对不起我的英语不好。
我有一个 USB 调制解调器,我通过它访问互联网。我想通过 VPN 连接到公司网络。连接成功。公司门户运行正常,但我无法通过 rdp(或其他服务)连接到各种服务器。这是我不使用 VPN 的路线(俄语,抱歉):
这是使用 vpn 的路线:
我认为问题在于调制解调器的提供商和公司网络(网关地址:192.168.0.1)使用相同的网络掩码。如何解决?
PS. 当 VPN 连接时,互联网可以正常工作。PS2
. 我使用 Kerio VPN 客户端。
答案1
据我所知,您的本地网络和 VPN 没有直接问题。您的本地网络使用 192.168.0.x IP 范围,而 VPN 使用 10.253.2.x 范围。
网络掩码相同就可以了,但是基本网络地址不应该相同(正如我上面所说,它们不一样)
我怀疑问题可能出在 DNS 或某些防火墙(您的或他们的)。
要进行调试,请尝试 ping 公司网络上的内部服务器名称(例如文件服务器。请确保它在公司网络上工作,以确保其有效)并将获得以下 3 个输出中的 1 个:
C:\temp>ping file-server.company.com
Ping request could not find host file-server.company.com . Please check the name and try again.
这会告诉您您没有解析公司 DNS。可能是因为 VPN 没有配置它或它被阻止了。执行操作ipconfig /all以查看您是否在 VPN 互联网中设置了 DNS。如果是,那么就是防火墙,如果没有,那么就是 VPN 没有配置 DNS
另一个可能的输出是:
C:\temp>ping file-server.company.com
Pinging file-server.company.com [10.253.2.10] with 32 bytes of data:
这说明 DNS 正在运行(您获得一个 IP),但无法 ping 通服务器。这很可能是防火墙问题或公司网络上的 vpn 路由问题。Atracert file-server.company.com可能有助于查看 IP 包丢失的位置。
如果ping命令也显示如下信息:
Reply from 10.253.2.10: bytes=32 time<1ms TTL=255
然后您就连接上了,DNS和路由都正常工作了。如果您仍然无法使用远程服务器,那么肯定是防火墙出了问题(或者服务被VPN IP范围阻止了)
如果 DNS 失败,请尝试重复此测试,但使用服务器的 IP 地址。如果 IP 超出 10.253.2.[1-254] 范围,则您的 VPN 未设置这些网络的路由。
VPN 通常很难调试,因此请循序渐进,测试 VPN 的每个部分。我假设 VPN 确实在工作,因为您有 VPN IP。对于发现的每个问题,您都需要与 IT 团队沟通,向他们展示测试结果,以便他们帮助您调试问题。