设置好VPN服务器后,外网用户通过PPTP/L2TP 拔号成功后,不能访问远端内网。可按以下方法排查:
确认VPN客户端所在的网段与VPN服务器的内网网段(LAN网段)不同;
确认方法(以Windows 7系统为例):找到 本地连接,右键并点击 状态,点击 详细信息,在详细信息中可查看IP地址,网关等参数,与服务器网段进行对比。
1、网络参数
确认访问目标主机已填写了正确的网关地址,该地址需要VPN服务器的LAN口地址,并且可以通过VPN服务器上网。
2、防火墙设置
确认访问目标主机已经关闭系统防火墙,或者防火墙已经设置允许VPN地址池网段访问其对应服务。
确认VPN客户端已经勾选了 在远程网络上使用默认网关。
确认方法:(以Windwos 7系统为例): 找到 VPN客户端,右键选择并点击 属性,如下图所示:
点击 网络,找到并点击 Internet协议版本4(TCP/IPv4)协议,点击 属性,如下图所示:
点击 高级,如下图所示:
在 IP设置 选项里勾选 在远程网络上使用默认网关,如下图所示:
..检查VPN服务器防火墙、访问控制(ACL)、MAC地址过滤、PPPoE服务器等功能,确保以上功能并未限制访问。
