追查客户端不能上网原因

　　刚开始的时候，笔者怀疑公司的RAS服务器上网参数没有配置正确，或者RAS服务器与Internet网络之间的上网线路发生了一些故障，不过在对上面的各项可能因素进行仔细检查后，笔者看到VPN客户端仍然不能正常访问Internet网络。不得已，笔者只好在VPN客户端系统依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，找到目标VPN连接，并用鼠标右键单击该连接图标，从弹出的快捷菜单中执行“属性”命令，打开目标VPN连接的属性设置窗口，单击其中的“网络”选项卡，并将该选项设置页面中的 “Internet协议(TCP/IP)”选项选中，同时单击“属性”按钮，进入目标VPN连接的TCP/IP属性界面;在该属性界面中继续单击“高级” 按钮，在弹出的高级设置页面中单击“常规”选项卡，进入如图2所示的选项设置页面，在该页面中笔者看到“在远程网络上使用默认网关” 选项默认被选中了，会不会是该功能选项在“捣乱”呢？为了测试该功能选项的作用，笔者暂时取消了“在远程网络上使用默认网关”项目的选中状态，之后重新通过VPN连接进行上网访问时，发现VPN客户端果然能够访问Internet网络了，这说明VPN客户端不能上网与“在远程网络上使用默认网关”选项有关。

图2

　　可是，简单地取消“在远程网络上使用默认网关”项目的选中状态后，又出现了另外一个故障现象，那就是VPN客户端只能访问公司的RAS服务器一台主机了，而不能同时访问局域网中的其他普通工作站了，这是因为RAS服务器在默认状态下并没有访问公司局域网的路由记录。为了解决这个故障现象，笔者立即对症下药，重新进入RAS服务器所在的主机系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中执行字符串命令“cmd”，将系统切换到DOS命令行工作窗口;在该窗口的DOS命令行提示符下，笔者通过Windows服务器系统自带的“route add”命令，手工增加了通往公司内部网络的路由记录，假设公司局域网采用“10.176.6.0”网络地址，并且局域网默认使用 “10.176.6.1”网关地址，那么笔者只要在DOS命令行提示符下执行字符串命令“route add 10.176.6.0 mask 255.255.255.0 10.176.6.1”，经过这样的设置VPN客户端果然可以同时访问公司内部的局域网以及Internet网络了。

　　最后的小结

　　总结上面的故障排除过程，笔者认为刚开始VPN客户端之所以不能正常访问Internet网络，是由于RAS服务器使用的默认网关恰好是连接到公司局域网的，而在默认状态下RAS服务器又自动选中了“在远程网络上使用默认网关”功能选项，这就造成了VPN客户端只能访问公司局域网而不能访问Internet网络的原因了。当笔者取消了“在远程网络上使用默认网关”的默认选中状态后，VPN客户端就会先将IP数据包通过VPN网络连接提交给RAS服务器，然后RAS服务器会通过另外一块网卡建立的网络连接将IP数据包转交给Internet网络，这样就能正常访问Internet网络了。

　　此外，还需要提醒各位朋友注意的是，当我们对RAS服务器的上网参数进行修改时，尽量每完成一次改动操作就将RAS服务器系统重新启动一下，如此一来才能及时保证改动过的操作会及时生效，要是频繁修改参数而不及时重启系统时，那么很可能会出现网络配置越配越乱的现象。而且，日后当我们发现VPN客户端无法通过VPN连接访问网络时，应该及时检查VPN客户端的IP地址与RAS服务器的默认网关地址是否位于相同的工作子网中，如果发现它们不相同时，我们应该及时将它们修改过来。