标题基本上说明了一切,但我会详细说明。
我已将 Outlook 客户端设置为使用 Outlook Anywhere 功能。当未连接到我们的 VPN 时,此功能运行正常。但是,当我连接到 VPN 时,Outlook 客户端会失去连接。
我使用 Windows Server 2003 的 RRAS 设置了我们的 VPN,它似乎运行良好,但似乎这一定是导致问题的原因。
我的工作站运行的是 Windows 7 Professional,并且我将 VPN 连接的属性设置为不使用远程网络上的默认网关(因此我使用本地网关并且能够无问题地浏览互联网)。
有人知道问题出在哪里吗?这太令人沮丧了。
提前致谢。
答案1
VPN 客户端会获得哪些 DNS 服务器?我假设 Outlook Anywhere 配置为使用公共 FQDN,而连接到 VPN 时无法解析该 FQDN。当 VPN 客户端连接时,它能否解析 Exchange 服务器的 FQDN?
编辑1
为了让我更好地理解,我们指的是 Exchange 服务器的公共 FQDN,对吗?如果是这样,那么可以安全地假设您的内部和外部 DNS 命名空间是不同的(.com 和 .local,或其他),对吗?
编辑2
既然我们已经确定了问题所在,那么我们必须确定合适的解决方案。有很多方法可以解决这个问题,虽然我从未遇到过您的具体问题,但这里有一些说明和建议:
笔记:
RRAS 将通过以下两种方法之一向 VPN 客户端提供 DNS 服务器设置:1. 如果 RRAS 服务器配置为从 DHCP(内部 DHCP 服务器)向 VPN 客户端分配 IP 地址,则 DHCP 服务器中配置的 DNS 服务器设置将分配给 VPN 客户端。2. 如果 RRAS 服务器配置为从 RRAS 服务器本身上的静态池向 VPN 客户端分配 IP 地址,则 RRAS 服务器将分配在为传入 VPN 连接配置的服务器上的 NIC 的 TCP 属性中配置的任何 DNS 服务器设置。
建议:
允许 VPN 客户端解析内部和外部 DNS 记录的一种方法是将另一个内部 DNS 服务器设置为仅转发服务器(这可能是 RRAS 服务器本身)。在此转发 DNS 服务器上,您可以将其配置为使用公开可用的 DNS 服务器进行外部 DNS 解析,并将其配置为使用条件转发以使用内部 DNS 服务器进行内部 DNS 解析。将 RRAS 服务器配置为使用位于 LAN 子网内的 VPN 客户端的静态 IP 地址池(以允许连接到内部资源),并将为 RRAS 配置的 NIC 设置为使用此新 DNS 服务器进行 DNS。
这实际上创建了一种场景,其中 RRAS 服务器将其绑定到 RRAS 的 NIC 配置为使用的 DNS 服务器分配给 VPN 客户端。当 VPN 客户端需要解析外部 DNS 记录时,新的 DNS 服务器会将查询转发到您已配置它使用的任何公共 DNS 服务器。当 VPN 客户端需要解析内部 DNS 记录时,新的 DNS 服务器会根据您在新 DNS 服务器上配置的条件转发将查询转发到您的内部 DNS 服务器。
回顾起来,这似乎有点复杂,可能“过度设计”了解决方案。您可能想看看是否有其他人提出更简单、更“优雅”的解决方案。
答案2
设置 RRAS 服务器上 VPN 适配器的 TCP/IP 属性,以包含将邮件服务器 FQDN 解析为 VPN 地址的 DNS 服务器。
有关 RRAS 和 DNS 的更多讨论,请参阅此主题。