排查:
确认VPN客户端所在的网段与VPN服务器的内网网段(LAN网段)不同;
确认方法(以Windows 7系统为例):找到 本地连接,右键并点击 状态,点击 详细信息,在详细信息中可查看IP地址,网关等参数,与服务器网段进行对比。
1、网络参数
确认访问目标主机已填写了正确的网关地址,该地址需要VPN服务器的LAN口地址,并且可以通过VPN服务器上网。
2、防火墙设置
确认访问目标主机已经关闭系统防火墙,或者防火墙已经设置允许VPN地址池网段访问其对应服务。
确认VPN客户端已经勾选了 在远程网络上使用默认网关。
确认方法:(以Windwos 7系统为例): 找到 VPN客户端,右键选择并点击 属性,如下图所示:
点击 网络,找到并点击 Internet协议版本4(TCP/IPv4)协议,点击 属性,如下图所示:
点击 高级,如下图所示:
在 IP设置 选项里勾选 在远程网络上使用默认网关,如下图所示:
..检查VPN服务器防火墙、访问控制(ACL)、MAC地址过滤、PPPoE服务器等功能,确保以上功能并未限制访问。
注意:如果VPN服务器启用PPPoE服务器功能,并且设置强制拨号,则未拨号的客户端无法通过路由器上网。
