我按照www.hottonetworking.com上的这些说明 在全新安装的Windows Server 2008 SP2(还不是 R2)上设置 VPN 。
然后,当我从客户端计算机(运行 Windows 7 RC)建立到该计算机的 VPN 连接时,一切都成功了(似乎因为我在网络共享中心窗口中获得了“已连接”状态),但我最终得到了一个子网掩码(根据 ipconfig /all)255.255.255.255 而不是 255.255.255.0。最终效果是我没有本地网络或互联网功能。
我必须执行哪些额外的配置步骤才能使具有正确子网掩码的 VPN 正常工作?
更新:使用 Nimble 先生提到的 Technet 文章中概述的步骤,我能够获得互联网连接。显然,子网掩码不是问题,因为我的同事能够使用他的 VPN 连接进行连接,并按名称 ping 服务器计算机。
我已经在我的笔记本电脑上对 VPN 连接进行了一些测试,它们都可以正常工作并分配了 255.255.255.255 子网掩码,所以我相信这是正常和预期的设置。因此,这很可能不是您的连接问题的原因。
如果您能够通过 VPN 连接访问互联网,那么显然 VPN 连接正在工作并正确传递流量。我怀疑您的问题在于与您的 Intranet 相关的 DNS/名称解析。
一个简单的测试是尝试通过 IP 地址 ping 或浏览服务器 - 如果这可行,那么您的问题与 DNS 相关。下一步是 ping 服务器的完全限定域名(而不是 'server',ping 'server.domainname.local',当然使用正确的网络值)。
如果这两个都有效,那么您需要做的是在您的 VPN 连接属性中设置 DNS 后缀。
为此:
- 转到相关 VPN 连接的属性页面(在您的客户端 PC 上)
- 单击网络选项卡
- 选择 IPv4 并单击属性按钮
- 单击高级按钮
- 单击 DNS 选项卡
- 在 DNS 设置上选项卡,输入您的 Intranet 的 DNS 后缀(上面与您的网络匹配的“domainname.local”)。
保存所有这些设置,然后重新连接到 VPN 并尝试现在使用短 DNS 名称 ping 您的服务器 - 它应该可以工作。
您可以配置路由和远程访问以提供某些 IP、网络掩码和路由器信息,或者您可以让它重定向到 DHCP 服务器。
查看这篇Technet 文章,转到“将 VPN1 配置为 VPN 服务器”部分,该部分大约在一半以下。
还要确保您使用的接口(或多个接口)已完全配置为带有 IP、子网掩码和网关的 TCP/IP v4。
另请参阅有关 DHCP 中继代理的本节。
我之前曾多次遇到此问题,因为 RAS 服务器为我的 VPN 网络获取了错误的子网。在 RAS 中尝试手动 IP 范围也不起作用。仍然给出了不同的子网配置。问题在于 DHCP 服务器,而不是 RAS 服务器配置。
这是我发现有效的解决方案:
1) 删除当前为您的 RAS 配置设置的 DHCP 作用域,2) 重新启动 DHCP 服务器(我自己停止,然后启动),3) 添加一个具有所需 IP 设置的新作用域。4)瞧!:-)
我只使用Windows Server 2016 DataCentre进行设置。如果这也适用于您使用不同的版本,请告诉我。
我已经多次遇到这个问题,但是当我一直在摆弄网络适配器时。因此,可能 DHCP 服务器配置受到影响并导致错误的子网地址。我收到了“255.255.255.255”的子网,所以 VPN 正在连接,但共享和网络访问不可用。
希望这对某人有帮助!