PPTP(L2TP)拨号后为何只能访问远端内网
相关话题
如下图所示,TL-ER6110/6120作为PPTP、L2TP服务器,外网用户PPTP、L2TP拨号成功后只能访问远端内网“192.168.0.0/24”,不能访问Internet,是否为VPN路由器功能缺陷?下面是小编整理的一些关于解决拨号后为何只能访问远端内网的相关资料,为你解答!
答案:不是!
原因:PPTP、L2TP拨号成功后,由于修改了主机的缺省路由,导致访问外网的数据都通过VPN隧道转发,也就是访问远端局域网以及外网的数据都发送给了TL-ER6110/6120,从而只能访问远端内网,而不能访问Internet。
VPN设置方法,详细请参考网络教室文档:
//service.tp-link.com.cn/detail_Article_213.html
如何才能既可以上网,又能同时通过VPN访问远端内网服务器?此处以Windows XP系统为例,解决方法如下:
1、禁止PPTP、L2TP 修改本机缺省路由。
1)、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”:
2)、“网络”选项,“Internet协议(TCP/IP)”→属性 :
3)、选择“高级”:
4)、“常规”选项,取消“在远程网络上使用默认网关”:
2、主机添加到远端局域网的静态路由:
1)、查看PPTP、L2TP拨号获取到的隧道地址:拨号成功后,双击VPN连接图标,点击“详细信息”,“客户端IP地址”即为VPN拨号获取到的IP。
2)、添加到远程局域网的静态路由:(此处远端内网网段为“192.168.0.0/24”)
运行命令提示符,输入以下命令:
route add 192.168.0.0 mask 255.255.255.0 10.1.1.16
设置完成后,主机既可以上网,又可以同时访问远端局域网。
注意事项:本地连接地址与远端局域网地址不能位于同一网段,否则即使VPN拨号成功,也无法访问远端内网。