作者: 逢逢
為了方便出差在外的“移動(dòng)”用戶直接訪問(wèn)單位網(wǎng)絡(luò)��,不少單位局域網(wǎng)都架設(shè)了VPN服務(wù)器��,以確保“移動(dòng)”用戶通過(guò)VPN連接方式直接訪問(wèn)局域網(wǎng)資源��。不過(guò)��,在實(shí)際進(jìn)行VPN訪問(wèn)連接的過(guò)程中,常常會(huì)遇到不少稀奇古怪的故障;面對(duì)這些故障��,我們?cè)撊绾慰焖傧率?�,迅速排除VPN訪問(wèn)故障��,從而提高網(wǎng)絡(luò)訪問(wèn)效率呢?為此,本文下面特意總結(jié)了幾則常見(jiàn)VPN訪問(wèn)故障的排除方法��,希望這些內(nèi)容能對(duì)各位有所幫助!
DNS服務(wù)設(shè)置不當(dāng)造成Socket錯(cuò)誤
外部有一網(wǎng)絡(luò)��,通過(guò)VPN連接方式與單位局域網(wǎng)進(jìn)行連接通信。現(xiàn)在單位想讓該外部網(wǎng)絡(luò)直接接入到單位內(nèi)部的Intranet網(wǎng)絡(luò)��,但是該外部網(wǎng)絡(luò)由于連接在其他子網(wǎng)中,以致于我們?cè)谕獠烤W(wǎng)絡(luò)中的某臺(tái)工作站上訪問(wèn)內(nèi)部Intranet服務(wù)器主機(jī)時(shí)��,發(fā)現(xiàn)Socket錯(cuò)誤��,并提示我們無(wú)法找到內(nèi)部Intranet服務(wù)器主機(jī)��。這種故障現(xiàn)象多半是外部網(wǎng)絡(luò)工作站系統(tǒng)中沒(méi)有正確設(shè)置好DNS服務(wù)引起的��,比方說(shuō)一旦將遠(yuǎn)程工作站的DNS服務(wù)設(shè)置為從Internet上獲取的話��,那么遠(yuǎn)程工作站在訪問(wèn)內(nèi)部Intranet服務(wù)器主機(jī)時(shí),往往就很難找到對(duì)應(yīng)服務(wù)器主機(jī)的ip地址��,這樣就容易出現(xiàn)上面的錯(cuò)誤��。
要消除這樣的故障現(xiàn)象��,其實(shí)很簡(jiǎn)單,只要為單位內(nèi)部的Intranet主機(jī)名稱(chēng)��,提供一個(gè)屬于Intranet自己的DNS服務(wù)就可以了。例如��,你首先在遠(yuǎn)程工作站系統(tǒng)中��,打開(kāi)系統(tǒng)運(yùn)行對(duì)話框��,并在其中輸入字符串命令“winipcfg”��,單擊“確定”按鈕后,再?gòu)膹棾龅膶?duì)話框中單擊“詳細(xì)信息”按鈕��,這樣你就能從隨后打開(kāi)的如圖1所示的界面中��,知道當(dāng)前工作站系統(tǒng)使用的DNS服務(wù)器是來(lái)自于Internet上的還是Intranet中的了;要是遠(yuǎn)程工作站系統(tǒng)使用的是Unix系統(tǒng)的話��,可以在命令行中輸入字符串命令“nslookp”��,單擊回車(chē)鍵后也能查看到當(dāng)前工作站系統(tǒng)缺省的DNS服務(wù)究竟是否來(lái)自Intranet中的了��。
圖1
考慮到只要遠(yuǎn)程工作站系統(tǒng)的VPN路由可以正常工作��,那么不論遠(yuǎn)程工作站位于什么單位網(wǎng)絡(luò)中的任何一個(gè)位置��,它都能使用屬于本單位內(nèi)部的DNS服務(wù)器;因此一旦你發(fā)現(xiàn)遠(yuǎn)程工作站使用的DNS服務(wù)器不是屬于本單位內(nèi)部的DNS服務(wù)器時(shí)��,可以嘗試著在遠(yuǎn)程工作站中通過(guò)Intranet服務(wù)器的IP地址來(lái)替代Intranet服務(wù)器主機(jī)名稱(chēng)��,來(lái)進(jìn)行VPN連接訪問(wèn)��,要是發(fā)現(xiàn)遠(yuǎn)程工作站與單位內(nèi)部的Intranet主機(jī)之間,相互可以正常傳輸信息的話��,那就表明遠(yuǎn)程工作站系統(tǒng)此時(shí)需要的僅僅是名稱(chēng)解析服務(wù)��,那么你可以直接在遠(yuǎn)程工作站系統(tǒng)中��,使用靜態(tài)主機(jī)文件“hosts.sam”��,來(lái)提供Intranet服務(wù)器主機(jī)與IP地址的正確映射關(guān)系��,直到遠(yuǎn)程工作站系統(tǒng)能夠以主機(jī)名義并通過(guò)VPN隧道來(lái)與單位內(nèi)部的Intranet服務(wù)器進(jìn)行通信��。
無(wú)法同時(shí)實(shí)現(xiàn)Internet和VPN連接共享
在一臺(tái)安裝有Windows 2000 Server的服務(wù)器系統(tǒng)中��,通過(guò)設(shè)置并起用ICS主機(jī)功能��,實(shí)現(xiàn)了Internet連接共享功能��,所有局域網(wǎng)內(nèi)部的工作站都能自動(dòng)得到IP地址相關(guān)信息��。不過(guò)��,一旦在該服務(wù)器中設(shè)置并開(kāi)啟了VPN連接訪問(wèn)共享功能��,以便讓內(nèi)部網(wǎng)絡(luò)中的所有工作站都可以通過(guò)VPN連接共享功能訪問(wèn)外部網(wǎng)絡(luò)中的VPN服務(wù)器時(shí)��,發(fā)現(xiàn)原先內(nèi)網(wǎng)工作站都可以正常訪問(wèn)Internet��,而現(xiàn)在一臺(tái)內(nèi)網(wǎng)工作站都不能訪問(wèn)了��,這是怎么回事呢,我們又該如何解決這樣的故障呢?
其實(shí)在同一臺(tái)服務(wù)器中��,最好不要同時(shí)啟用Internet連接共享功能和VPN連接共享功能��,一旦在服務(wù)器中啟用了VPN連接共享功能��,那么服務(wù)器原先啟用的Internet連接共享功能就會(huì)自動(dòng)被屏蔽掉��,這樣一來(lái)局域網(wǎng)內(nèi)部的所有工作站自然就不能訪問(wèn)Internet了��。
要想在同一服務(wù)器中同時(shí)實(shí)現(xiàn)Internet和VPN連接共享��,你可以先在Windows 2000 Server服務(wù)器系統(tǒng)中安裝并設(shè)置好代理服務(wù)器軟件��,例如你可以使用Wingate,而不要直接使用系統(tǒng)內(nèi)置的Internet連接共享功能;此外在創(chuàng)建VPN共享連接時(shí)��,請(qǐng)務(wù)必要將向?qū)Т翱谥械摹皢⒂么诉B接的Internet連接共享和啟用請(qǐng)求撥號(hào)功能”,并且要把用于VPN共享連接的局域網(wǎng)網(wǎng)卡選正確;
下面需要對(duì)遠(yuǎn)程工作站的IE瀏覽器進(jìn)行一下設(shè)置��。在設(shè)置時(shí)��,可以依次單擊IE菜單欄中的“工具”/“Internet選項(xiàng)”命令��,打開(kāi)Internet屬性設(shè)置窗口;在該窗口中��,單擊“連接”標(biāo)簽��,并在對(duì)應(yīng)的標(biāo)簽頁(yè)面中單擊“局域網(wǎng)設(shè)置”按鈕��,在其后界面的“代理服務(wù)器”設(shè)置項(xiàng)處(如圖2所示)��,輸入Windows 2000服務(wù)器的IP地址以及Wingate使用的缺省代理端口號(hào)“80”; 現(xiàn)在再返回到Windows 2000服務(wù)器所在的計(jì)算機(jī)系統(tǒng)中,來(lái)對(duì)Wingate進(jìn)行一下正確設(shè)置��,以確保遠(yuǎn)程工作站都能通過(guò)代理服務(wù)器訪問(wèn)到Internet中的內(nèi)容��。在設(shè)置代理參數(shù)時(shí)��,可以依次單擊“開(kāi)始”/“程序”/“Wingate”/“Gatekeeper”命令��,在其后出現(xiàn)的帳號(hào)登錄窗口中��,輸入超級(jí)管理員的管理密碼并登錄進(jìn)管理系統(tǒng)界面;接著點(diǎn)擊“Users”標(biāo)簽��,并用鼠標(biāo)雙擊其中的“Assumed users”,再在隨后的窗口中單擊“By IP Address”標(biāo)簽,然后在“By IP Address”標(biāo)簽頁(yè)面中單擊一下“Add”按鈕,這樣你就能看到一個(gè)標(biāo)題為“Location”的設(shè)置窗口��,在該窗口中正確輸入遠(yuǎn)程工作站的IP地址��,同時(shí)選中“Guest”選項(xiàng)��,再點(diǎn)擊一下“OK”按鈕��,如此一來(lái)遠(yuǎn)程工作站就能順利通過(guò)代理服務(wù)器來(lái)訪問(wèn)Internet了��。
圖2
可以登錄但無(wú)法訪問(wèn)本地局域網(wǎng)
有時(shí)遠(yuǎn)程工作站可以登錄進(jìn)本地局域網(wǎng)的指定域中��,但就是不能訪問(wèn)該域中的任意一臺(tái)計(jì)算機(jī)��。遇到這種現(xiàn)象時(shí)��,大家可以按照如下步驟來(lái)排查:
首先打開(kāi)遠(yuǎn)程工作站的網(wǎng)絡(luò)參數(shù)設(shè)置窗口��,檢查該窗口是否安裝了NetBEUI協(xié)議��,要是還沒(méi)有安裝的話��,可以單擊“安裝”按鈕,在彈出的如圖3所示的“選擇網(wǎng)絡(luò)組件類(lèi)型”對(duì)話框中��,選中“協(xié)議”按鈕,再單擊“添加”按鈕��,然后再將NetBEUI協(xié)議選中��,并按照向?qū)崾緛?lái)完成安裝任務(wù);
圖3
其次在網(wǎng)絡(luò)參數(shù)設(shè)置窗口中��,檢查一下遠(yuǎn)程工作站的TCP/IP設(shè)置��,是否和面向本地局域網(wǎng)連接的TCP/IP設(shè)置方式相同��,要是不相同的話必須將其修改過(guò)來(lái)。例如,要是本地局域網(wǎng)使用DHCP方式來(lái)為工作站分配IP地址時(shí)��,那么在遠(yuǎn)程工作站的TCP/IP設(shè)置窗口中��,也盡可能地啟用DHCP服務(wù)來(lái)從VPN服務(wù)器中獲得IP地址;
接著返回到遠(yuǎn)程工作站的系統(tǒng)桌面中��,用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)��,并從彈出的右鍵菜單中執(zhí)行“屬性”命令��,在打開(kāi)的屬性設(shè)置窗口中��,檢查一下當(dāng)前工作站的域是否為本地局域網(wǎng)指定的域名;倘若不一致的話��,可以單擊“計(jì)算機(jī)”標(biāo)簽��,再在對(duì)應(yīng)的標(biāo)簽頁(yè)面中單擊“更改”按鈕,然后在如圖4所示的設(shè)置窗口中,選中“域”選項(xiàng)��,同時(shí)在對(duì)應(yīng)的文本設(shè)置框中輸入特定的域名稱(chēng),最后單擊“確定”按鈕;
圖4
倘若上面的步驟都不能解決問(wèn)題的話��,那么你可以在遠(yuǎn)程工作站系統(tǒng)桌面中��,依次單擊“開(kāi)始”/“運(yùn)行”命令��,在彈出的系統(tǒng)運(yùn)行對(duì)話框中��,輸入字符串命令“cmd”��,單擊“確定”按鈕后��,將系統(tǒng)工作狀態(tài)切換到DOS命令行��。然后在DOS命令提示符下,輸入“route add aaa.aaa.aaa.aaa mask bbb.bbb.bbb.bbb ccc.ccc.ccc.ccc”字符串命令(其中aaa.aaa.aaa.aaa表示本地局域網(wǎng)的網(wǎng)段起始IP地址��,bbb.bbb.bbb.bbb表示本地局域網(wǎng)對(duì)應(yīng)網(wǎng)段的掩碼地址��,ccc.ccc.ccc.ccc表示VPN網(wǎng)關(guān)IP地址)��,單擊回車(chē)鍵后��,就能在本地的路由記錄表中添加了一條連接到本地局域網(wǎng)的路由記錄;保存好該路由記錄后,重新啟動(dòng)一下遠(yuǎn)程工作站系統(tǒng)��,相信這樣就能消除可以登錄但無(wú)法訪問(wèn)本地局域網(wǎng)的故障了��。
此外,一旦上述招法全部失靈的話��,不妨再嘗試一下關(guān)閉系統(tǒng)的PPTP過(guò)濾功能;在關(guān)閉該功能時(shí)��,只要在打開(kāi)的系統(tǒng)運(yùn)行框中輸入字符串命令“net stop raspptpf”,單擊“確定”按鈕后就可以了��。
VPN連接無(wú)法創(chuàng)建
近日在為一臺(tái)安裝有Windows 2000操作系統(tǒng)的工作站��,創(chuàng)建新的VPN網(wǎng)絡(luò)連接時(shí)��,發(fā)現(xiàn)創(chuàng)建連接向?qū)Т翱谥械摹皳芴?hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)都失效了��,如此一來(lái)新的VPN網(wǎng)絡(luò)連接就無(wú)法創(chuàng)建成功了��。面對(duì)這種現(xiàn)象��,我們?cè)撊绾慰焖倥懦?
遇到這種現(xiàn)象時(shí),首先需要對(duì)系統(tǒng)的相關(guān)文件進(jìn)行恢復(fù)��,因?yàn)橐坏┡cVPN網(wǎng)絡(luò)連接有關(guān)的系統(tǒng)文件受到意外損壞時(shí),就常常會(huì)出現(xiàn)上面的故障現(xiàn)象��。在恢復(fù)系統(tǒng)文件時(shí)��,可以依次單擊“開(kāi)始”/“運(yùn)行”命令��,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入字符串命令“sfc /scannow”��,單擊“確定”按鈕后��,Windows 2000操作系統(tǒng)就會(huì)自動(dòng)對(duì)受損的系統(tǒng)文件進(jìn)行恢復(fù)��。等到系統(tǒng)文件恢復(fù)操作完畢后��,再將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下��,然后再嘗試打開(kāi)VPN連接創(chuàng)建向?qū)Т翱?�,并檢查該窗口中的“撥號(hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)是否已經(jīng)生效。
要是上面兩個(gè)選項(xiàng)還沒(méi)有生效的話��,那就表明當(dāng)前故障不是由系統(tǒng)文件受損引起的��,此時(shí)你不妨檢查一下與VPN網(wǎng)絡(luò)連接有關(guān)的遠(yuǎn)程服務(wù)是否被意外停止了��,例如一旦Remote access Connection Manager服務(wù)被暫時(shí)停止的話��,就會(huì)導(dǎo)致VPN連接無(wú)法創(chuàng)建��。在檢查Remote Access Connection Manager服務(wù)是否關(guān)閉時(shí),可以依次單擊“開(kāi)始”/“程序”/“管理工具”/“服務(wù)”命令��,在彈出的系統(tǒng)服務(wù)列表界面中��,找到并選中Remote Access Connection Manager服務(wù)選項(xiàng)��,并用鼠標(biāo)右鍵單擊之��,從彈出的右鍵菜單中執(zhí)行“屬性”命令��,在其后出現(xiàn)的屬性設(shè)置窗口中(如圖5所示)��,檢查該服務(wù)的狀態(tài)是否為已啟動(dòng)��,要是還沒(méi)有啟動(dòng)的話,那你可以單擊“啟動(dòng)”按鈕將它啟用起來(lái)��,同時(shí)將啟動(dòng)類(lèi)型設(shè)置為“自動(dòng)”��,最后單擊“確定”按鈕��。
圖5
等到Remote Access Connection Manager服務(wù)成功啟動(dòng)后��,你不妨再次打開(kāi)VPN連接創(chuàng)建向?qū)Т翱冢嘈糯藭r(shí)的“撥號(hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)多半是已經(jīng)生效了��,這樣的話你就能按照向?qū)崾緛?lái)完成VPN連接創(chuàng)建任務(wù)了��。
VPN網(wǎng)絡(luò)無(wú)法成功連接
當(dāng)你費(fèi)了九牛二虎之力��,創(chuàng)建并設(shè)置好了VPN網(wǎng)絡(luò)連接,并打開(kāi)連接對(duì)話框��,單擊其中的“連接”按鈕時(shí)��,你或許會(huì)發(fā)現(xiàn)VPN網(wǎng)絡(luò)連接并沒(méi)有自己預(yù)想的那樣順利��,反而等來(lái)的是VPN網(wǎng)絡(luò)無(wú)法成功連接��。在確保VPN網(wǎng)絡(luò)設(shè)置正確的情況下��,如果還會(huì)出現(xiàn)VPN網(wǎng)絡(luò)無(wú)法成功連接的故障時(shí)��,那你就要進(jìn)行以下幾方面的檢查工作:
首先檢查一下“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項(xiàng)是否已經(jīng)屏蔽;在檢查該選項(xiàng)時(shí),可以先打開(kāi)網(wǎng)絡(luò)連接列表窗口��,選中VPN網(wǎng)絡(luò)連接圖標(biāo)��,并用鼠標(biāo)右鍵單擊該圖標(biāo)��,從彈出的右鍵菜單中執(zhí)行“屬性”命令��,打開(kāi)“虛擬專(zhuān)用網(wǎng)絡(luò)連接”屬性對(duì)話框;
單擊該對(duì)話框中的“網(wǎng)絡(luò)”標(biāo)簽��,并選中對(duì)應(yīng)標(biāo)簽頁(yè)面中的“Internet協(xié)議(TCP/IP)”選項(xiàng),再單擊“屬性”按鈕;
在隨后彈出的屬性設(shè)置窗口中��,單擊一下“高級(jí)”按鈕��,然后在打開(kāi)的高級(jí)設(shè)置框中��,你就能看到“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項(xiàng)是否已經(jīng)被屏蔽了;如果還沒(méi)有屏蔽的話��,必須將該選項(xiàng)取消選中,最后單擊“確定”按鈕��,并重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)就可以了��。
接著檢查一下計(jì)算機(jī)系統(tǒng)缺省的路由功能是否打開(kāi);在檢查該功能時(shí)��,可以依次單擊“開(kāi)始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行框中輸入字符串命令“regedit”��,單擊“確定”按鈕��,打開(kāi)系統(tǒng)注冊(cè)表編輯窗口;
依次展開(kāi)其中的注冊(cè)表分支HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TCPIP/Paramters,在對(duì)應(yīng)Paramters分支右邊的子窗口中(如圖6所示)��,檢查一下“IPEnableRouter”鍵值的數(shù)值是否“1”��,要是為“1”的話,那就表明系統(tǒng)的路由功能已經(jīng)被禁止掉了��,此時(shí)你必須將其修改為“0”��,最后單擊“確定”按鈕,并重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)就可以了��。
圖6
倘若上面的操作還無(wú)法讓VPN網(wǎng)絡(luò)連接成功的話,那你就要檢查一下當(dāng)前使用的寬帶路由器是否支持VPN連接功能��,或者該路由器的VPN連接功能是否已經(jīng)打開(kāi)了��。只有在寬帶路由器支持并已經(jīng)打開(kāi)VPN連接功能,才能確保VPN網(wǎng)絡(luò)順利連接成功��。
