排除內、外網無法同時訪問故障 當我們在家中建立好通往單位局域網的VPN“通道”,將單位局域網變成家中的內網時,我們常常會發現家中的工作站無法同時訪問單位的內網和Internet網絡,這是怎麼回事呢?我們又該如何排除這一故障,讓VPN工作站能夠同時訪問外網和內網呢?
當在家中的工作站中創建好通往單位局域網的VPN網絡連接後,該工作站的默認網關就自動變成了局域網中VPN服務器所規定的網關,而不是通向Internet網絡的網關,所以VPN工作站在順利訪問單位局域網時,就無法同時訪問Internet網絡了。要想讓VPN工作站能夠同時訪問單位內網和Internet網絡,我們必須按照如下步驟禁止VPN工作站自動使用VPN服務器所規定的網關:
首先以系統管理員身份登錄進VPN工作站,並依次單擊系統桌面中的“開始”/“設置”/“網絡連接”命令,打開本地工作站系統的網絡連接列表窗口;用鼠標右鍵單擊該窗口中的“連接到單位”的VPN網絡連接圖標,從彈出的快捷菜單中執行“屬性”命令,打開VPN網絡連接屬性設置界面;
其次在該設置界面中單擊“網絡”連接標籤,在隨後彈出的標籤設置頁面中選中“Internet協議(TCP/IP)”項目,再單擊“屬性”按鈕,進入到 TCP/IP屬性設置窗口,並繼續單擊該窗口下面的“高級”按鈕,打開高級設置頁面;檢查該頁面中的“在遠程網絡上使用默認網關”項目是否處於選中狀態,要是發現該項目已經被選中的話,那就表明當前工作會自動使用VPN服務器所規定的網關地址,因此我們必須及時將它的選中狀態取消掉,最後單擊 “確定”按鈕結束TCP/IP屬性的設置操作,並重新啓動一下VPN工作站系統,如此一來VPN工作站日後就能同時訪問單位局域網和Internet網絡了。
排除無法訪問內網工作站故障
有時我們會發現VPN工作站能夠順利地登錄進單位內網的特定域中,不過繼續嘗試訪問特定域下面的工作站時,系統就會出現無法訪問的故障提示。遇到這種故障時,我們不妨採取下面的步驟來解決:
首先按照前面的操作步驟打開VPN工作站的網絡連接列表窗口,用鼠標右鍵單擊該窗口中的“連接到單位”的VPN網絡連接圖標,從彈出的快捷菜單中執行“屬性”命令,打開VPN網絡連接屬性設置界面;單擊該設置界面中的“網絡”連接標籤,並在對應標籤頁面中檢查一下“Microsoft網絡的文件和打印機共享”項目是否處於選中狀態,要是發現該項目還沒有被選中的話,我們必須及時將它選中;
其次選中“網絡”連接標籤頁面中的“Internet協議(TCP/IP)”項目,並單擊“屬性”按鈕,打開VPN工作站的TCP/IP屬性設置窗口,檢查一下該工作站中的相關TCP/IP參數是否與單位內網的TCP/IP參數相匹配,如果不匹配的話,我們一定要及時進行修改。比方說,如果單位局域網通過 DHCP服務器自動爲工作站分配地址時,那麼我們必須在VPN工作站中,選中“自動獲得IP地址”選項;
第三,返回到VPN工作站系統桌面,右擊其中的“我的電腦”圖標,並執行右鍵菜單中的“屬性”命令,在隨後彈出的屬性設置界面中,看看VPN工作站使用的域名與單位內網指定的域名是否相同,要是不相同的話,我們必須單擊“計算機”選項卡,在隨後的選項設置頁面中單擊“更改”按鈕,來重新調整一下本地工作站的“域”名稱,確保該名稱和單位內網的特定域名稱完全相同;
如果上面的排查還無法解決故障的話,我們不妨在VPN工作站中打開系統的運行對話框,在其中執行“cmd”命令,將系統屏幕狀態切換到MS-DOS命令窗口,並在該窗口的命令行中,輸入字符串命令“route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz”(其中xxx.xxx.xxx.xxx表示單位內網的子網IP地址,yyy.yyy.yyy.yyy表示對應單位子網的掩碼地址,zzz.zzz.zzz.zzz表示VPN服務器指定的網關IP地址),單擊回車鍵後,我們就可以在本地工作站中手工添加了一條連接單位內網的路由記錄,相信這麼一來我們就能順利訪問到單位局域網特定域中的所有工作站了。
當在家中的工作站中創建好通往單位局域網的VPN網絡連接後,該工作站的默認網關就自動變成了局域網中VPN服務器所規定的網關,而不是通向Internet網絡的網關,所以VPN工作站在順利訪問單位局域網時,就無法同時訪問Internet網絡了。要想讓VPN工作站能夠同時訪問單位內網和Internet網絡,我們必須按照如下步驟禁止VPN工作站自動使用VPN服務器所規定的網關:
首先以系統管理員身份登錄進VPN工作站,並依次單擊系統桌面中的“開始”/“設置”/“網絡連接”命令,打開本地工作站系統的網絡連接列表窗口;用鼠標右鍵單擊該窗口中的“連接到單位”的VPN網絡連接圖標,從彈出的快捷菜單中執行“屬性”命令,打開VPN網絡連接屬性設置界面;
其次在該設置界面中單擊“網絡”連接標籤,在隨後彈出的標籤設置頁面中選中“Internet協議(TCP/IP)”項目,再單擊“屬性”按鈕,進入到 TCP/IP屬性設置窗口,並繼續單擊該窗口下面的“高級”按鈕,打開高級設置頁面;檢查該頁面中的“在遠程網絡上使用默認網關”項目是否處於選中狀態,要是發現該項目已經被選中的話,那就表明當前工作會自動使用VPN服務器所規定的網關地址,因此我們必須及時將它的選中狀態取消掉,最後單擊 “確定”按鈕結束TCP/IP屬性的設置操作,並重新啓動一下VPN工作站系統,如此一來VPN工作站日後就能同時訪問單位局域網和Internet網絡了。
排除無法訪問內網工作站故障
有時我們會發現VPN工作站能夠順利地登錄進單位內網的特定域中,不過繼續嘗試訪問特定域下面的工作站時,系統就會出現無法訪問的故障提示。遇到這種故障時,我們不妨採取下面的步驟來解決:
首先按照前面的操作步驟打開VPN工作站的網絡連接列表窗口,用鼠標右鍵單擊該窗口中的“連接到單位”的VPN網絡連接圖標,從彈出的快捷菜單中執行“屬性”命令,打開VPN網絡連接屬性設置界面;單擊該設置界面中的“網絡”連接標籤,並在對應標籤頁面中檢查一下“Microsoft網絡的文件和打印機共享”項目是否處於選中狀態,要是發現該項目還沒有被選中的話,我們必須及時將它選中;
其次選中“網絡”連接標籤頁面中的“Internet協議(TCP/IP)”項目,並單擊“屬性”按鈕,打開VPN工作站的TCP/IP屬性設置窗口,檢查一下該工作站中的相關TCP/IP參數是否與單位內網的TCP/IP參數相匹配,如果不匹配的話,我們一定要及時進行修改。比方說,如果單位局域網通過 DHCP服務器自動爲工作站分配地址時,那麼我們必須在VPN工作站中,選中“自動獲得IP地址”選項;
第三,返回到VPN工作站系統桌面,右擊其中的“我的電腦”圖標,並執行右鍵菜單中的“屬性”命令,在隨後彈出的屬性設置界面中,看看VPN工作站使用的域名與單位內網指定的域名是否相同,要是不相同的話,我們必須單擊“計算機”選項卡,在隨後的選項設置頁面中單擊“更改”按鈕,來重新調整一下本地工作站的“域”名稱,確保該名稱和單位內網的特定域名稱完全相同;
如果上面的排查還無法解決故障的話,我們不妨在VPN工作站中打開系統的運行對話框,在其中執行“cmd”命令,將系統屏幕狀態切換到MS-DOS命令窗口,並在該窗口的命令行中,輸入字符串命令“route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz”(其中xxx.xxx.xxx.xxx表示單位內網的子網IP地址,yyy.yyy.yyy.yyy表示對應單位子網的掩碼地址,zzz.zzz.zzz.zzz表示VPN服務器指定的網關IP地址),單擊回車鍵後,我們就可以在本地工作站中手工添加了一條連接單位內網的路由記錄,相信這麼一來我們就能順利訪問到單位局域網特定域中的所有工作站了。
--------------
只要在連接設置裏面,把TCP/IP設置爲不獲取局域網網關爲默認網關,就可以解決問題啦