文档编号:218
浏览:16373 评分:73
最后更新于:2009-06-28
拨号的移动用户VPN客户端、VPN服务端、被访问的主机等设备的配置都有可能造成移动用户在VPN拨号成功后不能访问对方内网的资源,下面我们来一一例举:
1、拨号的移动用户VPN客户端配置问题造成:
1)如果移动用户本身处于一个内网,那么所处内网的IP网段不能和VPN服务端网段相同。比如,VPN服务端网段是192.168.1.0/255.255.255.0,那么移动用户本身就不能处在192.168.1.0/255.255.255.0的网段内。
2)保证移动用户拨号连接“在远程网络上使用默认网关”的选中(默认选中)。(这里以Windows XP为例说明):
i) 双击在移动用户计算机上已经设置好的PPTP/L2TP隧道连接名,单击“属性”,在“网络”属性页面,双击“Internet协议(TCP/IP)属性”;
ii) 单击“高级”,将 “在远程网络上使用默认网关”的选中,单击两次“确定”。
3)如果是访问VPN服务端被访问的主机的共享资源,要使用“\\VPN服务端被访问的主机IP地址”的形式访问,不能在网上邻居中查找。
4)如果移动用户的应用程序需要访问VPN服务端被访问的主机的名字。必须修改移动用户的hosts文件(C:\Windows\System32\drivers\etc\hosts),指定IP和主机名的对应关系,因为查找主机名的广播包并不能被路由。
2、VPN服务端的配置:
1)WebUI—VPN配置—PPTP和L2TP配置页面中,VPN地址池不能使用和VPN服务端相同网段的IP地址。
2)如果牵涉到访问VPN服务端内网主机的共享文件,那么WebUI—安全配置—基本选项--启用冲击波等病毒防御,不要选中。
3)WebUI—高级配置—业务管理,业务策略中没有禁止VPN服务端网段到VPN地址池网段的业务管理策略。
3、VPN服务端被访问的主机的配置:
1)VPN服务端被访问的主机的网关要指向VPN服务端。
2)VPN服务端被访问的主机本身的防火墙不能有禁止VPN地址池网段的策略(例如:WindowsXP系统自带的防火墙启用后,只允许本网段的IP访问,不允许VPN移动用户访问)。