问：我离家在一家大公司工作好几年了，原来连接VPN从来没有出现过问题，然而有线网络供应商最近通知我关掉我的本地帐户，另外开一个帐户使用VPN。我尝试了两种不同的modem：一个采用固定IP，另外一个采用动态IP。当我使用其中的任何一个连接我的笔记本时都能连接到VPN。但当我通过 Linksys路由器进行连接时，VPN就不能工作。能给我一些建议吗？

答：我不知道你的路由器和VPN的类型，只能猜测了。但根据你遇到的情况，我能猜个八九不离十。因为当VPN直接连接到modem时工作正常，问题就不会出在modem或IP地址上。问题一定出在路由器上，可能产生了一个IP地址冲突、违反了VPN协议或是进行网络地址翻译(NAT)时破环了VPN包。

我遇到过这种情况，路由器的默认LAN子网碰巧和modem的默认LAN子网重叠，或者和一个公司网络中的私人子网重叠。举例来说，如果你的modem和你的路由器都分配到192.168.1.X这样的地址与LAN连接，你的笔记本就不会成功的连接到Internet。与此类似，如果你公司的网络和你的路由都采用192.168.1.x这样的地址，你可能连接到你的VPN，但不能正确连接到你公司的网络。更改路由器上的默认LAN子网（路由器的LAN IP和它的DHCP IP）来检查和避免这个问题。

我经常会看到宽带路由器（防火墙）默认组织新路由协议。举例来说，一个IPsec VPN要求路由器接受协议50或51，而PPTP VPN要求路由器接受协议47 (GRE)。通常你可以通过在你的宽带路由器上增加一项性能来接收这些协议。举例来说，在Linksys RT31P2上，这个选项位于Security / VPN Passthrough项下。

虽然路由器上可以进行VPN转移归向，一些VPN通道被NAT破坏了。这个问题一个非常普遍的状况是：已经看到VPN通道建立起来（开始展示导航文本）但看不到通道中有数据交换（定时失效，通道不通）。大多数VPN网关已经被升级，包含了NAT转换功能，该功能囊括了UDP内的VPN协议。升级后，NAT改变了UDP报头（包装），而没有改变UDP包有效载荷（包装下的VPN协议）。这避免了破坏VPN通道而只保留VPN协议。设计VPN来检测被更改的数据包，也可能会丢掉被路由器NAT改变的数据包。解决问题的方法要基于你公司的VPN网关和客户端。让你公司的IT部门去问你们的VPN厂商关于NAT转换（NAT-T）的问题。

如果所有的方法都失败了，就要考虑更换路由器。面向办公室和电子商店的宽带路由器只需要不到50美元，你也可以向邻居或同事借用一台来解决你的VPN问题。