我公司网络上有一台 Windows 7 PC(它是我们的 Active Directory 成员)。在我打开与客户站点的 VPN 连接之前,一切正常。
当我连接时,我失去了对网络上共享内容的网络访问权限,包括我们对其具有文件夹重定向策略的目录(例如“应用程序数据”)。您可以想象,这会使在 PC 上工作变得非常困难,因为桌面快捷方式停止工作,软件由于从其下方提取了“应用程序数据”而无法正常工作。
我们的网络是路由网络 (10.58.5.0/24),其他本地子网位于 10.58.0.0/16 范围内。远程网络位于 192.168.0.0/24。
我已将问题追溯到 DNS 相关问题。我一打开 VPN 隧道,全部我的 DNS 流量通过远程网络传输,这解释了本地资源的丢失,但我的问题是,我如何强制本地 DNS 查询转到我们的本地 DNS 服务器而不是我们的客户?
ipconfig /all未连接VPN时的输出如下:
Windows IP Configuration
Host Name . . . . . . . . . . . . : 7k5xy4j
Primary Dns Suffix . . . . . . . : mydomain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : mydomain.local
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
Default Gateway . . . . . . . . . : 10.58.5.1
DHCP Server . . . . . . . . . . . : 10.58.3.32
DHCPv6 IAID . . . . . . . . . . . : 250629538
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA
DNS Servers . . . . . . . . . . . : 10.58.3.32
10.58.3.33
NetBIOS over Tcpip. . . . . . . . : Enabled
这是已连接 VPN 隧道的同一命令的输出:
Windows IP Configuration
Host Name . . . . . . . . . . . . : 7k5xy4j
Primary Dns Suffix . . . . . . . : mydomain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.local
PPP adapter Customer Domain:
Connection-specific DNS Suffix . : customerdomain.com
Description . . . . . . . . . . . : CustomerDomain
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.85(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.16
192.168.0.17
Primary WINS Server . . . . . . . : 192.168.0.17
NetBIOS over Tcpip. . . . . . . . : Disabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : mydomain.local
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Physical Address. . . . . . . . . : F0-4D-A2-DB-3B-CA
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9457:c5e0:6f10:b298%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.58.5.89(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 31 January 2012 15:55:47
Lease Expires . . . . . . . . . . : 10 February 2012 10:11:30
Default Gateway . . . . . . . . . : 10.58.5.1
DHCP Server . . . . . . . . . . . : 10.58.3.32
DHCPv6 IAID . . . . . . . . . . . : 250629538
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AC-76-2D-F0-4D-A2-DB-3B-CA
DNS Servers . . . . . . . . . . . : 10.58.3.32
10.58.3.33
NetBIOS over Tcpip. . . . . . . . : Enabled
路由表
网络目标网络掩码网关接口指标
0.0.0.0 0.0.0.0 10.58.5.1 10.58.5.89 20
10.58.5.0 255.255.255.0 On-link 10.58.5.89 276
10.58.5.89 255.255.255.255 On-link 10.58.5.89 276
10.58.5.255 255.255.255.255 On-link 10.58.5.89 276
91.194.153.42 255.255.255.255 10.58.5.1 10.58.5.89 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 192.168.0.95 192.168.0.85 21
192.168.0.85 255.255.255.255 On-link 192.168.0.85 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.58.5.89 276
224.0.0.0 240.0.0.0 On-link 192.168.0.85 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.58.5.89 276
255.255.255.255 255.255.255.255 On-link 192.168.0.85 276
接口的绑定顺序如下:
我还没有配置 VPN 隧道以使用远程端的默认网关,并且两个网络上的节点的网络通信都很好。(即我可以 ping 我们网络或远程网络上的任何节点)。
我已修改 PPTP 连接属性以使用10.58.3.32后跟的DNS 服务器192.168.0.16,但查询仍然转到 192.168.0.16。
编辑:
消失的本地资源托管在域 DFS 根目录上,这些资源可能相关(也可能不相关)。
进一步编辑:
这似乎只影响域 DFS 根。如果我通过服务器名称(即\\server\share而不是\\dfsroot\share)引用共享,我就可以访问共享。
根据我反对的评论这个答案,我发现我可以将域的 DNS 名称添加到我的主机文件中,以阻止我的(DFS)网络驱动器消失,但如果有人有任何想法,我仍然希望回答我的问题(上面)的粗体部分。
答案1
好的,找到了这里有丰富的资源
它并不完美,但也许能起到作用。
绑定顺序存储在注册表中的以下位置:
HKLM\System\CurrentControlSet\Services\Tcpip\Linkage\Bind。该列表包括按绑定优先级顺序排列的网络适配器和活动连接的所有设备 GUID。使用注册表项时,会出现以下事实:
更改注册表中的 GUID 顺序确实会影响绑定顺序,包括 VPN 连接
- 对密钥的任何更改都会立即生效
- VPN 连接完成后,如果该连接的 GUID 尚不存在,则会将其添加到绑定顺序的顶部
- 关闭 VPN 连接时,该连接的 GUID 条目将被删除
- 如果连接有多个 GUID 条目,则关闭连接时只会删除一个
此机制产生了以下解决方法的可能性:
- 检查 Bind 注册表项
- 连接到您的 VPN 连接
- 再次检查绑定键并复制添加到列表顶部的 GUID
- 将 GUID 条目粘贴到列表底部 20 次
- 导出密钥并清理导出的文件以仅包含绑定密钥
结果是一个支持所需行为的密钥。每次建立 VPN 连接时,由于存在 GUID,因此不会添加它。由于 GUID 位于底部,DNS 解析将在客户端本地完成。断开连接时,将删除一个 GUID 条目。20 个 VPN 连接后,可以使用导出的注册表文件重新导入密钥。
当然,您可以多次粘贴 GUID,以减少重新导入密钥的频率。
如果网络适配器有任何变化,请务必记住重新执行此过程。
答案2
在我看来,VPN 隧道在某种程度上优先于将 DNS 流量引导至 VPN DNS 服务器的局域网接口(如果您有权访问这些服务器或者有人可以为您验证此行为,您可以检查这些服务器上的请求以验证此行为)。
我无法完全解释这一点,因为绑定顺序表示不同。根据这个在此发布(参见得分较高的答案)Windows 对此有不同的看法,它根据连接速度而不是适配器绑定顺序来选择优先级更高的通道。因此,为了进行测试,请尝试以下操作来更改此自动行为:1) 转到网络连接,然后对每个连接执行 2) IP v4 属性 3) 高级 4) 禁用“自动度量”5) 手动为本地连接设置度量 1,为 VPN 连接 (PPP) 设置度量 2。这样,它将以硬连线方式将路径连接到本地 DNS 服务器,而不是远程 DNS。
希望这可以帮助!
答案3
不幸的是,Windows VPN 无法执行“拆分 DNS”。不过,您可以在连接到远程站点后从 VPN 连接中删除 DNS 服务器。
您可以通过发出以下命令来执行此操作:
netsh 接口 ipv4 删除 dnsservers 名称="VPN 的名称“地址=全部验证=否”
每次连接到 VPN 网络时都必须执行此操作。
答案4
您的 VPN 隧道位于客户端和客户端网络之间。听起来它没有使用拆分隧道,这会阻止您在隧道启动时访问自己网络上的资源。
因此,您(或您的客户端)需要启用拆分隧道,或者您需要额外的网络连接和自定义路由表才能同时访问两个网络。