辅导:对症下药高效排除VPN网络故障-站长中国-中国站长门户从这里开始全面了解中国站长

辅导:对症下药高效排除VPN网络故障

　 2007年10月15日18:49:12　评论(0条) 字体:[大中小]
相关热点：

排除内、外网无法同时访问故障

当我们在家中建立好通往单位局域网的VPN“通道”，将单位局域网变成家中的内网时，我们常常会发现家中的工作站无法同时访问单位的内网和Internet网络，这是怎么回事呢？我们又该如何排除这一故障，让VPN工作站能够同时访问外网和内网呢？

当在家中的工作站中创建好通往单位局域网的VPN网络连接后，该工作站的默认网关就自动变成了局域网中VPN服务器所规定的网关，而不是通向Internet网络的网关，所以VPN工作站在顺利访问单位局域网时，就无法同时访问Internet网络了。要想让VPN工作站能够同时访问单位内网和Internet网络，我们必须按照如下步骤禁止VPN工作站自动使用VPN服务器所规定的网关：

图1

首先以系统管理员身份登录进VPN工作站，并依次单击系统桌面中的“开始”/“设置”/“网络连接”命令，打开本地工作站系统的网络连接列表窗口；用鼠标右键单击该窗口中的“连接到单位”的VPN网络连接图标，从弹出的快捷菜单中执行“属性”命令，打开VPN网络连接属性设置界面；

其次在该设置界面中单击“网络”连接标签，在随后弹出的标签设置页面中选中“Internet协议（TCP/IP）”项目，再单击“属性”按钮，进入到 TCP/IP属性设置窗口，并继续单击该窗口下面的“高级”按钮，打开如图1所示的高级设置页面；检查该页面中的“在远程网络上使用默认网关”项目是否处于选中状态，要是发现该项目已经被选中的话，那就表明当前工作会自动使用VPN服务器所规定的网关地址，因此我们必须及时将它的选中状态取消掉，最后单击 “确定”按钮结束TCP/IP属性的设置操作，并重新启动一下VPN工作站系统，如此一来VPN工作站日后就能同时访问单位局域网和Internet网络了。

排除无法访问内网工作站故障

有时我们会发现VPN工作站能够顺利地登录进单位内网的特定域中，不过继续尝试访问特定域下面的工作站时，系统就会出现无法访问的故障提示。遇到这种故障时，我们不妨采取下面的步骤来解决：

首先按照前面的操作步骤打开VPN工作站的网络连接列表窗口，用鼠标右键单击该窗口中的“连接到单位”的VPN网络连接图标，从弹出的快捷菜单中执行“属性”命令，打开VPN网络连接属性设置界面；单击该设置界面中的“网络”连接标签，并在对应标签页面中检查一下“Microsoft网络的文件和打印机共享”项目是否处于选中状态，要是发现该项目还没有被选中的话，我们必须及时将它选中，如图2所示；

其次选中“网络”连接标签页面中的“Internet协议（TCP/IP）”项目，并单击“属性”按钮，打开VPN工作站的TCP/IP属性设置窗口，检查一下该工作站中的相关TCP/IP参数是否与单位内网的TCP/IP参数相匹配，如果不匹配的话，我们一定要及时进行修改。比方说，如果单位局域网通过 DHCP服务器自动为工作站分配地址时，那么我们必须在VPN工作站中，选中“自动获得IP地址”选项；

图2

第三，返回到VPN工作站系统桌面，右击其中的“我的电脑”图标，并执行右键菜单中的“属性”命令，在随后弹出的属性设置界面中，看看VPN工作站使用的域名与单位内网指定的域名是否相同，要是不相同的话，我们必须单击“计算机”选项卡，在随后的选项设置页面中单击“更改”按钮，来重新调整一下本地工作站的“域”名称，确保该名称和单位内网的特定域名称完全相同；

如果上面的排查还无法解决故障的话，我们不妨在VPN工作站中打开系统的运行对话框，在其中执行“cmd”命令，将系统屏幕状态切换到MS-DOS命令窗口，并在该窗口的命令行中，输入字符串命令“route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz”（其中xxx.xxx.xxx.xxx表示单位内网的子网IP地址，yyy.yyy.yyy.yyy表示对应单位子网的掩码地址，zzz.zzz.zzz.zzz表示VPN服务器指定的网关IP地址），单击回车键后，我们就可以在本地工作站中手工添加了一条连接单位内网的路由记录，相信这么一来我们就能顺利访问到单位局域网特定域中的所有工作站了。

无法创建访问内网的VPN连接

我们知道，创建访问单位内网VPN服务器的VPN连接是很简单的事情，只要在本地的网络连接列表窗口中单击“创建一个新的连接”选项，打开网络连接创建向导窗口，并选中“连接到我的工作场所的网络”项目，之后根据向导提示就能顺利创建好VPN 网络连接了。不过，在实际创建VPN网络连接的过程中，我们有时会发现网络连接创建向导窗口中所提供的“连接到我的工作场所的网络”项目处于不可选状态，那样的话VPN网络连接自然就无法创建了。那么为什么“连接到我的工作场所的网络”项目有时处于不可选状态呢，我们又该如何让该选项“复活”，以便方便我们顺利创建访问内网的VPN连接呢？

一般来说，当我们发现网络连接创建向导窗口中的“连接到我的工作场所的网络”项目处于不可选状态时，那多半说明工作站中与VPN连接相关的系统文件遭受到了破坏，此时我们可以逐一单击“开始”、“运行”菜单命令，打开VPN工作站的运行对话框，并在其中执行字符串命令“sfc /scannow”，以便修复Windows系统中受到损坏的系统文件。待修复文件操作结束后，重新启动一下VPN工作站系统，之后再打开网络连接创建向导窗口，看看其中的“连接到我的工作场所的网络”项目是否已经生效。

图3

如果上面的操作还无法恢复“连接到我的工作场所的网络”项目的可选状态时，我们还可以检查系统服务列表中与VPN连接相关的服务是否运行正常，一旦某些系统服务被不小心停止运行的话，也会造成“连接到我的工作场所的网络”项目处于不可选状态。

所以在上面的操作尝试失败后，我们可以打开系统的运行对话框，并在其中执行字符串命令“services.msc”，打开VPN工作站系统的服务列表窗口，从中找到目标系统服务“Remote Access Connection Manager”，然后用鼠标右击该服务选项，并执行快捷菜单中的“属性”命令，打开如图3所示的服务属性设置界面；在该界面的“常规”标签页面中，检查“Remote Access Connection Manager”服务的运行状态是否正常，要是不正常的话，我们必须先单击“启动”按钮将该服务运行起来，之后再将该服务的启动类型调整为“自动”，最后单击“确定”按钮，相信这么一来我们就能恢复“连接到我的工作场所的网络”项目的可选状态了。一旦“连接到我的工作场所的网络”项目被激活的话，那么我们就能通过该选项顺利地创建好访问内网的VPN连接了。

责任编辑：

拍一下