为了有效节约组网成本,并且确保组网效率不受任何影响,某公司决定通过VPN连接实现重要数据信息的网络访问。在经过很长时间的精心准备和认真筹建之后,公司的局域网组建任务终于成功了;不过,当笔者在内网工作站中尝试通过VPN连接访问Internet网络时,发现任何一个VPN客户端系统都不能上网。遭遇这种故障时,究竟是VPN客户端上网参数设置不正确,还是局域网的RAS服务器工作状态不正常,或者是局域网没有组建成功呢?现在,本文就将该故障现象的详细排查过程贡献出来,希望各位朋友能从中获得收益。
VPN客户端不能上网故障
某公司在安装了Windows Server 2003系统的主机中架设了文件服务器,由于工作需要各个子公司经常要远程访问单位局域网中的文件服务器;以往用户都是通过拨号方式来进行远程访问,不过这种访问方式不但速度非常缓慢,而且网络访问成本也比较高。为了节约上网成本,公司打算对局域网进行改造,以便允许子公司用户通过VPN连接访问局域网中的RAS服务器,并能通过该服务器访问 Internet网络以及目标Web网站,毕竟这种网络访问方式不但传输速度快、上网成本低,而且数据传输的安全性也能得到有效保证。
考虑到RAS服务器既要与局域网内网连接,又要与Internet网络连接,所以笔者在服务器系统所在的主机中同时安装了两块网卡,并为第一块网卡分配了“10.176.6.156”这样的IP地址,以便让该网关设备直接公司的局域网网络保持连接,为第二块网卡分配了“61.166.12.118”这样的IP地址,以便让该网卡设备与Internet网络直接保持连接。在配置好服务器主机中的每一块网卡设备参数后,笔者下面就准备在其中正式安装RAS服务器了。
安装RAS服务器的操作比较简单,笔者先是以系统管理员账号登录进Windows Server 2003系统,打开该系统的“开始”菜单,从中依次点选“设置”、“控制面板”选项,打开对应服务器系统的控制面板窗口,用鼠标双击其中的“管理工具”选项图标,在弹出的管理工具列表窗口中双击“路由和远程访问”选项图标,进入路由和远程访问控制台界面;
在目标控制台界面的左侧子窗格中,找到目标服务器主机名称,并用鼠标右键单击该名称选项,再单击弹出菜单中的“配置路由和远程访问”选项命令,打开安装配置向导对话框(如图1所示),根据向导提示先将“远程访问或VPN拨号”项目选中,再将“VPN”选中,在之后出现的VPN连接设置窗口中,选中服务器主机中与Internet网络保持直接连接的那个本地连接,同时设置是否保护该网络连接,当向导屏幕要求我们设置客户端IP地址时,我们应该将其设置为自动为VPN客户端分配IP地址,最后再根据默认向导提示完成剩余的安装、配置操作就可以了。
图1
在完成了RAS服务器的安装、配置任务后,笔者又在该服务器系统中用鼠标右键单击桌面中的“我的电脑”图标,并执行弹出菜单中的“管理”命令,打开对应系统的计算机管理窗口,在该窗口的左侧显示区域依次展开“系统工具”/“本地用户和组”/“用户”分支选项,在目标分支选项的右侧显示区域,创建了一个新的VPN连接账号,再用鼠标右键单击该连接账号,从其后出现的快捷菜单中点选“属性”命令,打开该账号的属性设置窗口,选中该设置窗口中的“拨入”标签,并在对应的标签设置页面中,将对应的远程访问权限设置成“允许拨入”,这样一来各个子公司的用户日后就能利用该账号远程连接到目标RAS服务器了,而 RAS服务器的架设任务也就算完成了。
原以为架设好RAS服务器后,子公司的用户就能进行VPN连接访问了,不过当笔者在普通工作站中创建一个VPN连接,并尝试通过该连接访问
RAS服务器时,发现VPN客户端虽然可以成功与RAS服务器建立连接,但是连接成功后却无法通过RAS服务器访问Internet网络,这时笔者有点手足无措了,VPN客户端竟然不能访问Internet中的网站内容,这是什么原因呢,难道是RAS服务器本身不能访问Internet网络,或者是服务器主机系统中的防火墙对Internet访问进行了限制?想到这一点,笔者立即来到RAS服务器现场进行了测试,发现RAS服务器本地访问 Internet网络很顺利,同时该服务器中也没有启用网络防火墙,这究竟是怎么回事呢?
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
网络冗余设计并不总是等同于弹性
Ivan Pepelnjak在一篇IPSpace文章中重点阐述了冗余是否等于弹性的问题,他指出:网络冗余设计不等于一切……
-
VPN技术的发展将如何改变远程访问?
VPN(虚拟专用网络)已经存在一段时间了。在过去二十年中,随着VPN的发展,这项技术已经从方便远程访问的点对点连接技术,转变成为基于复杂安全性的多点连接。
-
意图驱动的网络连接正在重塑网络服务交付
在配置网络时,工程师通常关注于实现网络服务交付的各个任务。意图驱动的网络则将他们的注意力转移到了整个网络上……
-
干货 | 9步解决iPhone和iPad网络连接问题(2)
苹果的iOS系统是一个越来越普遍的企业移动操作平台,所以iPhone和iPad网络连接问题也就越来越多,越来越重要……