VPN拔号成功,但無法訪問内網資源,怎麼辦?

日期2019-08-10 22:07:48

 設置好VPN服務器後,外網用戶通過PPTP/L2TP 拔号成功後,不能訪問遠端内網。可按以下方法排查:

  确認VPN客戶端所在的網段與VPN服務器的内網網段(LAN網段)不同;

  确認方法(以Windows 7系統為例):找到 本地連接右鍵并點擊 狀态,點擊 詳細信息,在詳細信息中可查看IP地址,網關等參數,與服務器網段進行對比。

  1、網絡參數

确認訪問目标主機已填寫了正确的網關地址,該地址需要VPN服務器的LAN口地址,并且可以通過VPN服務器上網。

  2、防火牆設置

 确認訪問目标主機已經關閉系統防火牆,或者防火牆已經設置允許VPN地址池網段訪問其對應服務。

  确認VPN客戶端已經勾選了 在遠程網絡上使用默認網關

确認方法:(以Windwos 7系統為例): 找到 VPN客戶端,右鍵選擇并點擊 屬性,如下圖所示:

點擊 網絡,找到并點擊 Internet協議版本4TCP/IPv4)協議,點擊 屬性,如下圖所示:

點擊 高級,如下圖所示:

在 IP設置 選項裡勾選 在遠程網絡上使用默認網關,如下圖所示:

..檢查VPN服務器防火牆、訪問控制(ACL)、MAC地址過濾、PPPoE服務器等功能,确保以上功能并未限制訪問。

 注意:如果VPN服務器啟用PPPoE服務器功能,并且設置強制撥号,則未撥号的客戶端無法通過路由器上網。