VPN无法从外网访问的问题

 经验:对症下药 高效排除VPN网络故障

排除内、外网无法同时访问故障 　　当我们在家中建立好通往单位局域网的VPN“通道”，将单位局域网变成家中的内网时，我们常常会发现家中的工作站无法同时访问单位的内网和Internet网络，这是怎么回事呢？我们又该如何排除这一故障，让VPN工作站能够同时访问外网和内网呢？
　　当在家中的工作站中创建好通往单位局域网的VPN网络连接后，该工作站的默认网关就自动变成了局域网中VPN服务器所规定的网关，而不是通向Internet网络的网关，所以VPN工作站在顺利访问单位局域网时，就无法同时访问Internet网络了。要想让VPN工作站能够同时访问单位内网和Internet网络，我们必须按照如下步骤禁止VPN工作站自动使用VPN服务器所规定的网关：

　　首先以系统管理员身份登录进VPN工作站，并依次单击系统桌面中的“开始”/“设置”/“网络连接”命令，打开本地工作站系统的网络连接列表窗口；用鼠标右键单击该窗口中的“连接到单位”的VPN网络连接图标，从弹出的快捷菜单中执行“属性”命令，打开VPN网络连接属性设置界面；
　　其次在该设置界面中单击“网络”连接标签，在随后弹出的标签设置页面中选中“Internet协议（TCP/IP）”项目，再单击“属性”按钮，进入到 TCP/IP属性设置窗口，并继续单击该窗口下面的“高级”按钮，打开高级设置页面；检查该页面中的“在远程网络上使用默认网关”项目是否处于选中状态，要是发现该项目已经被选中的话，那就表明当前工作会自动使用VPN服务器所规定的网关地址，因此我们必须及时将它的选中状态取消掉，最后单击 “确定”按钮结束TCP/IP属性的设置操作，并重新启动一下VPN工作站系统，如此一来VPN工作站日后就能同时访问单位局域网和Internet网络了。
　　排除无法访问内网工作站故障
　　有时我们会发现VPN工作站能够顺利地登录进单位内网的特定域中，不过继续尝试访问特定域下面的工作站时，系统就会出现无法访问的故障提示。遇到这种故障时，我们不妨采取下面的步骤来解决：
　　首先按照前面的操作步骤打开VPN工作站的网络连接列表窗口，用鼠标右键单击该窗口中的“连接到单位”的VPN网络连接图标，从弹出的快捷菜单中执行“属性”命令，打开VPN网络连接属性设置界面；单击该设置界面中的“网络”连接标签，并在对应标签页面中检查一下“Microsoft网络的文件和打印机共享”项目是否处于选中状态，要是发现该项目还没有被选中的话，我们必须及时将它选中；
　　其次选中“网络”连接标签页面中的“Internet协议（TCP/IP）”项目，并单击“属性”按钮，打开VPN工作站的TCP/IP属性设置窗口，检查一下该工作站中的相关TCP/IP参数是否与单位内网的TCP/IP参数相匹配，如果不匹配的话，我们一定要及时进行修改。比方说，如果单位局域网通过 DHCP服务器自动为工作站分配地址时，那么我们必须在VPN工作站中，选中“自动获得IP地址”选项；


　　第三，返回到VPN工作站系统桌面，右击其中的“我的电脑”图标，并执行右键菜单中的“属性”命令，在随后弹出的属性设置界面中，看看VPN工作站使用的域名与单位内网指定的域名是否相同，要是不相同的话，我们必须单击“计算机”选项卡，在随后的选项设置页面中单击“更改”按钮，来重新调整一下本地工作站的“域”名称，确保该名称和单位内网的特定域名称完全相同；
　　如果上面的排查还无法解决故障的话，我们不妨在VPN工作站中打开系统的运行对话框，在其中执行“cmd”命令，将系统屏幕状态切换到MS-DOS命令窗口，并在该窗口的命令行中，输入字符串命令“route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz”（其中xxx.xxx.xxx.xxx表示单位内网的子网IP地址，yyy.yyy.yyy.yyy表示对应单位子网的掩码地址，zzz.zzz.zzz.zzz表示VPN服务器指定的网关IP地址），单击回车键后，我们就可以在本地工作站中手工添加了一条连接单位内网的路由记录，相信这么一来我们就能顺利访问到单位局域网特定域中的所有工作站了。

--------------

只要在连接设置里面，把TCP/IP设置为不获取局域网网关为默认网关，就可以解决问题啦