作者: 逢逢
為了方便出差在外的“移動”用戶直接訪問單位網絡�,不少單位局域網都架設了VPN服務器���,以確?��!耙苿印庇脩敉ㄟ^VPN連接方式直接訪問局域網資源。不過�����,在實際進行VPN訪問連接的過程中�,常常會遇到不少稀奇古怪的故障;面對這些故障�����,我們該如何快速下手,迅速排除VPN訪問故障��,從而提高網絡訪問效率呢?為此�����,本文下面特意總結了幾則常見VPN訪問故障的排除方法�����,希望這些內容能對各位有所幫助!
DNS服務設置不當造成Socket錯誤
外部有一網絡����,通過VPN連接方式與單位局域網進行連接通信。現在單位想讓該外部網絡直接接入到單位內部的Intranet網絡���,但是該外部網絡由于連接在其他子網中��,以致于我們在外部網絡中的某臺工作站上訪問內部Intranet服務器主機時���,發現Socket錯誤��,并提示我們無法找到內部Intranet服務器主機���。這種故障現象多半是外部網絡工作站系統中沒有正確設置好DNS服務引起的,比方說一旦將遠程工作站的DNS服務設置為從Internet上獲取的話�����,那么遠程工作站在訪問內部Intranet服務器主機時��,往往就很難找到對應服務器主機的ip地址�,這樣就容易出現上面的錯誤。
要消除這樣的故障現象����,其實很簡單,只要為單位內部的Intranet主機名稱�,提供一個屬于Intranet自己的DNS服務就可以了。例如�����,你首先在遠程工作站系統中�����,打開系統運行對話框,并在其中輸入字符串命令“winipcfg”�����,單擊“確定”按鈕后����,再從彈出的對話框中單擊“詳細信息”按鈕��,這樣你就能從隨后打開的如圖1所示的界面中���,知道當前工作站系統使用的DNS服務器是來自于Internet上的還是Intranet中的了;要是遠程工作站系統使用的是Unix系統的話����,可以在命令行中輸入字符串命令“nslookp”����,單擊回車鍵后也能查看到當前工作站系統缺省的DNS服務究竟是否來自Intranet中的了。
圖1
考慮到只要遠程工作站系統的VPN路由可以正常工作���,那么不論遠程工作站位于什么單位網絡中的任何一個位置��,它都能使用屬于本單位內部的DNS服務器;因此一旦你發現遠程工作站使用的DNS服務器不是屬于本單位內部的DNS服務器時����,可以嘗試著在遠程工作站中通過Intranet服務器的IP地址來替代Intranet服務器主機名稱,來進行VPN連接訪問�,要是發現遠程工作站與單位內部的Intranet主機之間,相互可以正常傳輸信息的話���,那就表明遠程工作站系統此時需要的僅僅是名稱解析服務�,那么你可以直接在遠程工作站系統中�,使用靜態主機文件“hosts.sam”,來提供Intranet服務器主機與IP地址的正確映射關系��,直到遠程工作站系統能夠以主機名義并通過VPN隧道來與單位內部的Intranet服務器進行通信��。
無法同時實現Internet和VPN連接共享
在一臺安裝有Windows 2000 Server的服務器系統中���,通過設置并起用ICS主機功能�����,實現了Internet連接共享功能�����,所有局域網內部的工作站都能自動得到IP地址相關信息�����。不過��,一旦在該服務器中設置并開啟了VPN連接訪問共享功能����,以便讓內部網絡中的所有工作站都可以通過VPN連接共享功能訪問外部網絡中的VPN服務器時,發現原先內網工作站都可以正常訪問Internet�����,而現在一臺內網工作站都不能訪問了��,這是怎么回事呢��,我們又該如何解決這樣的故障呢?
其實在同一臺服務器中���,最好不要同時啟用Internet連接共享功能和VPN連接共享功能,一旦在服務器中啟用了VPN連接共享功能���,那么服務器原先啟用的Internet連接共享功能就會自動被屏蔽掉���,這樣一來局域網內部的所有工作站自然就不能訪問Internet了�。
要想在同一服務器中同時實現Internet和VPN連接共享��,你可以先在Windows 2000 Server服務器系統中安裝并設置好代理服務器軟件��,例如你可以使用Wingate�,而不要直接使用系統內置的Internet連接共享功能;此外在創建VPN共享連接時,請務必要將向導窗口中的“啟用此連接的Internet連接共享和啟用請求撥號功能”���,并且要把用于VPN共享連接的局域網網卡選正確;
下面需要對遠程工作站的IE瀏覽器進行一下設置����。在設置時�����,可以依次單擊IE菜單欄中的“工具”/“Internet選項”命令��,打開Internet屬性設置窗口;在該窗口中�,單擊“連接”標簽,并在對應的標簽頁面中單擊“局域網設置”按鈕��,在其后界面的“代理服務器”設置項處(如圖2所示)��,輸入Windows 2000服務器的IP地址以及Wingate使用的缺省代理端口號“80”; 現在再返回到Windows 2000服務器所在的計算機系統中,來對Wingate進行一下正確設置��,以確保遠程工作站都能通過代理服務器訪問到Internet中的內容��。在設置代理參數時�,可以依次單擊“開始”/“程序”/“Wingate”/“Gatekeeper”命令,在其后出現的帳號登錄窗口中���,輸入超級管理員的管理密碼并登錄進管理系統界面;接著點擊“Users”標簽�,并用鼠標雙擊其中的“Assumed users”�����,再在隨后的窗口中單擊“By IP Address”標簽�,然后在“By IP Address”標簽頁面中單擊一下“Add”按鈕,這樣你就能看到一個標題為“Location”的設置窗口�����,在該窗口中正確輸入遠程工作站的IP地址�,同時選中“Guest”選項��,再點擊一下“OK”按鈕����,如此一來遠程工作站就能順利通過代理服務器來訪問Internet了�。
圖2
可以登錄但無法訪問本地局域網
有時遠程工作站可以登錄進本地局域網的指定域中��,但就是不能訪問該域中的任意一臺計算機�����。遇到這種現象時�����,大家可以按照如下步驟來排查:
首先打開遠程工作站的網絡參數設置窗口��,檢查該窗口是否安裝了NetBEUI協議��,要是還沒有安裝的話����,可以單擊“安裝”按鈕,在彈出的如圖3所示的“選擇網絡組件類型”對話框中����,選中“協議”按鈕,再單擊“添加”按鈕�����,然后再將NetBEUI協議選中,并按照向導提示來完成安裝任務;
圖3
其次在網絡參數設置窗口中����,檢查一下遠程工作站的TCP/IP設置,是否和面向本地局域網連接的TCP/IP設置方式相同���,要是不相同的話必須將其修改過來��。例如�����,要是本地局域網使用DHCP方式來為工作站分配IP地址時�,那么在遠程工作站的TCP/IP設置窗口中�����,也盡可能地啟用DHCP服務來從VPN服務器中獲得IP地址;
接著返回到遠程工作站的系統桌面中�,用鼠標右鍵單擊“我的電腦”圖標����,并從彈出的右鍵菜單中執行“屬性”命令����,在打開的屬性設置窗口中�,檢查一下當前工作站的域是否為本地局域網指定的域名;倘若不一致的話,可以單擊“計算機”標簽��,再在對應的標簽頁面中單擊“更改”按鈕����,然后在如圖4所示的設置窗口中,選中“域”選項����,同時在對應的文本設置框中輸入特定的域名稱,最后單擊“確定”按鈕;
圖4
倘若上面的步驟都不能解決問題的話��,那么你可以在遠程工作站系統桌面中��,依次單擊“開始”/“運行”命令�����,在彈出的系統運行對話框中���,輸入字符串命令“cmd”����,單擊“確定”按鈕后,將系統工作狀態切換到DOS命令行�����。然后在DOS命令提示符下���,輸入“route add aaa.aaa.aaa.aaa mask bbb.bbb.bbb.bbb ccc.ccc.ccc.ccc”字符串命令(其中aaa.aaa.aaa.aaa表示本地局域網的網段起始IP地址���,bbb.bbb.bbb.bbb表示本地局域網對應網段的掩碼地址,ccc.ccc.ccc.ccc表示VPN網關IP地址)���,單擊回車鍵后�����,就能在本地的路由記錄表中添加了一條連接到本地局域網的路由記錄;保存好該路由記錄后��,重新啟動一下遠程工作站系統�,相信這樣就能消除可以登錄但無法訪問本地局域網的故障了�。
此外,一旦上述招法全部失靈的話,不妨再嘗試一下關閉系統的PPTP過濾功能;在關閉該功能時����,只要在打開的系統運行框中輸入字符串命令“net stop raspptpf”�,單擊“確定”按鈕后就可以了。
VPN連接無法創建
近日在為一臺安裝有Windows 2000操作系統的工作站��,創建新的VPN網絡連接時�,發現創建連接向導窗口中的“撥號到專用網絡”和“VPN連接”這兩個選項都失效了,如此一來新的VPN網絡連接就無法創建成功了�。面對這種現象,我們該如何快速排除呢?
遇到這種現象時�����,首先需要對系統的相關文件進行恢復��,因為一旦與VPN網絡連接有關的系統文件受到意外損壞時����,就常常會出現上面的故障現象。在恢復系統文件時����,可以依次單擊“開始”/“運行”命令,在彈出的系統運行對話框中���,輸入字符串命令“sfc /scannow”��,單擊“確定”按鈕后���,Windows 2000操作系統就會自動對受損的系統文件進行恢復����。等到系統文件恢復操作完畢后��,再將計算機系統重新啟動一下�����,然后再嘗試打開VPN連接創建向導窗口�,并檢查該窗口中的“撥號到專用網絡”和“VPN連接”這兩個選項是否已經生效。
要是上面兩個選項還沒有生效的話����,那就表明當前故障不是由系統文件受損引起的,此時你不妨檢查一下與VPN網絡連接有關的遠程服務是否被意外停止了�,例如一旦Remote access Connection Manager服務被暫時停止的話,就會導致VPN連接無法創建���。在檢查Remote Access Connection Manager服務是否關閉時��,可以依次單擊“開始”/“程序”/“管理工具”/“服務”命令��,在彈出的系統服務列表界面中���,找到并選中Remote Access Connection Manager服務選項,并用鼠標右鍵單擊之��,從彈出的右鍵菜單中執行“屬性”命令����,在其后出現的屬性設置窗口中(如圖5所示),檢查該服務的狀態是否為已啟動�,要是還沒有啟動的話,那你可以單擊“啟動”按鈕將它啟用起來�,同時將啟動類型設置為“自動”,最后單擊“確定”按鈕�����。
圖5
等到Remote Access Connection Manager服務成功啟動后�,你不妨再次打開VPN連接創建向導窗口,相信此時的“撥號到專用網絡”和“VPN連接”這兩個選項多半是已經生效了����,這樣的話你就能按照向導提示來完成VPN連接創建任務了����。
VPN網絡無法成功連接
當你費了九牛二虎之力���,創建并設置好了VPN網絡連接�����,并打開連接對話框�,單擊其中的“連接”按鈕時���,你或許會發現VPN網絡連接并沒有自己預想的那樣順利����,反而等來的是VPN網絡無法成功連接�����。在確保VPN網絡設置正確的情況下�,如果還會出現VPN網絡無法成功連接的故障時,那你就要進行以下幾方面的檢查工作:
首先檢查一下“在遠程網絡上使用默認網關”選項是否已經屏蔽;在檢查該選項時�,可以先打開網絡連接列表窗口���,選中VPN網絡連接圖標,并用鼠標右鍵單擊該圖標��,從彈出的右鍵菜單中執行“屬性”命令��,打開“虛擬專用網絡連接”屬性對話框;
單擊該對話框中的“網絡”標簽��,并選中對應標簽頁面中的“Internet協議(TCP/IP)”選項����,再單擊“屬性”按鈕;
在隨后彈出的屬性設置窗口中����,單擊一下“高級”按鈕,然后在打開的高級設置框中��,你就能看到“在遠程網絡上使用默認網關”選項是否已經被屏蔽了;如果還沒有屏蔽的話����,必須將該選項取消選中,最后單擊“確定”按鈕�,并重新啟動一下計算機系統就可以了。
接著檢查一下計算機系統缺省的路由功能是否打開;在檢查該功能時����,可以依次單擊“開始”/“運行”命令��,在彈出的系統運行框中輸入字符串命令“regedit”�����,單擊“確定”按鈕�,打開系統注冊表編輯窗口;
依次展開其中的注冊表分支HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TCPIP/Paramters����,在對應Paramters分支右邊的子窗口中(如圖6所示),檢查一下“IPEnableRouter”鍵值的數值是否“1”�����,要是為“1”的話��,那就表明系統的路由功能已經被禁止掉了�,此時你必須將其修改為“0”,最后單擊“確定”按鈕�,并重新啟動一下計算機系統就可以了。
圖6
倘若上面的操作還無法讓VPN網絡連接成功的話��,那你就要檢查一下當前使用的寬帶路由器是否支持VPN連接功能�����,或者該路由器的VPN連接功能是否已經打開了。只有在寬帶路由器支持并已經打開VPN連接功能����,才能確保VPN網絡順利連接成功。
