設置好VPN服務器後,外網用戶通過PPTP/L2TP 拔號成功後,不能訪問遠端內網。可按以下方法排查:
確認VPN客戶端所在的網段與VPN服務器的內網網段(LAN網段)不同;
確認方法(以Windows 7系統為例):找到 本地連接,右鍵並點擊 狀態,點擊 詳細信息,在詳細信息中可查看IP地址,網關等參數,與服務器網段進行對比。
1、網絡參數
確認訪問目標主機已填寫了正確的網關地址,該地址需要VPN服務器的LAN口地址,並且可以通過VPN服務器上網。
2、防火牆設置
確認訪問目標主機已經關閉系統防火牆,或者防火牆已經設置允許VPN地址池網段訪問其對應服務。
確認VPN客戶端已經勾選了 在遠程網絡上使用默認網關。
確認方法:(以Windwos 7系統為例): 找到 VPN客戶端,右鍵選擇並點擊 屬性,如下圖所示:
點擊 網絡,找到並點擊 Internet協議版本4(TCP/IPv4)協議,點擊 屬性,如下圖所示:
點擊 高級,如下圖所示:
在 IP設置 選項裡勾選 在遠程網絡上使用默認網關,如下圖所示:
..檢查VPN服務器防火牆、訪問控制(ACL)、MAC地址過濾、PPPoE服務器等功能,確保以上功能並未限制訪問。
注意:如果VPN服務器啟用PPPoE服務器功能,並且設置強制撥號,則未撥號的客戶端無法通過路由器上網。
